Überblick
Dieser SC-900-Kurs geht von einer spezifischen Perspektive aus: Kandidaten möchten verstehen, wie sich Microsofts Sicherheits-, Compliance- und Identitätslösungen über Azure und Microsoft 365 erstrecken und dabei eine ganzheitliche, durchgängige Lösung bilden. Der Inhalt richtet sich nach den Zielsetzungen der SC-900-Prüfung aus und vermittelt, wie die drei Bereiche Security, Compliance und Identity als integriertes Ökosystem zusammenspielen — nicht als separate Produktgruppen, sondern als aufeinander abgestimmte Plattform.
Kursinhalte & Lernziele
Modul 1: SCI-Grundlagen — Sicherheit, Compliance, Identität als System Microsoft positioniert Sicherheit, Compliance und Identität nicht als drei separate Produktkategorien, sondern als aufeinander aufbauendes System. Dieses Modul legt das konzeptionelle Fundament, das die gesamte SC-900-Prüfung durchzieht. Grundbegriffe aus allen drei Bereichen werden erklärt und in Beziehung gesetzt.
- Zero Trust: Prinzipien, Grundannahmen und Anwendung
- Defense in Depth: Sicherheitsebenen und Verantwortlichkeiten
- Identität als Kontrollschicht: warum Identität der neue Sicherheitsperimeter ist
- Authentifizierung vs. Autorisierung: konzeptionelle Unterscheidung
- Compliance-Grundbegriffe: Regulierung, Kontrolle, Auditierbarkeit
- Microsoft Responsible AI und Datenschutzprinzipien im Überblick
Modul 2: Microsoft 365 — Sicherheits- und Compliance-Landschaft Microsoft 365 umfasst eine eigene Schicht von Sicherheits- und Compliance-Diensten, die über die Azure-Plattform hinausgehen und speziell für kollaborative Unternehmensumgebungen ausgelegt sind. Dieses Modul zeigt, wie die Microsoft-365-Sicherheitsarchitektur aufgebaut ist und welche Schutzmechanismen für Identitäten, Daten und Kommunikation bereitstehen.
- Microsoft 365 Defender: übergreifende Sicherheitsplattform
- Microsoft Defender for Office 365: Schutz vor E-Mail-Bedrohungen
- Microsoft Defender for Identity: Schutz on-premises und hybride Umgebungen
- Microsoft Purview in Microsoft 365: Informationsschutz und Aufbewahrung
- Compliance-Manager: Bewertungen und Compliance-Score
- Microsoft 365-Sicherheitscenter und Compliance-Portal als Verwaltungsoberflächen
Modul 3: Identitätslösungen und Zugriffsmanagement im Microsoft-Ökosystem Identitätsverwaltung bildet die Brücke zwischen Azure und Microsoft 365. Dieses Modul behandelt, wie Microsoft Entra ID (Azure Active Directory) als gemeinsame Identitätsebene für Azure-Dienste und Microsoft-365-Anwendungen fungiert und wie Zugriffsmanagement systemübergreifend gesteuert wird.
- Microsoft Entra ID: Rolle im Azure- und M365-Ökosystem
- Hybride Identität: Azure AD Connect und nahtlose Integration on-premises
- Bedingte Zugriffsrichtlinien für Azure- und M365-Dienste
- Multifaktor-Authentifizierung und Passwordless-Verfahren
- Privileged Identity Management (PIM) und Access Reviews
- Identitätsschutz: Risikobasierte Richtlinien und Anomalieerkennung
Szenarioübungen und Prüfungsvorbereitung Die Prüfungsthemen der SC-900 werden entlang der offiziellen Domänengewichtung durchgearbeitet. Teilnehmer üben, Konzepte aus allen drei SCI-Bereichen zusammenzuführen und auf szenariobasierte Fragestellungen anzuwenden.
- SCI-Konzepte anhand von Unternehmensszenarien einordnen
- Microsoft-365-Sicherheitsdienste konkreten Angriffstypen zuordnen
- Azure- und M365-Identitätsfunktionen im Vergleich beschreiben
- Compliance-Manager-Funktionen auf regulatorische Anforderungen anwenden
- Zero-Trust-Architektur auf ein hybrides Unternehmensszenario anwenden
- Authentifizierungsverfahren für unterschiedliche Risikogruppen auswählen
- Prüfungsaufgaben aus allen drei Domänen bearbeiten und auswerten
- Zusammenhänge zwischen Azure-Security und M365-Compliance erklären
- Typische Formulierungen und Fallstricke im SC-900-Prüfungsformat erkennen
- Wissensstand je Domäne selbst einschätzen und gezielt vertiefen
- Grundbegriffe aus Identitäts-, Sicherheits- und Compliance-Vokabular korrekt einsetzen
- Abschlusssimulation zur Konsolidierung aller Prüfungsdomänen
Lernziele:
- Grundkonzepte von Sicherheit, Compliance und Identität (SCI) im Cloud-Kontext beschreiben
- Verstehen, wie Microsoft Azure und Microsoft 365 als gemeinsame Sicherheitsplattform funktionieren
- Identitäts- und Zugriffsmanagement als zentrales Element des SCI-Ökosystems einordnen
- Microsofts Sicherheitsdienste den relevanten Schutzdomänen zuordnen
- Compliance-Anforderungen und die Microsoft-Compliance-Lösung als Einheit beschreiben
- Die Verknüpfung zwischen Azure-Sicherheitsdiensten und Microsoft-365-Compliance-Werkzeugen erklären
- Datenschutzprinzipien von Microsoft und deren praktische Umsetzung einordnen
- SC-900-Prüfungsthemen systematisch durcharbeiten und Wissenslücken schließen
- Typische Multiple-Choice-Fragestellungen der SC-900 erkennen und beantworten
- Fachbegriffe aus dem Microsoft-SCI-Universum korrekt verwenden
- Die ganzheitliche Microsoft-Sicherheitsarchitektur erläutern können
- Unterschiede und Gemeinsamkeiten zwischen Azure- und Microsoft-365-Sicherheitsfunktionen benennen
Zielgruppe & Voraussetzungen
Diese Variante des SC-900-Kurses richtet sich an Personen, die bereits einen gewissen Umgang mit Microsoft-Azure- oder Microsoft-365-Diensten haben und nun das Sicherheits- und Compliance-Fundament dieser Plattformen systematisch aufbauen wollen.
- Systemadministratoren, die Microsoft 365 verwalten und das Sicherheitsmodell dahinter besser verstehen wollen
- IT-Koordinatoren und technische Projektmitarbeiter in Microsoft-lastigen Umgebungen
- Personen, die die SC-900 als Grundlage für spätere Spezialisierungen wie SC-200, SC-300 oder SC-400 planen
- Fachkräfte aus Compliance- oder Datenschutzbereichen mit IT-Hintergrund, die Microsoft-spezifische Sicherheitskonzepte einordnen möchten
Teilnehmer sollten grundlegend mit Microsoft Azure und Microsoft 365 vertraut sein und wissen, wie sich Microsoft-Dienste in einem Unternehmensumfeld ergänzen. Das Verständnis dafür, wie Sicherheits-, Compliance- und Identitätslösungen über diese Lösungsbereiche hinweg eine ganzheitliche Lösung bereitstellen können, ist das zentrale Thema des Kurses — entsprechend ist es hilfreich, bereits mit einzelnen Diensten gearbeitet zu haben.
Ablauf & Abschluss
Der Kurs verbindet konzeptionelle Wissensvermittlung mit szenariobasierter Prüfungsvorbereitung. Da die SC-900 Verständnis und nicht bloße Faktenkenntnis testet, liegt der Schwerpunkt auf dem Herausarbeiten von Zusammenhängen: Welcher Dienst schützt was, warum, und wie hängt er mit anderen Diensten zusammen. Übungsaufgaben im Prüfungsformat schließen jede Einheit ab.
Als Fundamentalprüfung ist die SC-900 kompakt angelegt. Der Kurs lässt sich auch im Teilzeitformat in wenigen Wochen absolvieren. Termindaten zeigen sowohl Teilzeit- als auch Vollzeitoptionen, je nach Anbieter und individuellem Zeitplan.
Nach bestandener SC-900-Prüfung bei einem autorisierten Microsoft-Testcenter erhalten Teilnehmer das Zertifikat Microsoft Certified: Security, Compliance, and Identity Fundamentals. Microsoft vergib das Zertifikat als Hersteller; es ist unbefristet gültig und dient als anerkannter Nachweis des grundlegenden SCI-Verständnisses.
Nutzen & Perspektiven
Wer in einer Microsoft-lastigen IT-Umgebung arbeitet, stößt ständig auf Begriffe wie Conditional Access, Defender, Purview oder Compliance-Manager. Ohne ein kohärentes Grundverständnis, wie diese Dienste zusammenhängen, bleibt vieles undurchsichtig. Die SC-900-Zertifizierung schafft genau dieses Fundament: Man versteht das Microsoft-SCI-Ökosystem als System — nicht als Sammlung von Produktnamen. Der besondere Wert dieser Kursvariante liegt in der Betonung der ganzheitlichen Plattformperspektive. Microsoft hat bewusst darauf gesetzt, Azure-Sicherheitsfunktionen und Microsoft-365-Compliance-Werkzeuge als integriertes Angebot zu positionieren. Wer das versteht, kann in der täglichen Arbeit besser einschätzen, welche Dienste für welche Anforderungen geeignet sind — und welche Lücken noch bestehen. Für Personen, die eine Spezialisierung anstreben, ist die SC-900 der effizienteste Einstieg: Man lernt die Terminologie, versteht die Grundarchitektur und kann danach gezielt entscheiden, ob SC-200, SC-300 oder SC-400 der richtige nächste Schritt ist. Dieses strategische Vorgehen vermeidet den häufigen Fehler, in Spezialisierungskurse einzusteigen, ohne das Gesamtbild zu kennen. Nicht zuletzt ist die ganzheitliche Plattformperspektive, die dieser Kurs vermittelt, auch in der praktischen Arbeit unmittelbar nützlich. Wer als Systemadministrator täglich mit Microsoft 365 arbeitet und verstehen will, warum Conditional Access, Defender und Purview keine unverbundenen Einzellösungen sind, sondern ineinandergreifen, bekommt in diesem Kurs genau diese Verbindung erklärt. Das macht das Gelernte direkt anwendbar — noch bevor die erste Prüfung abgelegt ist.
Häufig gestellte Fragen (FAQ)
Worin unterscheidet sich diese Kursvariante von anderen SC-900-Kursen?
Dieser Kurs betont besonders das Zusammenspiel von Sicherheit, Compliance und Identität als integriertes Ökosystem über Azure und Microsoft 365 hinweg. Teilnehmer verstehen nicht nur einzelne Produkte, sondern wie sich die Dienste gegenseitig ergänzen und eine durchgängige Plattform bilden.
Muss ich Azure kennen, um diesen Kurs zu belegen?
Eine grundlegende Vertrautheit mit Microsoft Azure und Microsoft 365 ist empfohlen. Wer bereits mit Azure-Portal oder Microsoft-365-Diensten gearbeitet hat, kann die Kursinhalte besser einordnen. Tiefe technische Kenntnisse sind nicht erforderlich.
Ist die SC-900 auch für Nicht-Techniker geeignet?
Ja. Die SC-900 ist Microsofts Fundamentalprüfung für Sicherheit und Compliance und setzt keine tiefe technische Spezialisierung voraus. Compliance-Beauftragte, Projektkoordinatoren und technische Sachbearbeiter mit IT-Affinität profitieren ebenso wie klassische Systemadministratoren.
Welche Microsoft-Zertifizierungen kann ich nach SC-900 anstreben?
Die SC-900 legt das Fundament für den gesamten Microsoft-Security-Compliance-Identity-Pfad. Typische Folgeschritte sind SC-200 (Security Operations Analyst Associate), SC-300 (Identity and Access Administrator Associate) und SC-400 (Information Protection Administrator Associate).
Wie wird die SC-900-Prüfung abgehalten?
Die Prüfung findet bei einem autorisierten Microsoft-Testcenter statt, wahlweise in Präsenz oder online beaufsichtigt (Proctored Exam). Sie besteht aus Multiple-Choice- und szenariobasierten Fragen. Aktuelle Informationen zu Prüfungsformat und Passing Score veröffentlicht Microsoft auf seiner offiziellen Zertifizierungsseite.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Industriemeister/Industriemeisterin Fachrichtung Flugzeugbau/Luftfahrttechnik/Bachelor Professional in Luftfahrttechnik58 Stellen