Überblick
Der Microsoft 365 Security Administrator schützt sensible Unternehmensdaten, verwaltet Zugriffsrechte, wehrt Bedrohungen ab und setzt Data-Governance-Architekturen in hybriden und Cloud-Umgebungen durch. Diese Weiterbildung bereitet Teilnehmende auf genau diese Rolle vor — durch eine strukturierte Abfolge von Zertifizierungsbausteinen, die von Cloud-Grundlagen über Desktop-Verwaltung bis hin zu Sicherheitsadministration und IT-Servicemanagement reicht. Das Curriculum kombiniert Microsoft-Zertifizierungsvorbereitung (Azure Fundamentals, Microsoft 365 Fundamentals, Windows Client, Managing Modern Desktops, Microsoft 365 Security Administration) mit methodischen Grundlagen aus ITIL 4 und agilem Arbeiten mit Scrum. Damit entsteht ein Qualifikationsprofil, das technische Tiefe mit organisatorischen Kompetenzen verbindet — wie es in der Praxis von modernen IT-Abteilungen erwartet wird.
Kursinhalte & Lernziele
Modul 1 — AZ-900: Microsoft Azure Fundamentals Bevor man in die Microsoft 365-Sicherheitswelt eintaucht, ist ein solides Verständnis der Azure-Cloud-Plattform unerlässlich. Dieses Modul vermittelt die konzeptionellen und technischen Grundlagen von Azure — inklusive Prüfungsvorbereitung und Examen für AZ-900.
- Cloud-Konzepte: Elastizität, Hochverfügbarkeit, Skalierbarkeit, Verbrauchsmodelle
- Azure-Servicetypen: Compute, Storage, Netzwerk und Datenbanken im Überblick
- Servicemodelle IaaS, PaaS und SaaS mit konkreten Beispielen
- Sicherheits-, Compliance- und Datenschutzkonzepte in Azure
- Azure-Preismodelle, SLAs und Lebenszyklus-Management
- Prüfungsvorbereitung AZ-900 und Ablegung des Examens
Modul 2 — MS-900: Microsoft 365 Fundamentals Der zweite Baustein schafft das Fundament für alle nachfolgenden Microsoft 365-spezifischen Module. Teilnehmende verstehen, welche Dienste zu Microsoft 365 gehören, wie Lizenzen strukturiert sind und wie Microsoft 365 in Unternehmen eingeführt und betrieben wird — mit anschließendem Examen.
- Microsoft 365-Dienste: Teams, Exchange Online, SharePoint, OneDrive und Sicherheitstools
- Lizenzmodelle und Abonnementtypen für Unternehmen unterschiedlicher Größe
- Grundlagen der Microsoft 365-Verwaltung und Admin Center-Überblick
- Cloud-Identitäten, hybride Identitäten und Azure Active Directory-Grundlagen
- Compliance, Datenschutz und Sicherheitsgrundlagen in Microsoft 365
- Prüfungsvorbereitung MS-900 und Ablegung des Examens
Modul 3 — MD-100 / MD-101: Windows Client und Managing Modern Desktops Die Desktop-Verwaltung in modernen Unternehmen ist weit mehr als das Installieren von Software. Dieses Doppelmodul behandelt die Administration von Windows-Clients sowohl in klassischen als auch in cloud-basierten und hybriden Umgebungen — von der Bereitstellung bis zur richtlinienbasierten Verwaltung.
- Windows 10-Bereitstellung: manuelle Installation, Upgrade-Pfade und Deployment-Szenarien
- Konfiguration von Netzwerkverbindungen, Druckern und Speicher
- Lokale Sicherheitsrichtlinien, Benutzerkonten und Gruppenrichtlinien
- Microsoft Endpoint Manager (Intune): Geräteregistrierung und Compliance-Richtlinien
- Co-Management: Übergang von Configuration Manager zu Intune
- Update-Management mit Windows Update for Business und Deployment Rings
- App-Bereitstellung über Intune und Microsoft Store for Business
- Azure AD Join, Hybrid Join und BYOD-Szenarien verwalten
Modul 4 — MS-500: Microsoft 365 Security Administration Dieses Modul bildet den inhaltlichen Kern der Weiterbildung. Es behandelt die Aufgaben eines Microsoft 365 Security Administrators in ihrer vollen Breite — von der Identitäts- und Zugriffsverwaltung über den Bedrohungsschutz bis hin zu Compliance und Data Governance. Hinweis: Der Prüfungscode MS-500 wurde von Microsoft inzwischen durch neuere Examina ersetzt; die hier vermittelten Inhalte zu Microsoft 365-Sicherheit bleiben jedoch in der Praxis relevant und bilden ein solides Fundament.
- Identitätsverwaltung mit Azure AD: Benutzer, Gruppen, Rollen und Gastzugänge
- Conditional Access und Multi-Factor Authentication konfigurieren
- Microsoft Defender for Office 365, Defender for Endpoint und Defender for Identity
- Microsoft 365 Compliance Center: Retention Policies, Sensitivity Labels, DLP
- eDiscovery und Content Search für rechtliche Anforderungen
- Microsoft Secure Score analysieren und Sicherheitsmaßnahmen priorisieren
Modul 5 — ITIL 4 Foundation und Scrum Foundation Technisches Know-how allein reicht in modernen IT-Teams nicht aus. IT-Servicemanagement nach ITIL 4 und agiles Arbeiten mit Scrum sind Grundkompetenzen, die in Stellenausschreibungen für IT-Administrator-Rollen zunehmend gefordert werden. Beide Bausteine umfassen Prüfungsvorbereitung und Examen.
- ITIL 4 Service Value System: Guiding Principles, Service Value Chain, Praktiken
- Wichtige ITIL 4-Praktiken: Incident Management, Change Enablement, Service Desk
- Zusammenhang zwischen IT-Serviceprozessen und Unternehmensstrategie
- Scrum-Grundkonzepte: Rollen (Product Owner, Scrum Master, Entwicklungsteam), Events, Artefakte
- Sprint-Planung, Daily Scrum, Sprint Review und Sprint Retrospektive im Überblick
- Prüfungsvorbereitung ITIL 4 Foundation und Scrum Foundation sowie Ablegung beider Examina
Lernziele:
- Azure-Cloud-Grundlagen und Servicemodelle (IaaS, PaaS, SaaS) sicher erklären können
- Microsoft 365-Dienste und deren Lizenzmodelle kennen und einordnen
- Windows 10-Clients für Unternehmensumgebungen konfigurieren und verwalten
- Moderne Desktop-Verwaltung mit Microsoft Endpoint Manager (Intune) umsetzen
- Microsoft 365-Sicherheitsrichtlinien konfigurieren: Conditional Access, MFA, Defender
- Identitätsmanagement und Zugriffssteuerung mit Azure Active Directory administrieren
- Data-Governance in Microsoft 365: Compliance, eDiscovery, Informationsschutz
- Bedrohungsschutz mit Microsoft 365 Defender, Sentinel-Grundlagen und Sicherheitsberichte
- Serviceprozesse nach ITIL 4 beschreiben und im Arbeitsalltag anwenden
- Agile Arbeitsweise und Scrum-Grundkonzepte in IT-Projekten einsetzen
- Komplexe Sicherheitsszenarien analysieren und geeignete Maßnahmen ableiten
- Voraussetzungen für relevante Microsoft-Zertifizierungsprüfungen erfüllen
Zielgruppe & Voraussetzungen
Diese Weiterbildung ist für IT-Fachkräfte gedacht, die in die Rolle des Microsoft 365 Administrators oder Security-Spezialisten wechseln möchten. Auch Quereinsteiger mit IT-Grundkenntnissen, die eine strukturierte Zertifizierungsroute suchen, sind gut angesprochen.
- IT-Administrat:innen, die ihre Kenntnisse auf Cloud- und Microsoft-365-Umgebungen ausweiten
- Systemadministrator:innen, die von on-premises auf hybride oder reine Cloud-Infrastruktur migrieren
- Helpdesk-Fachkräfte und IT-Support-Spezialist:innen, die in eine Administrator-Rolle aufsteigen
- IT-Professionals, die gezielt auf Microsoft-Zertifizierungen vorbereitet werden möchten
- Quereinsteiger:innen mit technischer Affinität und Grundkenntnissen in IT-Infrastruktur
Grundlegende IT-Kenntnisse sind erforderlich — Teilnehmende sollten verstehen, wie Netzwerke, Betriebssysteme und Benutzerkonten grundsätzlich funktionieren. Spezifische Azure- oder Microsoft-365-Vorkenntnisse sind nicht notwendig, da der Kurs mit den Fundamentals-Modulen startet. Erfahrung im IT-Support oder in der Administration ist ein Vorteil, aber kein hartes Kriterium.
Ablauf & Abschluss
Die Weiterbildung ist als Combined-Learning-Programm konzipiert: strukturierte Schulungsphasen wechseln mit eigenverantwortlichen Lernabschnitten ab. In den begleiteten Phasen arbeiten Teilnehmende eng mit Trainer:innen an praxisnahen Aufgaben und Szenarien, die realistische Unternehmenskontexte simulieren. Laborumgebungen ermöglichen das direkte Konfigurieren von Azure-, Intune- und Microsoft-365-Diensten. Jedes Zertifizierungsmodul schließt eine Prüfungsvorbereitung ein.
Das Gesamtprogramm erstreckt sich über mehrere Wochen. Es ist sowohl in Teilzeit als auch Vollzeit verfügbar. Durch die modulare Struktur kann der Startpunkt individuell gesetzt werden — wer AZ-900 bereits besitzt, kann direkt in weiterführende Module einsteigen. Die genaue Gesamtstundenzahl hängt von der gewählten Durchführungsform ab.
Teilnehmende, die alle Examina ablegen, erwerben folgende Microsoft-Zertifizierungen: AZ-900 (Azure Fundamentals), MS-900 (Microsoft 365 Fundamentals) sowie die Desktop-Qualifikation aus MD-100/MD-101. Hinzu kommen ITIL 4 Foundation und Scrum Foundation als internationale Methodenzertifikate. Alle Zertifizierungsprüfungen werden bei akkreditierten Testzentren abgelegt. Eine Teilnahmebescheinigung dokumentiert das gesamte absolvierte Curriculum.
Nutzen & Perspektiven
Die Rolle des Microsoft 365 Security Administrators gehört zu den gefragtesten IT-Positionen in Unternehmen, die ihre Infrastruktur in die Microsoft Cloud verlagern oder hybrid betreiben. Datenschutz, Compliance und Angriffsprävention sind keine optionalen Extras mehr — sie sind regulatorische Anforderungen. Wer diese Aufgaben sicher ausführen kann, ist in Organisationen jeder Größe ein unverzichtbarer Faktor. Die Kombination aus technischer Microsoft-Zertifizierung und methodischen Grundlagen (ITIL 4, Scrum) macht dieses Curriculum besonders praxisrelevant: IT-Sicherheit wird nicht im Vakuum gelebt, sondern in Serviceprozessen und agilen Teams. Wer beides versteht, kann Sicherheitsmaßnahmen effektiver kommunizieren, priorisieren und umsetzen. Für Fachkräfte, die bisher hauptsächlich on-premises gearbeitet haben, bietet dieser Kurs einen strukturierten Einstieg in die Cloud-Welt — nicht als einzelner Sprung, sondern Schritt für Schritt entlang anerkannter Microsoft-Zertifizierungspfade.
Häufig gestellte Fragen (FAQ)
Welche Microsoft-Zertifizierungen kann ich mit dieser Weiterbildung erwerben?
Die Weiterbildung bereitet auf AZ-900 (Azure Fundamentals) und MS-900 (Microsoft 365 Fundamentals) sowie auf die Desktop-Verwaltungsexamina (MD-100/MD-101) vor. Hinzu kommen ITIL 4 Foundation und Scrum Foundation. Alle Prüfungen werden bei akkreditierten Testzentren abgelegt.
Ich habe AZ-900 bereits. Kann ich damit in einem späteren Modul einsteigen?
Ja. Das Curriculum ist modular aufgebaut. Wer Fundamentals-Zertifikate bereits besitzt, kann direkt in die weiterführenden Bausteine einsteigen. Eine individuelle Modulkombination ist nach Absprache möglich.
Warum enthält ein Sicherheitskurs auch Scrum und ITIL?
In der Praxis arbeiten Security-Administratoren in Service-Teams und agilen Projekten. ITIL 4 vermittelt, wie IT-Dienste strukturiert und verantwortet werden; Scrum zeigt, wie IT-Teams Aufgaben priorisieren und iterativ bearbeiten. Beides ist in modernen IT-Abteilungen gängige Praxis und wird in Stellenausschreibungen zunehmend erwartet.
Ist der MS-500-Prüfungsinhalt noch aktuell?
Microsoft hat den Prüfungscode MS-500 überarbeitet und in aktualisierte Examina überführt. Die inhaltlichen Kernthemen zur Microsoft 365-Sicherheitsadministration — Identitätsmanagement, Conditional Access, Defender-Dienste und Compliance-Funktionen — sind weiterhin relevant und Grundlage der hier vermittelten Inhalte.
Benötige ich eigene Azure- oder Microsoft-365-Lizenzen für die Übungen?
Nein. Für die praktischen Laborübungen werden bereitgestellte Testumgebungen genutzt, sodass keine eigenen Lizenzen oder Abonnements notwendig sind.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitsmitarbeiter/Sicherheitsmitarbeiterin12.075 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- Chief-Information-Security-Officer103 Stellen