Überblick
Der Prüfungscode MS-101 „Microsoft 365 Mobility and Security" ist inzwischen ausgelaufen — Microsoft hat die MS-100/MS-101-Prüfungsreihe im Jahr 2023 durch MS-102 „Microsoft 365 Administrator" ersetzt. Dieser Kurs vermittelt den inhaltlichen Lernstoff, der ursprünglich unter MS-101 zusammengefasst war: moderne Geräteverwaltung über Intune und Endpoint Manager, Microsoft 365 Sicherheits- und Bedrohungsmanagement sowie Compliance-Governance. Wer diesen Stoff beherrscht, legt eine solide Grundlage für die aktuelle MS-102-Zertifizierung als Microsoft 365 Certified Administrator. Der Kurs ist für Teilnehmer sinnvoll, die den MS-101-Lernpfad für eine umfassende Vorbereitung auf M365-Administrationsaufgaben absolvieren möchten.
Kursinhalte & Lernziele
Modul 1: Moderne Geräteverwaltung (Modern Device Services) Die zentrale Neuerung im Unternehmens-PC-Management der letzten Jahre ist die Cloud-basierte Geräteregistrierung und -steuerung über Microsoft Intune. Dieser Block deckt den gesamten Lebenszyklus von Unternehmensgeräten von der Registrierung bis zur Richtliniendurchsetzung ab.
- Azure AD Join und Hybrid Azure AD Join: Szenarien und Anforderungen
- Microsoft Intune: Geräteregistrierung (Windows, iOS, Android, macOS)
- Gerätekonfigurationsprofile: Richtlinien für Sicherheit, Netzwerk und E-Mail
- Compliance-Richtlinien und Conditional Access für nicht konforme Geräte
- Windows Autopilot: automatisierte Bereitstellung neuer Geräte
- Co-Management: Intune und Configuration Manager parallel betreiben
- Windows-as-a-Service: Update-Ringe, Feature-Updates und Qualitäts-Updates verwalten
- Mobile Application Management (MAM): App-Schutzrichtlinien ohne vollständige Geräteregistrierung
Modul 2: Microsoft 365 Sicherheits- und Bedrohungsmanagement Sicherheit in Microsoft 365 ist kein statischer Zustand, sondern ein aktiver Prozess aus Erkennung, Analyse und Reaktion. Dieser Block beleuchtet die Sicherheitsdienste der M365-Plattform aus der Betriebsperspektive.
- Microsoft 365 Defender-Portal: Unified Security Operations Center
- Microsoft Defender for Endpoint: Geräteschutz, Endpoint Detection and Response
- Microsoft Defender for Office 365: Anti-Phishing, Safe Links, Attack Simulator
- Microsoft Defender for Identity: Lateral-Movement und Credential-Harvesting erkennen
- Microsoft Secure Score: Bewertungslogik, Verbesserungsmaßnahmen, Fortschrittskontrolle
- Threat Intelligence: Indicators of Compromise, Threat Analytics
- Security Alerts und Incidents: Triage, Untersuchung, Eskalation
- Reporting und Dashboards im Microsoft 365 Security Center
Modul 3: Compliance-Governance und Information Protection Die DSGVO und zunehmende regulatorische Anforderungen zwingen Unternehmen, ihre Daten nicht nur zu schützen, sondern deren Lebenszyklus aktiv zu steuern. Microsoft Purview bietet hierfür eine integrierte Plattform.
- Microsoft Purview Compliance Portal: Überblick und Navigationsprinzipien
- Information Protection: Sensitivitätslabels, Schutzaktionen (Verschlüsselung, Wasserzeichen)
- Data Loss Prevention: Richtlinien für Exchange, SharePoint, Teams, Endpoints
- Aufbewahrungsrichtlinien und Aufbewahrungslabels: Lebenszyklussteuerung für Daten
- Records Management: gesetzliche Aufbewahrungspflichten automatisiert umsetzen
- eDiscovery (Standard und Premium): Fallverwaltung, Suchanfragen, Export
- Insider Risk Management: Risikorichtlinien für sensible Rollen
- Compliance Score und Compliance Manager: regulatorische Anforderungen tracken
Modul 4: Microsoft 365-Dienstverwaltung und -überwachung Neben der Sicherheit und Compliance ist die operative Steuerung des M365-Tenants ein eigenständiges Aufgabenfeld. Dieser Block rundet den MS-101-Lernstoff mit Dienststatus-Monitoring und Governance-Aufgaben ab.
- Microsoft 365 Admin Center: Serviceintegrität, Message Center, geplante Wartungen
- Microsoft 365 Groups und Teams Governance: Richtlinien für Erstellung und Ablauf
- Externe Zusammenarbeit: Gastbenutzer, B2B-Richtlinien, SharePoint-Freigaben
- Workplace Analytics und Nutzungsberichte auswerten
- Incident-Response im M365-Kontext: Kommunikation, Eskalation, Post-Mortem
- Lizenzierung: Lizenztypen, Zuweisung, Optimierung
Praxisübungen Der Lernstoff wird in praxisnahen Szenarien angewendet, die typische Administrationsaufgaben in Unternehmensumgebungen nachbilden.
- Intune-Gerätekonfigurationsprofil für Windows-Endpoints erstellen und zuweisen
- Autopilot-Deployment-Profil konfigurieren und ein Gerät registrieren
- Co-Management-Workload zwischen SCCM und Intune verschieben
- Compliance-Richtlinie mit Conditional-Access-Verknüpfung aufbauen
- Safe-Attachments-Richtlinie für eine Abteilung in Defender for Office 365 aktivieren
- Secure-Score-Dashboard analysieren und Top-5-Maßnahmen bewerten
- Sensitivitätslabel mit automatischer Klassifizierung erstellen
- DLP-Richtlinie für IBAN-Daten in Exchange und Teams testen
- Aufbewahrungsrichtlinie für Teams-Nachrichten und E-Mails konfigurieren
- eDiscovery-Suche für ein simuliertes Rechtsproblem ausführen und exportieren
- Insider-Risk-Richtlinie für ein erhöhtes Risikomodell konfigurieren
- M365-Dienststatus-Alert im Admin Center einrichten und auswerten
Lernziele:
- Moderne Geräteverwaltung mit Microsoft Intune planen und implementieren
- Windows-as-a-Service-Bereitstellungsstrategien verstehen und umsetzen
- Co-Management zwischen Configuration Manager (SCCM) und Intune konfigurieren
- Microsoft 365 Defender-Dienste für Bedrohungsschutz aktivieren und steuern
- Sicherheitsrisiken mit Microsoft Secure Score analysieren und priorisieren
- Threat Intelligence in Microsoft 365 Defender auswerten
- Compliance-Anforderungen im Microsoft Purview Compliance Portal umsetzen
- Data Governance und Aufbewahrungsrichtlinien konfigurieren
- Information Protection: Sensitivitätslabels und DLP-Richtlinien einrichten
- Insider Risk Management und Communication Compliance verwalten
- eDiscovery und Audit-Logging für rechtliche Anforderungen nutzen
- Microsoft 365 Servicezustand überwachen und auf Incidents reagieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte mit Vorerfahrung im Microsoft-365-Umfeld.
- M365-Administratoren, die ihre Kenntnisse in Intune und Compliance vertiefen wollen
- Systemadministratoren, die von on-premises Windows-Verwaltung in die Cloud wechseln
- IT-Sicherheitsfachkräfte, die M365-spezifische Bedrohungsschutz-Dienste verstehen wollen
- Personen, die auf die aktuelle MS-102-Zertifizierung vorbereiten möchten
- Administratoren, die für DSGVO-konforme Datenverwaltung in M365 zuständig sind
Grundkenntnisse in Microsoft 365-Workloads sowie Erfahrung als Administrator für mindestens einen der Dienste Exchange Online, SharePoint, Teams oder Windows as a Service werden vorausgesetzt. Kenntnisse in Netzwerktechnik (DNS, TCP/IP) und Active Directory sind hilfreich. Für das Intune-Modul ist Grundwissen in der Windows-Geräteverwaltung empfehlenswert. Die Kursinhalte sind auf Englisch dokumentiert, der Unterricht findet auf Deutsch statt.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format mit synchronen Unterrichtseinheiten und praktischen Übungsphasen. Konfigurationsaufgaben werden in M365-Testumgebungen durchgeführt, sodass Teilnehmer alle beschriebenen Technologien live erleben. Der Kurs wird überwiegend in Teilzeit angeboten; einzelne Kohorten laufen auch in Vollzeit.
Die Kursdauer variiert je nach Format. Teilzeitkurse ermöglichen die Kombination mit Berufstätigkeit. Der Lernstoff entspricht dem ehemaligen MS-101-Prüfungsinhalt und bereitet damit auf Teile der aktuellen MS-102-Prüfung vor.
Der ursprüngliche Prüfungscode MS-101 ist seit 2023 zurückgezogen; die Nachfolgeprüfung ist MS-102 „Microsoft 365 Administrator". Dieser Kurs vermittelt den inhaltlichen Kern der MS-101-Domänen (Gerätemanagement, Sicherheit, Compliance) und bereitet damit auf wesentliche Teile der MS-102-Prüfung vor. Eine offizielle Zertifizierung setzt das Bestehen der externen MS-102-Prüfung bei einem autorisierten Microsoft-Prüfungszentrum voraus. Nach Kursabschluss erhalten Teilnehmer ein Lehrgangszertifikat.
Nutzen & Perspektiven
Obwohl der MS-101-Prüfungscode Geschichte ist, sind die inhaltlichen Domänen hochaktuell: Intune-basiertes Endpunktmanagement, Microsoft-365-Defender-Dienste und Purview-Compliance sind Kernaufgaben jedes modernen M365-Administrators. Wer diesen Stoff systematisch erarbeitet, ist für die praktische Arbeit in Unternehmenstenant-Umgebungen bestens gerüstet — unabhängig davon, welchen Prüfungscode Microsoft gerade verwendet. Gerade der Wechsel von klassischer on-premises-Geräteverwaltung (Group Policy, SCCM) zu Cloud-basiertem Endpoint Management mit Intune ist für viele Unternehmen aktuell in vollem Gange. Administratoren, die Co-Management, Autopilot und MAM-Richtlinien beherrschen, sind in diesem Transformationsprozess unverzichtbar. Für die Karriereplanung gilt: Wer den MS-101-Lernstoff solide beherrscht und sich mit den neuen MS-102-Ergänzungen vertraut macht, kann die Zertifizierung als Microsoft 365 Certified Administrator direkt anstreben. Das Zertifikat ist ein klarer Marktstandard für M365-Administrationsrollen in Unternehmen jeder Größe.
Häufig gestellte Fragen (FAQ)
Ist MS-101 noch gültig oder wurde die Prüfung zurückgezogen?
MS-101 „Microsoft 365 Mobility and Security" wurde im Juni 2023 zusammen mit MS-100 zurückgezogen. Die Nachfolgeprüfung ist MS-102 „Microsoft 365 Administrator", die den Lernstoff beider Vorgänger vereint. Dieser Kurs vermittelt die inhaltlichen MS-101-Domänen als Grundlage für MS-102.
Kann ich nach diesem Kurs direkt die MS-102-Prüfung ablegen?
Dieser Kurs deckt die Domänen des ehemaligen MS-101 ab (Gerätemanagement, Sicherheit, Compliance). MS-102 umfasst zusätzlich Inhalte aus MS-100 (Tenant-Setup, Identitäten, M365-Services). Für eine vollständige MS-102-Vorbereitung empfiehlt sich die Ergänzung um den MS-100-Stoff.
Was ist der Unterschied zwischen Intune und Configuration Manager (SCCM)?
Configuration Manager ist das klassische on-premises-Tool für Geräteverwaltung in lokalen Netzwerken. Intune ist der Cloud-basierte Nachfolger, der Geräte ohne VPN über das Internet verwaltet. Co-Management erlaubt den gleichzeitigen Betrieb beider Systeme, was den schrittweisen Übergang in die Cloud erleichtert.
Ist Microsoft Purview dasselbe wie das frühere Microsoft 365 Compliance Center?
Ja. Microsoft hat das Compliance Center im Jahr 2022 unter dem Namen Microsoft Purview zusammengeführt und um weitere Data-Governance-Dienste ergänzt. Die funktionalen Kernbereiche — DLP, Sensitivitätslabels, eDiscovery, Aufbewahrungsrichtlinien — sind erhalten geblieben.
Wie viel Vorerfahrung mit Intune ist für diesen Kurs nötig?
Keine direkte Intune-Vorerfahrung ist erforderlich, aber Grundkenntnisse in der Windows-Geräteverwaltung (Gruppenrichtlinien, Gerätekonfiguration) beschleunigen das Verständnis der Intune-Konzepte erheblich. Der Kurs beginnt mit den Grundlagen der Geräteregistrierung und baut systematisch auf.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)112 Stellen
- Business-Continuity-Manager/Business-Continuity-Managerin42 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Leiterplattentechnik/Bachelor Professional in Technik18 Stellen