Microsoft Security Administrator-Ausbildung: M365 Security, Compliance Solutions, Threat Protection, Data Governance — für IT-Sicherheits-Profis im M365-Stack.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Microsoft Certified Associate: Security Administrator (MCA Security Administrator) qualifiziert für die Rolle, Sicherheits- und Compliance-Lösungen in Microsoft-365- und Hybrid-Umgebungen zu managen — Bedrohungen abzuwehren, Data Governance zu verankern, Compliance-Anforderungen umzusetzen. Block M365 Security-Übersicht: Microsoft 365 Defender-Suite (Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps), Microsoft Sentinel als SIEM, Microsoft Purview Information Protection, Microsoft Purview Compliance Manager. Block Identity Security: Microsoft Entra ID (Conditional Access, Identity Protection mit Risk-Policies, Privileged Identity Management PIM für Just-In-Time-Rollen, Self-Service Password Reset, Multi-Faktor-Authentifizierung), External Identities (B2B Guest, B2C), Hybrid Identity Security mit Entra Connect. Block Endpoint Security mit Defender for Endpoint: Onboarding von Devices, Threat & Vulnerability Management, Endpoint Detection and Response (EDR), Automated Investigation and Response (AIR), Attack Surface Reduction (ASR) Rules, Web Content Filtering, Application Control, Device Control. Block Office 365 Security mit Defender for Office 365: Safe Attachments, Safe Links, Anti-Phishing-Policies, Anti-Spam, Threat Explorer für Investigation, Attack Simulator für Phishing-Trainings. Block Cloud App Security mit Defender for Cloud Apps: Cloud Discovery (welche SaaS-Apps werden im Netz genutzt), Conditional Access App Control für Real-Time-Inspection, App Governance für OAuth-Apps. Block Information Protection (Microsoft Purview): Sensitivity Labels (Confidential, Internal, Public — mit Encryption und Watermarks), Data Loss Prevention (DLP) Policies für M365, Endpoint, SaaS-Apps und custom Apps, Customer Lockbox für Microsoft-Support-Zugriff, Information Rights Management. Block Data Governance: Records Management, Retention Policies und Retention Labels, Data Lifecycle Management (Automatic Disposition), Insider Risk Management, Communication Compliance (Monitoring problematischer Inhalte). Block Threat Protection — Cross-Domain: Microsoft 365 Defender als XDR-Plattform, Incidents über mehrere Defender hinweg korreliert, Sentinel als SIEM für broader Security-Operations, Threat Intelligence-Integration. Block Compliance Solutions: Compliance Manager mit Improvement Actions, Compliance Score, eDiscovery (Core + Premium für Legal Hold und Advanced Investigations), Audit Logs (basic 90 Tage, Advanced 1 Jahr), Microsoft Priva für Datenschutz. Block Zertifikat: Der Kurs bereitet auf SC-200 (Microsoft Security Operations Analyst), SC-300 (Identity and Access Administrator) oder MS-500 (eingestellt — durch SC-200/300 ersetzt) vor — je nach Anbieter-Konzept.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
SC-200 (Security Operations Analyst) für SOC-Rollen. SC-300 (Identity and Access Administrator) für Identity-Spezialisierung. Manche Pakete beinhalten beide.
Hilfreich für Hybrid-Szenarien (Defender for Identity überwacht On-Premise AD). Aber Hauptfokus liegt auf Cloud-/M365-Security.
SC-100 (Cybersecurity Architect Expert) als höchste Stufe. AZ-500 (Azure Security Engineer) für tieferes Azure-Security-Wissen.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG, bAvH. Cybersecurity Top-Förder-Thema.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.