Überblick
Dieser Kurs behandelt die Inhalte, die ursprünglich im Rahmen der Microsoft-Prüfung MS-100 (Microsoft 365 Identity and Services) geprüft wurden. Zu den Themenbereichen gehören die Konzeption und Implementierung von Microsoft 365-Diensten, die Verwaltung von Benutzeridentitäten und Rollen, das Zugriffs- und Authentifizierungsmanagement sowie die Planung von Office 365-Workloads und -Anwendungen. Ein wichtiger Hinweis zur Einordnung: Microsoft hat den MS-100-Prüfungspfad (zusammen mit MS-101) zwischenzeitlich durch die neue Prüfung MS-102 (Microsoft 365 Administrator Expert) ersetzt. Die in diesem Kurs vermittelten Kenntnisse bleiben inhaltlich relevant, wer jedoch die aktuelle Zertifizierung als Microsoft 365 Certified: Administrator Expert anstrebt, sollte sich auf MS-102 vorbereiten.
Kursinhalte & Lernziele
Modul 1 – Konzeption und Implementierung von Microsoft 365 Services Dieser Block befasst sich mit dem Aufbau und der Konfiguration eines Microsoft 365-Tenants von Grund auf. Dabei spielen sowohl technische als auch lizenzierungsrelevante Entscheidungen eine Rolle.
- Tenant-Planung: Regionsauswahl, Tenant-Limits, Lizenzmodelle (E1, E3, E5, Business-Varianten)
- Microsoft 365 Admin Center: Aufbau, Rollen und Aufgabenbereiche des Admin Centers
- Domänen und DNS: eigene Domains in Microsoft 365 hinzufügen, DNS-Einträge konfigurieren (MX, SPF, DKIM)
- Verwaltung von Diensten: Exchange Online, SharePoint Online, Teams, OneDrive for Business im Überblick
- Hybrid-Szenarien: Azure AD Connect, Verzeichnissynchronisation zwischen On-Premises Active Directory und Azure AD
- PowerShell für M365: grundlegende Cmdlets für die Massenadministration von Benutzern und Lizenzen
Modul 2 – Verwaltung von Benutzeridentitäten und Rollen Die Benutzerverwaltung ist ein zentrales Aufgabenfeld für Microsoft 365-Administratoren. Dieses Modul deckt alle gängigen Szenarien ab, von der Einzelkonto-Erstellung bis zur automatisierten Verwaltung großer Benutzermengen.
- Benutzer und Gruppen: Erstellen, Lizenzieren, Deaktivieren und Löschen von Benutzerkonten
- Lizenzierung: gruppenbasierte Lizenzierung, Lizenz-Reporting, Konfliktmanagement
- Administrative Rollen: globale Administratoren, dedizierte Rollen (Exchange Admin, SharePoint Admin, Helpdesk Admin), das Least-Privilege-Prinzip
- Administrative Einheiten: Delegierung von Verwaltungsaufgaben auf Teilbereiche des Tenants
- Dynamische Gruppen: regelbasierte Gruppenmitgliedschaft in Azure AD
- Gastzugriff: B2B-Zusammenarbeit mit externen Identitäten
Modul 3 – Zugriffs- und Authentifizierungsmanagement Moderne Identitätssicherheit in Microsoft 365 basiert auf mehrschichtigen Authentifizierungs- und Autorisierungskonzepten. Dieses Modul vermittelt die Grundlagen und Konfigurationsoptionen, die Administratoren für eine sichere Umgebung benötigen.
- Authentifizierungsmethoden im Vergleich: Kennworthashabgleich (PHS), Pass-Through-Authentifizierung (PTA), Active Directory Federation Services (AD FS)
- Multi-Faktor-Authentifizierung: MFA-Methoden, Registrierungsrichtlinien, Notfallkonten
- Bedingter Zugriff (Conditional Access): Richtlinien erstellen, Bedingungen (Gerät, Standort, Risikoniveau) und Zugriffszwänge
- Kennwortschutz: Azure AD Password Protection, gesperrte Kennwortlisten
- Identitätsschutz (Identity Protection): Risikobasierter Zugriff, Self-Service-Kennwortzurücksetzung
- Privileged Identity Management (PIM): Übersicht über just-in-time-Rollenzuweisungen
Modul 4 – Planung von Office 365 Workloads und Anwendungen Dieser Block behandelt die strategische Planung von Office 365-Diensten, insbesondere im Kontext von Migrationen und der Einführung neuer Workloads.
- Exchange Online: Migrationsoptionen (Cutover, Staged, Hybrid), Empfängertypen, Nachrichtenfluss
- SharePoint Online und OneDrive for Business: Grundaufbau, Websitesammlungen, externe Freigaben
- Microsoft Teams und Skype for Business: Koexistenz-Szenarien, Upgrade-Pfade, Governance
- Microsoft 365 Apps for Enterprise: Deployment-Optionen, Update-Kanäle, Office-Aktivierungsverwaltung
- Windows as a Service: Update-Verwaltung, Deployment-Ringe
Praxis und Anwendung Die Verbindung von Identitätsmanagement, Tenant-Konfiguration und Workload-Planung macht diesen Kurs zu einer vollständigen Grundlage für die Microsoft 365-Administration. Im Unterricht werden unter anderem diese Praxisaufgaben durchgeführt
- Einrichten eines Test-Tenants und Konfigurieren von Domains
- Massenanlage von Benutzern per PowerShell
- Konfiguration von Azure AD Connect für eine Hybrid-Umgebung
- Erstellen von Conditional-Access-Richtlinien für verschiedene Szenarien
- Planung einer Exchange-Migration von On-Premises nach Exchange Online
- Überprüfung von MFA-Einstellungen und Identity-Protection-Berichten
- Delegierung von administrativen Rollen nach dem Least-Privilege-Prinzip
- Verwaltung von dynamischen Gruppen und Lizenzierungsgruppen
- Analyse von PowerShell-Ausgaben zur Identifikation lizenzierungsbezogener Inkonsistenzen
Der Kurs kombiniert Konzeptwissen mit praxisnahen Konfigurationsaufgaben, sodass die gelernten Fähigkeiten direkt im Unternehmensalltag anwendbar sind.
Lernziele:
Der Kurs MS-100 baut folgende Fähigkeiten auf –
- Microsoft 365-Tenant-Konfigurationen planen und implementieren
- Benutzerkonten, Lizenzierungsmodelle und administrative Rollen in Microsoft 365 verwalten
- Azure Active Directory (Azure AD) als Identitätsanbieter für Microsoft 365 konfigurieren
- Authentifizierungsmethoden (Kennworthashabgleich, Pass-Through-Authentifizierung, Verbundauthentifizierung) evaluieren und implementieren
- Multi-Faktor-Authentifizierung und bedingten Zugriff konfigurieren
- Microsoft 365-Gruppen, dynamische Gruppen und administrative Einheiten verwalten
- Office 365-Workloads (Exchange, SharePoint, Teams, Skype for Business) überblicken und planen
- Migrationsstrategien für die Umstellung von On-Premises auf Microsoft 365 bewerten
- PowerShell für Microsoft 365-Verwaltungsaufgaben einsetzen
- Grundlegende Sicherheits- und Compliance-Features in Microsoft 365 einordnen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene IT-Administratoren und Systemadministratoren, die ihre Kenntnisse im Bereich Microsoft 365-Administration vertiefen möchten.
- IT-Administratoren mit Erfahrung in mindestens einem Microsoft 365-Workload
- Systemadministratoren, die in Microsoft 365-Umgebungen wechseln oder diese ausbauen
- Cloud-Administratoren, die ihre Kenntnisse im Bereich Identitätsverwaltung strukturieren möchten
- Office 365-Administratoren, die sich auf eine weiterführende Zertifizierung vorbereiten wollen
- IT-Consultants, die Kundenprojekte rund um Microsoft 365-Migrationen begleiten
Grundkenntnisse in Microsoft 365-Workloads und Administrationserfahrung in mindestens einem Dienst (Exchange, SharePoint, Skype for Business oder Windows as a Service) werden ausdrücklich vorausgesetzt. Außerdem sollten Grundkenntnisse in Netzwerkverwaltung, DNS, Active Directory und PowerShell vorhanden sein. Dieser Kurs ist kein Einstiegskurs, sondern setzt eine berufliche Grundlage in der Microsoft-Infrastrukturverwaltung voraus.
Ablauf & Abschluss
Die Weiterbildung findet im Combined-Learning-Format statt, das überwiegend in Teilzeit, teils auch in Vollzeit angeboten wird. Theoretische Konzepte werden unmittelbar durch Demonstrations- und Konfigurationsübungen vertieft. Der Unterricht ist eng an die Prüfungsdomänen des ursprünglichen MS-100-Exams ausgerichtet, deckt aber die inhaltlich relevanten Konzepte vollständig ab, auch wenn das Prüfungsformat sich verändert hat.
Die genaue Kursdauer hängt vom gewählten Zeit- und Durchführungsformat ab. Für die MS-100-Inhalte ist eine kompakte, intensive Lernphase von mehreren Tagen bis wenigen Wochen typisch.
Nach Bestehen der Abschlussprüfung erhalten Teilnehmende ein international anerkanntes Herstellerzertifikat sowie eine qualifizierte Teilnahmebescheinigung. Hinweis: Die ursprüngliche Microsoft-Prüfung MS-100 wurde durch MS-102 (Microsoft 365 Administrator) ersetzt. Wer die aktuelle Zertifizierung Microsoft 365 Certified: Administrator Expert anstrebt, sollte sich an Kursen und Prüfungszielen für MS-102 orientieren. Die in diesem Kurs gelernten Inhalte zu Identitätsverwaltung, Authentifizierung und M365-Services sind jedoch inhaltlich nach wie vor relevant.
Nutzen & Perspektiven
Microsoft 365 ist in deutschen Unternehmen aller Branchen und Größen zur dominierenden Plattform für Kommunikation, Zusammenarbeit und Produktivität geworden. Administratoren, die diese Umgebung nicht nur reaktiv betreuen, sondern proaktiv konfigurieren, absichern und weiterentwickeln können, sind entsprechend gefragt. Die in diesem Kurs vermittelten Kompetenzen in Identitätsverwaltung, Authentifizierungsarchitektur und Workload-Planung bilden das technische Fundament für diese Aufgaben. Die Themen Conditional Access, Multi-Faktor-Authentifizierung und Azure AD-Rollen sind nicht allein für Zertifizierungszwecke relevant: Sie sind in der täglichen Praxis einer modernen IT-Abteilung unverzichtbar. Wer die Mechanismen hinter Least-Privilege-Rollen, bedingtem Zugriff und Hybrididentität wirklich durchdringt, kann Sicherheitsvorfälle frühzeitig erkennen und verhindern. Der Hinweis auf den Prüfungswechsel von MS-100 zu MS-102 ist keine Schwäche, sondern ein Zeichen für inhaltliche Ehrlichkeit: Die Konzepte aus MS-100 sind vollständig in MS-102 aufgegangen. Wer die hier behandelten Themen beherrscht, ist für den Wechsel auf den aktuellen Zertifizierungspfad gut vorbereitet und muss keine Wissenslücken befürchten.
Häufig gestellte Fragen (FAQ)
Ist die Prüfung MS-100 noch gültig?
Microsoft hat die Prüfungen MS-100 und MS-101 durch die neue Prüfung MS-102 (Microsoft 365 Administrator) ersetzt. Wer die Zertifizierung Microsoft 365 Certified: Administrator Expert erlangen möchte, legt heute MS-102 ab. Die inhaltlichen Grundlagen aus MS-100 (Identitätsverwaltung, Azure AD, M365-Services) sind in MS-102 vollständig enthalten und daher weiterhin relevant.
Welche Vorkenntnisse brauche ich für diesen Kurs?
Microsoft empfiehlt für die MS-100-Inhalte Erfahrung als Administrator in mindestens einem Microsoft 365-Workload (Exchange, SharePoint, Skype for Business oder Windows as a Service) sowie Grundkenntnisse in DNS, Active Directory, Netzwerkverwaltung und PowerShell. Ohne diese Grundlage ist der Kurs sehr anspruchsvoll.
Was ist Azure AD Connect und warum ist es wichtig?
Azure AD Connect ist das Microsoft-Tool zur Verzeichnissynchronisation zwischen einem on-premises Active Directory und Azure Active Directory (dem cloudbasierten Identitätsdienst von Microsoft 365). Es ist der Kernbaustein für Hybrididentitäts-Szenarien, in denen Benutzer sich mit ihren On-Premises-Anmeldedaten auch bei Cloud-Diensten authentifizieren können.
Was ist der Unterschied zwischen PHS, PTA und AD FS?
Diese drei Methoden beschreiben, wie Kennwörter und Authentifizierungsanfragen zwischen On-Premises Active Directory und Azure AD verarbeitet werden. PHS (Kennworthashabgleich) synchronisiert Kennwort-Hashes in die Cloud. PTA (Pass-Through-Authentifizierung) leitet Anmeldeanfragen zur On-Premises-Infrastruktur weiter. AD FS nutzt einen eigenen Verbunddienst für die Authentifizierung. Jede Methode hat spezifische Sicherheits- und Betriebsanforderungen.
Für welche Positionen ist dieser Kurs besonders relevant?
Der Kurs eignet sich besonders für IT-Administratoren, die Microsoft 365-Umgebungen betreuen oder in solche wechseln möchten. Auch Cloud-Administratoren und IT-Consultants, die Migrations- oder Einführungsprojekte rund um Microsoft 365 begleiten, profitieren von den strukturierten Kenntnissen in Identitätsverwaltung und Diensteplanung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Leiterplattentechnik/Bachelor Professional in Technik18 Stellen