Überblick
Sicherheit, Compliance und Identitätsmanagement sind die drei zentralen Säulen, auf denen moderne Cloud-Infrastrukturen von Microsoft ruhen. Dieser Kurs vermittelt das fundierte Grundlagenwissen, das für die offizielle Microsoft-Zertifizierungsprüfung SC-900 benötigt wird, und schließt die Prüfungsabnahme selbst ein. Ergänzend wird Microsoft Teams als Kommunikations- und Kollaborationsplattform behandelt – eine praktische Abrundung, die in vielen Microsoft-365-Umgebungen relevant ist. Der Kurs richtet sich an Einsteiger in IT-Sicherheitsthemen und an Personen, die ihre grundlegenden Kenntnisse über Microsofts Security-Ökosystem offiziell zertifizieren lassen möchten.
Kursinhalte & Lernziele
Modul 1 – Microsoft-Identitäts- und Zugriffsverwaltung (SC-900) Identität ist das neue Netzwerkperimeter in modernen Cloud-Umgebungen. Dieses Modul erklärt, wie Microsoft Azure Active Directory (heute: Microsoft Entra ID) als zentraler Identitätsdienst funktioniert und welche Mechanismen zur Authentifizierung und Autorisierung eingesetzt werden.
- Grundlagen von Identität: Authentifizierung vs. Autorisierung, Prinzip der minimalen Rechte
- Azure Active Directory / Microsoft Entra ID: Mandanten, Benutzer, Gruppen, Rollen
- Authentifizierungsverfahren: Passwort, MFA, SSPR, kennwortlose Methoden (FIDO2, Microsoft Authenticator)
- Bedingter Zugriff (Conditional Access): Richtlinien, Bedingungen, Kontrollen
- Identitätsschutz: Risikobewertungen, Identity Protection-Warnungen
- Externe Identitäten und B2B-Zusammenarbeit in Azure AD
Modul 2 – Microsoft-Sicherheitslösungen (SC-900) Microsoft bietet ein breites Portfolio an Sicherheitslösungen für Endpunkte, Cloud-Workloads und hybride Infrastrukturen. Dieses Modul vermittelt ein konzeptionelles Verständnis der wichtigsten Produkte, ohne tief in deren Administration einzusteigen – abgestimmt auf den Prüfungsinhalt SC-900.
- Microsoft Defender XDR: Überblick über Defender für Endpoint, Office 365, Identity und Cloud Apps
- Azure Security Center und Microsoft Defender für Cloud: Sicherheitsbewertungen, Empfehlungen
- Microsoft Sentinel: SIEM/SOAR-Grundlagen, Arbeitsmappen, Warnungsregeln
- Azure DDoS Protection und Azure Firewall als Netzwerkschutzebenen
- Konzept des Zero Trust: Grundsätze und Microsoft-Implementierungsansatz
- Sicherheitsfunktionen in Microsoft 365: Defender for Office 365, Safe Links, Safe Attachments
Modul 3 – Compliance und Datenschutz mit Microsoft Purview (SC-900) Compliance bedeutet im Microsoft-Kontext, dass Organisationen gesetzliche und regulatorische Anforderungen (DSGVO, ISO 27001, HIPAA) nachweisbar erfüllen. Dieses Modul erklärt, welche Werkzeuge Microsoft dafür bereitstellt und wie sie konzeptionell zusammenarbeiten.
- Microsoft Purview Compliance Center: Überblick und Navigationsprinzip
- Informationsschutz: Sensitivitätsbeschriftungen (Sensitivity Labels), Schutzrichtlinien
- Data Lifecycle Management und Records Management
- Kommunikations-Compliance und Insider-Risikoverwaltung
- eDiscovery und Audit-Funktionen in Microsoft 365
- Service Trust Portal und Compliance Score
Modul 4 – Microsoft Teams: Kollaboration und Kommunikation Microsoft Teams ist die zentrale Plattform für moderne Teamarbeit in Microsoft-365-Umgebungen. Dieses Modul führt in die wesentlichen Funktionen ein, die im Arbeitsalltag genutzt werden – von der Einrichtung von Kanälen bis zur Integration von Apps und Besprechungsräumen.
- Teams-Architektur: Teams, Kanäle, Registerkarten und Konnektoren
- Chat, Besprechungen und Anrufe: Einzel- und Gruppenkommunikation
- Dateifreigabe und Co-Authoring mit SharePoint-Integration
- Teams-Apps: Tabs, Bots, Benachrichtigungsintegrationen einrichten
- Gäste einladen und externe Zusammenarbeit konfigurieren
- Teams im Unternehmenskontext: Compliance und Datenaufbewahrung in Teams
Praxisübungen und SC-900-Vorbereitung Die Übungseinheiten kombinieren technisches Erkunden der Microsoft-Dienste mit gezielter Vorbereitung auf das SC-900-Prüfungsformat.
- Azure-Portal erkunden: Entra ID, Conditional-Access-Richtlinien, MFA-Einstellungen
- Microsoft Defender Portal: Dashboard navigieren, Empfehlungen lesen
- Microsoft Sentinel: Demo-Workspace mit Warnungsregeln aufrufen
- Purview Compliance Center: Sensitivitätsbeschriftungen anlegen
- Microsoft Teams einrichten: Team und Kanäle anlegen, Apps hinzufügen
- Besprechung in Teams planen und Aufzeichnungsfunktionen testen
- SC-900-Übungsfragen nach Themenbereich bearbeiten
- Typische Fehlerquellen und häufige Verwirrungspunkte im Prüfungsformat analysieren
- Multiple-Choice-Strategien für Microsoft-Zertifizierungen kennenlernen
- Mock-Exam: kompletten Fragensatz unter zeitlichen Bedingungen bearbeiten
- Auswertung eigener Schwachstellen und gezielte Wiederholung
- Abschlussbesprechung: offene Fragen vor der Prüfungsabnahme klären
Lernziele:
Nach Abschluss des Kurses können Teilnehmende,
- die grundlegenden Konzepte von Sicherheit, Compliance und Identität in der Cloud erläutern,
- die Aufgaben und den Aufbau von Microsoft Azure Active Directory (Entra ID) als zentralen Identitätsdienst beschreiben,
- Authentifizierungsmechanismen wie Multi-Faktor-Authentifizierung, bedingten Zugriff und kennwortlosen Zugang erklären,
- die Kernprodukte der Microsoft-Sicherheitslösungen (Microsoft Defender, Microsoft Sentinel) in ihren Grundzügen darstellen,
- Compliance-Konzepte und die Rolle des Microsoft Purview Compliance Centers einordnen,
- den Unterschied zwischen Datenschutz, Datensicherheit und regulatorischer Compliance in Microsoft-365-Umgebungen darlegen,
- typische Prüfungsaufgaben im Format SC-900 bearbeiten und korrekt beantworten,
- Microsoft Teams für Besprechungen, Chats, Dateifreigaben und Teamkollaboration einrichten und nutzen,
- die Integration von Teams in die Microsoft-365-Suite praktisch anwenden,
- die Prüfung SC-900 im akkreditierten Testcenter erfolgreich ablegen.
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Einsteiger in Microsoft-Cloud-Sicherheitsthemen und an IT-affine Fachkräfte ohne tiefes Sicherheitsspezialwissen.
- IT-Generalisten und Helpdesk-Mitarbeitende, die ein Grundverständnis von Microsoft-Sicherheitsdiensten aufbauen möchten
- Microsoft-365-Anwender und -Administratoren, die ihre Plattformkenntnisse um Security-Grundlagen erweitern wollen
- Personen, die einen Einstieg in das Microsoft-Zertifizierungsprogramm suchen und mit einer Fundamentals-Zertifizierung beginnen
- Compliance-Beauftragte und Datenschutzverantwortliche, die Microsoft-spezifische Compliance-Tools kennenlernen wollen
- Bewerber für Security-Rollen, die eine Grundlagen-Zertifizierung als Sprungbrett nutzen
Für SC-900 empfiehlt Microsoft Grundkenntnisse in Microsoft Azure und Microsoft 365. Teilnehmende sollten wissen, was eine Cloud-Plattform ist, wie sie grundlegend funktioniert, und was Benutzer-, Gruppen- und Rollenverwaltung bedeutet. Tiefes technisches Vorwissen ist ausdrücklich nicht erforderlich – SC-900 ist als Fundamentals-Zertifizierung für Einsteiger konzipiert und setzt keine Systemadministrationserfahrung voraus.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format in Vollzeit statt. Theoretische Grundlagen werden mit dem Kursinhalt von SC-900 abgestimmt und durch geführte Demos in der Microsoft-365- und Azure-Testumgebung veranschaulicht. Übungseinheiten, Mock-Exams und abschließende Wiederholungsrunden bereiten die Prüfungsabnahme vor. Die MS-Teams-Inhalte werden an praxisnahen Szenarien eingeübt.
Der Kurs dauert mehr als eine Woche bis zu einem Monat und wird in Vollzeit absolviert. Der Zeitrahmen erlaubt es, alle SC-900-Prüfungsthemen und das Teams-Modul vollständig durchzuarbeiten, Übungsprüfungen zu absolvieren und die Abschlussprüfung abzulegen.
Bei erfolgreichem Abschluss der SC-900-Prüfung erhalten Teilnehmende das offizielle Microsoft-Zertifikat „Microsoft Certified: Security, Compliance, and Identity Fundamentals". Die Prüfung wird im akkreditierten Testcenter abgelegt und ist im Kurs inbegriffen. Zusätzlich wird ein Lehrgangszertifikat ausgestellt.
Nutzen & Perspektiven
SC-900 ist die Eintrittszertifizierung in Microsofts Security-Zertifizierungspfad. Wer diesen Kurs erfolgreich absolviert, hat einen nachgewiesenen Startpunkt für spezialisierte Folgequalifikationen wie SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator) oder SC-400 (Information Protection Administrator). Das Fundamentals-Zertifikat signalisiert Arbeitgebern, dass die Grundkonzepte verstanden sind und eine Vertiefung möglich ist. Für Nicht-Techniker in IT-nahen Rollen – etwa Compliance-Beauftragte, Datenschutzverantwortliche oder IT-Einkäufer – bietet SC-900 eine solide konzeptionelle Grundlage, um mit Security-Experten auf Augenhöhe kommunizieren zu können. Das ist in der Praxis wertvoller als oft angenommen. Das MS-Teams-Modul ergänzt die Qualifikation durch eine Kollaborationskompetenz, die in nahezu jedem Microsoft-365-Unternehmen unmittelbar nützlich ist. Wer Teams professionell einrichten, verwalten und nutzen kann, entlastet den IT-Support und verbessert die Zusammenarbeit im eigenen Team.
Häufig gestellte Fragen (FAQ)
Ist die SC-900-Prüfung im Kurs enthalten?
Ja. Die Prüfungsabnahme SC-900 ist Bestandteil des Kurses und wird im akkreditierten Testcenter abgelegt. Bei Bestehen erhalten Teilnehmende das offizielle Microsoft-Zertifikat „Security, Compliance, and Identity Fundamentals".
Welche Vorkenntnisse benötige ich für SC-900?
SC-900 ist eine Fundamentals-Zertifizierung und erfordert kein tiefes technisches Vorwissen. Empfohlen werden Grundkenntnisse in Azure und Microsoft 365. Wer weiß, was eine Cloud ist, wie Benutzerkonten angelegt werden und was Rollen bedeuten, ist ausreichend vorbereitet.
Auf welche weiterführenden Zertifizierungen kann SC-900 aufbauen?
SC-900 ist das Fundament für Microsofts Security-Zertifizierungspfad. Typische Folgequalifikationen sind SC-200 (Security Operations Analyst Associate), SC-300 (Identity and Access Administrator Associate) und SC-400 (Information Protection and Compliance Administrator Associate).
Was lerne ich im MS-Teams-Modul?
Das Teams-Modul vermittelt den praktischen Umgang mit Microsoft Teams: Teams und Kanäle erstellen, Besprechungen planen, Dateien teilen und Apps integrieren. Außerdem werden Compliance-relevante Teams-Einstellungen wie Datenaufbewahrung und Gastzugänge behandelt.
Wie unterscheidet sich SC-900 von SC-200?
SC-900 ist eine Fundamentals-Zertifizierung und vermittelt konzeptionelles Grundlagenwissen ohne operativen Tiefgang. SC-200 (Security Operations Analyst) ist eine Associate-Zertifizierung, die praktische Fähigkeiten im Betrieb von Microsoft Defender XDR und Microsoft Sentinel voraussetzt. Der vorliegende Kurs deckt nur SC-900 ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)395 Stellen
- Compliance Specialist126 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- IT Security Analyst76 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik58 Stellen
- Technische Informatik (grundständig)41 Stellen