Überblick
Der Kurs MS-500 Microsoft 365 Security Administration richtet sich an IT-Administratoren, die in Umgebungen mit Microsoft 365 Sicherheitsaufgaben übernehmen und sich auf die offizielle Prüfung MS-500 vorbereiten. Im Mittelpunkt stehen die Planung, Konfiguration und Verwaltung von Sicherheitslösungen innerhalb des Microsoft-365-Ökosystems — von der Identitätsverwaltung über den Schutz vor Bedrohungen bis hin zu Compliance-Anforderungen wie der DSGVO. Hinweis: Die Prüfung MS-500 wurde von Microsoft inzwischen zurückgezogen; das Nachfolge-Themenfeld wird durch neuere Pfade wie SC-400 (Information Protection) und SC-300 (Identity and Access) abgedeckt. Dieser Kurs vermittelt dennoch weiterhin relevante Konzepte und Technologien, die im modernen Microsoft-365-Sicherheitsbetrieb täglich zum Einsatz kommen.
Kursinhalte & Lernziele
Modul 1 — Identität und Zugriffsverwaltung Sichere Identitäten sind das Fundament jeder Microsoft-365-Umgebung. Dieses Modul behandelt die Verwaltung von Benutzerkonten, Gruppen und Rollen in Azure Active Directory sowie die Mechanismen, mit denen der Zugriff auf Ressourcen kontrolliert und abgesichert wird. Teilnehmende lernen, wie Richtlinien für bedingten Zugriff granular definiert werden, um Compliance-Anforderungen zu erfüllen und gleichzeitig die Produktivität nicht unnötig einzuschränken.
- Azure AD-Benutzer, Gruppen und Rollen anlegen und verwalten
- Multi-Faktor-Authentifizierung (MFA) für Nutzer und Anwendungen erzwingen
- Bedingten Zugriff auf Basis von Gerät, Standort und Risikostufe konfigurieren
- Azure AD Identity Protection: Risikorichtlinien für kompromittierte Konten definieren
- Privileged Identity Management (PIM) für administrative Rollen einsetzen
- Hybride Identitätsszenarien mit Azure AD Connect verstehen
Modul 2 — Bedrohungsschutz in Microsoft 365 Cyberbedrohungen treffen Unternehmen heute vor allem über E-Mail und Produktivitätsanwendungen. Dieses Modul zeigt, wie Microsoft Defender for Office 365 und Microsoft 365 Defender zusammenarbeiten, um Angriffe frühzeitig zu erkennen, zu blockieren und zu untersuchen. Der Fokus liegt auf den praxisrelevanten Konfigurationsaufgaben eines Security Administrators.
- Microsoft Defender for Office 365: Antiphishing-, Antispam- und Schutzrichtlinien konfigurieren
- Safe Links und Safe Attachments für E-Mail und Teams aktivieren
- Microsoft 365 Defender-Portal: Vorfälle untersuchen und reagieren
- Advanced Threat Protection-Berichte auswerten und Maßnahmen ableiten
- MCAS (Microsoft Defender for Cloud Apps) für Shadow-IT-Erkennung nutzen
- Endpoint-Sicherheit über Microsoft Intune und Defender for Endpoint koordinieren
Modul 3 — Informationsschutz und Compliance Vertrauliche Daten müssen in einer modernen Organisation nicht nur gespeichert, sondern auch klassifiziert, geschützt und regulatorisch korrekt behandelt werden. Dieses Modul deckt die technischen Werkzeuge ab, mit denen Administratoren Datenschutzanforderungen — insbesondere nach DSGVO — operativ umsetzen.
- Vertraulichkeitsbezeichnungen (Sensitivity Labels) erstellen und im Betrieb einsetzen
- DLP-Richtlinien für Exchange, SharePoint und Teams konfigurieren
- Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen in Microsoft 365 verwalten
- Compliance Manager: Compliance-Bewertungen durchführen und Maßnahmen dokumentieren
- eDiscovery-Suche und Legal Hold für juristische Anforderungen einrichten
- DSGVO-bezogene Datenanfragen (Data Subject Requests) technisch bearbeiten
Modul 4 — Archivierung, Audit und Berichterstattung Lückenlose Protokollierung und nachvollziehbare Archivierung sind nicht nur Compliance-Anforderung, sondern auch operative Notwendigkeit bei Sicherheitsvorfällen. Dieses Modul behandelt die Audit-Funktionen von Microsoft 365 sowie die E-Mail-Archivierung über Exchange Online.
- E-Mail-Archivierung in Exchange Online einrichten und verwalten
- Postfach-Audit-Protokollierung aktivieren und auswerten
- Einheitliches Überwachungsprotokoll (Unified Audit Log) durchsuchen und filtern
- Audit-Berichte exportieren und für Compliance-Zwecke aufbereiten
- Sicherheitswarnungen im Microsoft 365 Defender-Portal konfigurieren
- Sicherheitsberichte interpretieren und an Stakeholder kommunizieren
Praxisübungen Die Kurseinheiten werden durch konkrete Laborübungen ergänzt, in denen Teilnehmende die behandelten Konfigurationen in einer Testumgebung nachvollziehen. Dies stellt sicher, dass das Gelernte nicht nur theoretisch verstanden, sondern auch hands-on angewendet werden kann.
- Azure AD-Tenant mit Testnutzern und Gruppen aufsetzen
- MFA und Conditional Access Policy für verschiedene Nutzergruppen konfigurieren
- Antiphishing-Kampagne in einer simulierten Office-365-Umgebung einrichten
- DLP-Richtlinie für Kreditkartendaten in Exchange und Teams testen
- Audit-Protokoll nach einem simulierten Sicherheitsvorfall auswerten
- Sensitivity Label auf ein Testdokument anwenden und Verhalten prüfen
- eDiscovery-Suche durchführen und Ergebnisse exportieren
- Intune-Compliance-Richtlinie für Windows-Geräte erstellen
- PIM-Rollenaktivierung und Genehmigungsworkflow einrichten
- Defender for Cloud Apps: Anwendungsrichtlinie für Cloud-Dienste erstellen
- DSGVO-Datenanfrage im Compliance-Portal bearbeiten
- Sicherheitswarnungen priorisieren und Incident-Response-Schritte dokumentieren
Der Kurs findet im Combined-Learning-Format statt — Präsenztraining und digitale Übungseinheiten wechseln sich ab. Teilnehmende können sowohl in Vollzeit als auch in Teilzeit teilnehmen; das Format ermöglicht es, Praxisnähe mit flexibler Zeiteinteilung zu verbinden. Die vermittelten Kenntnisse zu Azure AD, Microsoft Defender, DLP und Compliance sind auch nach der Anpassung des offiziellen Prüfungspfads weiterhin hochrelevant für die tägliche Arbeit als Microsoft-365-Administrator mit Sicherheitsschwerpunkt.
Lernziele:
- Identitätsverwaltung und Zugriffskontrolle in Azure Active Directory konfigurieren
- Bedingten Zugriff (Conditional Access) für verschiedene Geräteklassen und Nutzergruppen einrichten
- Microsoft Defender for Office 365 zum Schutz vor E-Mail-Bedrohungen implementieren
- Datenarchivierungs- und Aufbewahrungsrichtlinien für Exchange und SharePoint planen
- DLP-Richtlinien (Data Loss Prevention) erstellen und im Betrieb überwachen
- Audit-Protokolle auswerten und sicherheitsrelevante Ereignisse im Compliance Manager analysieren
- DSGVO-konforme Verarbeitung personenbezogener Daten administrieren
- Mobile Device Management mit Intune konfigurieren und Richtlinien durchsetzen
- Informationsbarrieren und Insider-Risikomanagement einrichten
- Azure AD Identity Protection gegen kompromittierte Konten absichern
- Sicherheitsberichte und Dashboards in Microsoft 365 Defender interpretieren
- Die grundlegende Architektur von Microsoft Azure im Sicherheitskontext einordnen
Zielgruppe & Voraussetzungen
Angesprochen sind IT-Fachleute, die in ihrer täglichen Arbeit Microsoft-365-Umgebungen administrieren und Sicherheitsaufgaben übernehmen — oder diese Rolle künftig ausfüllen wollen.
- Systemadministratoren mit Microsoft-365- oder Exchange-Online-Erfahrung
- IT-Security-Spezialisten, die ihre Azure-AD- und Compliance-Kenntnisse vertiefen
- Compliance- und Datenschutzbeauftragte mit technischem Hintergrund
- Cloud-Administratoren, die den Übergang zu Microsoft 365 begleiten
- IT-Professionals, die sich auf verwandte Microsoft-Sicherheitszertifizierungen vorbereiten
Erfahrung mit der Administration von Office 365 und Windows-10-Geräten wird vorausgesetzt. Grundkenntnisse in Authentifizierung, Autorisierung und Mobile Device Management sowie ein konzeptionelles Verständnis von Microsoft Azure erleichtern den Einstieg erheblich. Wer bereits mit Exchange Online, SharePoint oder Azure AD gearbeitet hat, kann die Kursinhalte direkt in vorhandene Praxisszenarien einbetten.
Ablauf & Abschluss
Das Combined-Learning-Format verbindet Trainer-geführte Einheiten mit eigenständigen Übungsphasen in einer gesonderten Testumgebung. Typisch für diesen Kurstyp sind Lab-Szenarien, in denen praxisnahe Sicherheitskonfigurationen Schritt für Schritt nachgebaut werden. Diskussionen über reale Sicherheitsvorfälle und deren Nachbereitung ergänzen die technischen Inhalte und schärfen das situative Urteilsvermögen. Teilzeit und Vollzeit sind beide verfügbar.
Der Kurs wird üblicherweise in einer mehrwöchigen Teilzeit- oder in einer kompakten Vollzeitvariante angeboten. Genaue Stunden- und Terminpläne werden vom Anbieter festgelegt und vor Kursbeginn kommuniziert. Der Umfang orientiert sich am Prüfungsinhalt der MS-500 bzw. der aktuellen Nachfolge-Zertifizierungen, die vergleichbares Technologiewissen abdecken.
Teilnehmende erhalten nach Kursabschluss ein Lehrgangszertifikat. Dieses dokumentiert die erworbenen Kenntnisse in Microsoft-365-Sicherheitsadministration. Ob und wann die externe Prüfung MS-500 (oder ein aktueller Nachfolge-Exam) abgelegt wird, entscheiden Teilnehmende selbst — der Kurs bereitet inhaltlich darauf vor, die Prüfungsanmeldung erfolgt separat über Microsoft oder einen akkreditierten Testanbieter.
Nutzen & Perspektiven
Sicherheit in Microsoft-365-Umgebungen ist heute keine optionale Zusatzaufgabe, sondern Kernverantwortung jedes Administrators. Datenpannen, Phishing-Kampagnen und kompromittierte Konten treffen Organisationen aller Größen — und die Konsequenzen reichen von Betriebsunterbrechungen bis zu Bußgeldern nach DSGVO. Wer die in diesem Kurs behandelten Werkzeuge beherrscht, kann Angriffe früher erkennen, schneller reagieren und Compliance-Anforderungen strukturiert umsetzen. Die in diesem Kurs erworbenen Kenntnisse sind breit transferierbar: Azure AD, Defender, DLP und Compliance Manager sind Komponenten, die in nahezu jeder größeren Microsoft-365-Umgebung aktiv im Einsatz sind. Das macht die erworbene Kompetenz unmittelbar verwertbar — unabhängig davon, ob am Ende eine formale Prüfung abgelegt wird oder nicht. Für IT-Professionals, die sich langfristig im Microsoft-Security-Ökosystem positionieren wollen, bildet dieser Kurs eine solide Grundlage für weiterführende Zertifizierungen wie SC-300, SC-400 oder AZ-500 — eine Investition in Kompetenzen, die auf dem Arbeitsmarkt dauerhaft nachgefragt werden.
Häufig gestellte Fragen (FAQ)
Ist die Prüfung MS-500 noch aktuell?
Microsoft hat die MS-500-Prüfung inzwischen zurückgezogen. Die behandelten Technologien — Azure AD, Defender, DLP, Compliance — sind jedoch weiterhin prüfungsrelevant in neueren Zertifizierungspfaden wie SC-300 und SC-400. Der Kurs vermittelt aktuell gefragtes Praxiswissen.
Welche Vorkenntnisse brauche ich?
Erfahrung in der Administration von Office 365 oder Exchange Online wird empfohlen. Grundkenntnisse in Authentifizierung, Autorisierung und Mobile Device Management sowie ein Basisverständnis von Microsoft Azure sind hilfreich.
Wie ist der Kurs aufgebaut?
Das Combined-Learning-Format verbindet Trainer-geführte Präsenzeinheiten mit praktischen Laborübungen in einer Testumgebung. Teilzeit und Vollzeit sind beide verfügbar.
Was erhalte ich nach dem Kurs?
Alle Teilnehmenden erhalten ein Lehrgangszertifikat. Die externe Prüfungsanmeldung bei Microsoft erfolgt separat — der Kurs bereitet inhaltlich darauf vor.
Für welche Folge-Zertifizierungen ist dieser Kurs eine gute Grundlage?
Das erworbene Wissen zu Azure AD, Microsoft Defender und Compliance-Tools ist direkt relevant für SC-300 (Identity and Access Administrator), SC-400 (Information Protection Administrator) und AZ-500 (Azure Security Engineer).
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- EDV-Fachkraft282 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Chief-Information-Security-Officer103 Stellen