Überblick
Messaging-Infrastrukturen gehören zu den kritischsten Diensten in Unternehmensnetzwerken: Sie transportieren täglich vertrauliche Kommunikation, unterliegen gesetzlichen Aufbewahrungspflichten und sind ein bevorzugtes Ziel für Angriffe. Der Kurs MS-201 richtet sich an IT-Profis, die eine hybride Messaging-Umgebung aus on-premises Exchange und Microsoft 365 Exchange Online konzipieren, implementieren, absichern und betreiben sollen. Inhalte reichen von der Planung der Koexistenzkonfiguration über Mail-Flow-Sicherheit bis zur Compliance-Architektur. Der Kurs orientiert sich am Prüfungsthemenbereich des MS-201-Prüfungsziels für den Microsoft 365 Messaging Administrator.
Kursinhalte & Lernziele
Hybride Infrastruktur: Exchange on-premises und Exchange Online Das Herzstück moderner Enterprise-Messaging-Architekturen ist die Hybridkonfiguration. Dieser Block behandelt die technische Grundlage, auf der alle weiteren Konfigurationen aufbauen: den Hybrid Configuration Wizard (HCW), die gegenseitige Vertrauensbeziehung und den reibungslosen Betrieb beider Systeme parallel.
- Hybridkonfiguration mit dem Hybrid Configuration Wizard
- Verzeichnissynchronisierung mit Azure AD Connect (Voraussetzung und Zusammenspiel)
- Namespace-Planung für hybride Szenarien (Autodiscover, Exchange Web Services)
- OAuth-Authentifizierung zwischen on-premises und cloud
- Exchange Online Protection als erste Schutzstufe im hybriden Setup
- Koexistenz-Features: freigegebene Kalender, GAL-Synchronisierung, Cross-Premises Berechtigungen
Mail-Flow-Sicherheit und Message Hygiene E-Mail ist der häufigste Eintrittspunkt für Angriffe. Dieser Modul-Block behandelt alle Mechanismen, die verhindern, dass schadhafte Nachrichten Postfächer erreichen – und gleichzeitig sicherstellen, dass legitime Kommunikation nicht fälschlich geblockt wird.
- SPF, DKIM und DMARC: Konfiguration, Troubleshooting und Zusammenspiel
- Anti-Spam-Richtlinien in Exchange Online Protection
- Anti-Malware-Schutz und Dateianhang-Filterregeln
- Microsoft Defender for Office 365: Safe Attachments und Safe Links
- Mail-Flow-Regeln (Transport Rules) für Compliance und Security
- Connectors für eingehenden und ausgehenden Mailverkehr mit Partnern
Compliance, Archivierung und rechtliche Anforderungen Unternehmen sind verpflichtet, geschäftliche Korrespondenz revisionssicher aufzubewahren und im Bedarfsfall für rechtliche Verfahren zugänglich zu machen. Dieser Block deckt alle relevanten Compliance-Werkzeuge von Microsoft 365 ab.
- In-Place-Archivierung und automatische Archivierungsrichtlinien
- Litigation Hold und In-Place Hold konfigurieren
- Microsoft Purview eDiscovery: Suche, Export und rechtliche Sicherstellung
- Nachrichten-Aufbewahrungsrichtlinien im Microsoft Purview Compliance-Portal
- Datenverlustprävention (DLP) für E-Mail-Kommunikation
- Compliance-Berichte und Audit-Protokollierung
Praxis-Block: Hybride Messaging-Szenarien konfigurieren und absichern
- Hybride Exchange-Konfiguration von Grund auf einrichten
- Mailboxen zwischen on-premises und Exchange Online migrieren (Remote-Move)
- Staged und Cutover-Migrationen planen und durchführen
- Connectors für sichere TLS-Verbindungen zu Partnerorganisationen konfigurieren
- Anti-Spam-Richtlinien anpassen und Quarantäne verwalten
- Safe Attachments und Safe Links im Microsoft Defender for Office 365 aktivieren
- Retention-Richtlinien im Purview Compliance-Portal erstellen
- Litigation Hold auf Postfächer setzen und Holds dokumentieren
- Transport Rules für Rechts- und Compliance-Anforderungen erstellen
- Hybride Namespace-Probleme diagnostizieren (Autodiscover-Fehler, Verbindungsprobleme)
- Mailflow-Protokolle auswerten und Zustellfehler identifizieren
- RBAC-Rollen anpassen und administrative Delegation einrichten
Der gesamte Praxis-Block orientiert sich an realen Unternehmensszenarien, in denen eine bestehende on-premises Exchange-Infrastruktur schrittweise in Richtung Exchange Online migriert wird. Teilnehmende arbeiten mit Lab-Umgebungen, die produktionsnahe Konstellationen abbilden.
Lernziele:
- Hybride Exchange-Umgebungen (on-premises + Exchange Online) konzipieren und einrichten
- Koexistenzszenarien zwischen Exchange Server und Exchange Online planen
- E-Mail-Transport-Sicherheit mit TLS, DKIM, DMARC und SPF konfigurieren
- Mail-Routing und Connectors in hybriden Topologien implementieren
- Anti-Spam- und Anti-Malware-Mechanismen (Message Hygiene) konfigurieren
- Microsoft Defender for Office 365 in Messaging-Szenarien einsetzen
- Nachrichten-Compliance-Features (Aufbewahrungsrichtlinien, eDiscovery, Litigation Hold) verwalten
- Nachrichtenarchivierung und In-Place-Archivierung konfigurieren
- Rollenbasierte Zugriffskontrolle (RBAC) in Exchange-Umgebungen umsetzen
- Hybride Migrations-Szenarien (Staged, Cutover, Remote-Move) durchführen
- Troubleshooting von Mail-Flow-Problemen in hybriden Umgebungen
Zielgruppe & Voraussetzungen
Dieses Training richtet sich an IT-Fachleute, die bereits Erfahrung in der Administration von Exchange Server oder Exchange Online haben und ihre Kenntnisse gezielt auf hybride und sicherheitskritische Szenarien ausweiten möchten.
- Exchange-Administratoren, die eine Hybridmigration nach Exchange Online planen oder begleiten
- Microsoft 365-Administratoren, die für die Messaging-Infrastruktur verantwortlich sind
- IT-Sicherheitsverantwortliche, die Messaging-Compliance und Anti-Malware-Schutz konfigurieren
- Systemadministratoren, die in Richtung Microsoft 365 Messaging Administrator spezialisieren möchten
- IT-Berater, die Kundenprojekte mit hybriden Exchange-Umgebungen betreuen
Solide praktische Kenntnisse in der Exchange-Administration sind Pflicht – wer noch nie mit Exchange-Cmdlets oder dem Exchange Admin Center gearbeitet hat, sollte zunächst eine Grundlagenweiterbildung zu Exchange Online oder Exchange Server absolvieren. Grundkenntnisse in Active Directory und Azure Active Directory sind ebenfalls erforderlich, da Verzeichnissynchronisierung ein zentrales Thema des Trainings ist. Kenntnisse in Netzwerkgrundlagen (DNS, TLS, SMTP-Protokoll) erleichtern das Verständnis der Mail-Security-Konfigurationen erheblich.
Ablauf & Abschluss
Das Training folgt einem stark praxisorientierten Ansatz. Theoretische Konzepte werden in kompakten Blöcken vermittelt, danach folgen Lab-Übungen, in denen die Konfigurationen selbst vorgenommen werden. Die Lernumgebung bildet eine realistische Exchange-Hybrid-Konstellation nach. Troubleshooting-Szenarien, wie sie im Unternehmensalltag regelmäßig vorkommen, sind fester Bestandteil der Labs. Der Kurs richtet sich mit kombinierter Lernform (Combined Learning) an Berufstätige, die Wissensvermittlung in strukturierten Phasen mit eigenverantwortlichen Übungsabschnitten kombinieren.
Die Weiterbildung ist als mehrtägiges Intensivtraining konzipiert. Genaue Terminangaben und die konkrete Stundenzahl sind je nach Anbieter unterschiedlich – bitte den jeweiligen Kursplan zurate ziehen. Der Kurs wird sowohl in Vollzeit-Blöcken als auch in Teilzeit-Varianten angeboten.
Das Training bereitet auf das Prüfungsziel MS-201 vor, das Teil des Zertifizierungspfads zum Microsoft Certified: Messaging Administrator Associate gehört. Die eigentliche Zertifizierungsprüfung wird separat bei einem autorisierten Microsoft-Testcenter abgelegt; das Bestehen dieser Prüfung ist nicht Bestandteil des Kurses. Nach Abschluss des Trainings erhalten Teilnehmende eine Teilnahmebestätigung des Bildungsträgers. Das Microsoft-Zertifikat Messaging Administrator Associate wird nach Bestehen beider zugehöriger Prüfungen (MS-203 ist der aktuelle Nachfolger des MS-201-Prüfungsziels) erteilt – der aktuelle Stand des Prüfungsprogramms sollte vor Anmeldung bei Microsoft geprüft werden.
Nutzen & Perspektiven
Hybride Messaging-Umgebungen sind in Unternehmen mit gewachsener IT-Infrastruktur die Regel, nicht die Ausnahme: Die Migration von Exchange on-premises zu Exchange Online verläuft selten auf einen Schlag, sondern in Phasen, die Monate oder Jahre dauern. Wer diese Hybridphasen technisch verantwortlich begleiten kann, ist in Enterprise-IT-Teams schwer zu ersetzen. Die in diesem Training erworbenen Kompetenzen – von sicherer Mail-Flow-Konfiguration über Compliance-Architektur bis zur Hybrid-Migration – decken genau die Schwachstellen ab, auf die Angreifer und Regulatoren zuerst blicken. Anti-Spam, DMARC und Litigation Hold sind nicht nur technische Pflicht, sondern zunehmend rechtliche Mindestanforderung für Unternehmen aller Größen. Für IT-Profis, die ihre Karriere in Richtung Microsoft 365 Messaging Administrator entwickeln wollen, schärft dieses Training das Profil für Positionen, die in der Ausschreibung explizit Exchange Hybrid, Exchange Online Protection oder Microsoft Defender for Office 365 nennen. Die Kombination aus Sicherheits- und Compliance-Know-how macht Absolventinnen und Absolventen in IT-Abteilungen und bei IT-Dienstleistern gleichermaßen einsetzbar.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen MS-201 und MS-203?
MS-201 war eine der ursprünglichen Prüfungen für den Messaging Administrator Associate. Microsoft hat das Prüfungsprogramm inzwischen konsolidiert – MS-203 ist der aktuelle Nachfolger. Die inhaltlichen Schwerpunkte zu Hybrid-Exchange, Mail-Security und Compliance sind in beiden Prüfungszielen ähnlich. Vor der Anmeldung empfiehlt es sich, den aktuellen Stand des Microsoft-Zertifizierungsprogramms auf der offiziellen Microsoft-Lernplattform zu prüfen.
Welche Vorkenntnisse brauche ich für diesen Kurs?
Solide praktische Kenntnisse in der Exchange-Administration sind Pflicht – sowohl Exchange Server on-premises als auch Exchange Online-Grundlagen sollten bereits vorhanden sein. Zusätzlich sind Grundkenntnisse in Active Directory, Azure AD und Netzwerkprotokollen (DNS, SMTP, TLS) erforderlich.
Erhalte ich nach dem Kurs direkt das Microsoft-Zertifikat?
Nein. Das Training bereitet auf die Zertifizierungsprüfung vor, die separat bei einem autorisierten Microsoft-Testcenter abgelegt werden muss. Nach dem Training erhalten Sie eine Teilnahmebestätigung des Bildungsträgers. Das Microsoft-Zertifikat wird erst nach Bestehen aller zugehörigen Prüfungen ausgestellt.
Für welche Unternehmensumgebungen ist das Training relevant?
Das Training ist besonders relevant für Unternehmen, die Exchange Server on-premises betreiben und schrittweise zu Exchange Online migrieren – also hybride Umgebungen pflegen. Es deckt auch Szenarien ab, in denen Exchange Online Protection und Microsoft Defender for Office 365 als alleinige Cloud-Lösung eingesetzt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- EDV-Fachkraft63 Stellen