Überblick
Als Microsoft Security Administrator sind Sie dafür verantwortlich, dass Unternehmensressourcen in Microsoft-365-Umgebungen sicher, regelkonform und widerstandsfähig gegenüber Bedrohungen bleiben. Diese Weiterbildung bereitet gezielt auf die MCA-Prüfung vor und vermittelt praxisnahes Know-how in den Bereichen Identitäts- und Zugriffsmanagement, Bedrohungsschutz, Informationssicherheit, Datenschutz und Compliance. Die Inhalte sind direkt am Tätigkeitsprofil von Sicherheitsadministratorinnen und -administratoren ausgerichtet, die hybride On-Premises- und Cloud-Umgebungen betreuen.
Kursinhalte & Lernziele
Das Modul Identitäts- und Zugriffsmanagement bildet das Fundament jeder M365-Sicherheitsstrategie. Es behandelt, wie Identitäten in Azure AD (Entra ID) angelegt, gruppiert und mit rollenbasierten Berechtigungen ausgestattet werden. Besonderes Gewicht liegt auf Privileged Identity Management und der Durchsetzung des Least-Privilege-Prinzips.
- Azure AD-Nutzer und -Gruppen erstellen, verwalten und löschen
- Rollenbasierte Zugriffssteuerung (RBAC) für M365-Dienste konfigurieren
- Privileged Identity Management (PIM): Just-in-Time-Zugriffsgewährung
- Multi-Faktor-Authentifizierung (MFA) und SSPR (Self-Service Password Reset) einrichten
- Bedingter Zugriff (Conditional Access): Richtlinien für Geräte, Standorte und Risikoniveaus
- Microsoft Entra ID Protection: Risikorichtlinien und Nutzer-Risiko-Bewertung
Das Modul Bedrohungsschutz konzentriert sich auf die Microsoft-Defender-Produktfamilie und zeigt, wie E-Mail-, Endpunkt- und Identitätsbedrohungen erkannt und abgewehrt werden. Die Teilnehmenden lernen, Defender-Richtlinien zu konfigurieren und Incidents im zentralen Portal zu bearbeiten.
- Defender for Office 365: Anti-Malware-, Anti-Phishing- und Anti-Spam-Richtlinien
- Safe Links und Safe Attachments aktivieren und testen
- Defender for Endpoint: Onboarding von Geräten, Richtlinien und Risikobewertung
- Defender for Identity: Sensor-Konfiguration und Erkennungsregeln
- Microsoft 365 Defender-Portal: Incident-Verwaltung, Hunting-Abfragen und Berichte
- Attack Simulator: Phishing-Simulationen und Schulungsempfehlungen
Das Modul Compliance und Informationsschutz vermittelt, wie Unternehmen gesetzliche und regulatorische Anforderungen in M365 technisch umsetzen. Vertraulichkeitsbezeichnungen, Datenverlustprävention und Aufbewahrungsrichtlinien werden praktisch konfiguriert.
- Microsoft Purview Compliance-Portal: Aufbau und Navigation
- Sensitivity Labels: Erstellen, Veröffentlichen und automatische Klassifikation
- DLP-Richtlinien (Data Loss Prevention) für E-Mail, SharePoint und Teams
- Aufbewahrungsrichtlinien und Aufbewahrungsbezeichnungen verwalten
- Kommunikations-Compliance: Richtliniendefinition und Reviewprozess
- eDiscovery-Fälle anlegen, Abfragen erstellen und Exporte durchführen
Praxismodul und Prüfungsvorbereitung: Dieser Block integriert alle Themen in praxisnahen Szenarien und bereitet zielgerichtet auf die MCA-Prüfung vor.
- Sicherheitsstatus in M365 bewerten und Secure Score-Maßnahmen priorisieren
- Vollständige Conditional-Access-Richtlinie für ein Beispielunternehmen entwerfen
- Incident aus E-Mail-Bedrohung im Defender-Portal vollständig bearbeiten
- DLP-Richtlinie für DSGVO-sensible Daten konfigurieren und testen
- Audit-Log-Abfrage für einen Compliance-Report durchführen
- eDiscovery-Suchfall mit Exportbericht für ein forensisches Szenario abschließen
- Musterprüfung MCA Security Administrator absolvieren und auswerten
- Schwachpunkte identifizieren und Lernmaterial gezielt nacharbeiten
- Prüfungsstrategien und Zeitmanagement für Multiple-Choice- und Situational-Judgement-Fragen üben
- Zusammenfassung der prüfungsrelevanten Konfigurationsschritte und häufigsten Fallstricke
- Feedbackrunde und persönliches Lernprotokoll für den Zeitraum bis zur Prüfung erstellen
- Abschlussreview und Klärung offener Fragen mit dem Trainer
Die Praxisszenarien im Abschlussmodul basieren auf realistischen Unternehmenskonfigurationen und bilden damit genau die Situationen ab, die Sicherheitsadministratorinnen und -administratoren im Berufsalltag antreffen. Das stärkt nicht nur die Prüfungssicherheit, sondern auch die praktische Handlungsfähigkeit ab dem ersten Arbeitstag.
Lernziele:
- Microsoft-365-Sicherheitsarchitektur und Vertrauensmodell verstehen und im Kontext des Zero-Trust-Ansatzes einordnen
- Identitäten und Zugriffe mit Azure Active Directory (Entra ID) verwalten: Nutzer, Gruppen, Rollen und Privileged Identity Management (PIM)
- Multi-Faktor-Authentifizierung und bedingten Zugriff (Conditional Access) konzipieren und umsetzen
- Microsoft Defender for Office 365 konfigurieren: Anti-Phishing, Safe Links und Safe Attachments
- Microsoft Defender for Endpoint einrichten und Endpunkte durch Richtlinien schützen
- Microsoft Defender for Identity zur Erkennung von Lateral Movement und Pass-the-Hash-Angriffen einsetzen
- Bedrohungsberichte im Microsoft 365 Defender-Portal interpretieren und Incident-Response-Prozesse anstoßen
- Microsoft Purview Compliance-Richtlinien erstellen und DLP-Regeln (Data Loss Prevention) konfigurieren
- Informationsschutzbezeichnungen (Sensitivity Labels) und Aufbewahrungsrichtlinien verwalten
- eDiscovery und Audit-Logs für forensische Untersuchungen und Compliance-Nachweise nutzen
- Sicherheitsscores überwachen und Verbesserungsmaßnahmen priorisieren
- Prüfungsrelevante Themen anhand von Musterexamen festigen und Lücken gezielt schließen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die Sicherheitsverantwortung in Microsoft-365-Umgebungen übernehmen wollen, sowie an Administratoren, die ihr Sicherheitsprofil schärfen und mit einer anerkannten Zertifizierung belegen möchten.
- Systemadministratoren und IT-Administratoren mit M365-Erfahrung, die in eine Security-Rolle wechseln wollen
- IT-Support-Mitarbeitende, die ihre Kenntnisse in Richtung Sicherheitsmanagement ausbauen wollen
- Arbeitssuchende mit IT-Hintergrund, die ein marktgängiges Sicherheitszertifikat erwerben möchten
- IT-Projektleiter und Consultants, die Sicherheitsanforderungen in M365-Projekten selbst bewerten wollen
- Administratoren aus verwandten Bereichen (Netzwerk, Systemadministration), die auf IT-Security umsteigen
Praktische Erfahrung in der Windows-Server- oder M365-Administration ist von Vorteil und erleichtert das Verständnis der Kursinhalte erheblich. Grundkenntnisse in Cloud-Konzepten und Netzwerkgrundlagen (DNS, TCP/IP) sind hilfreich. Englischkenntnisse auf Leseniveau sind für die englischsprachigen Microsoft-Prüfungsunterlagen und die MCA-Zertifizierungsprüfung erforderlich. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem der Lernplan auf vorhandene Kenntnisse abgestimmt wird.
Ablauf & Abschluss
Der Kurs wird überwiegend im Combined-Learning-Format durchgeführt: Instruktionsblöcke wechseln sich mit Laborübungen in virtuellen M365-Testumgebungen ab. Musterexamentools ermöglichen eine kontinuierliche Selbstüberprüfung während der gesamten Lernphase. Auf Wunsch ist ein rein online-gestütztes Seminarformat möglich. Vollzeit- und Teilzeitmodelle stehen zur Verfügung. Ein individueller Lernplan berücksichtigt bestehende Vorkenntnisse und legt den optimalen Einstiegspunkt fest.
Die Dauer beträgt typischerweise mehr als eine Woche bis zu einem Monat in Vollzeit; im Teilzeitmodell oder bei umfangreicheren ergänzenden Modulen kann sie sich auf bis zu drei Monate ausdehnen. Der genaue Stundenumfang wird im Beratungsgespräch festgelegt. Lernzeiten für Selbststudium, Laborübungen und Prüfungsvorbereitung sind im Gesamtrahmen enthalten.
Nach bestandener Prüfung erhalten die Teilnehmenden das international anerkannte Herstellerzertifikat Microsoft Certified Associate (MCA): Security Administrator. Ergänzend stellt der Träger eine qualifizierte Teilnahmebescheinigung aus. Das MCA-Zertifikat wird von Microsoft regelmäßig aktualisiert und bleibt durch erneuerbare Credentials dauerhaft nutzbar.
Nutzen & Perspektiven
Sicherheitsadministratoren mit MCA-Zertifizierung gehören zu den gefragtesten IT-Fachkräften auf dem deutschen und europäischen Arbeitsmarkt. Microsoft 365 ist in Unternehmen aller Größen und Branchen verbreitet, und die Absicherung dieser Plattform ist eine Daueraufgabe mit wachsender Priorität – angetrieben durch steigende Cyberangriffszahlen, verschärfte Datenschutzanforderungen und zunehmende Regulierung. Wer nachweislich M365-Sicherheitslösungen konfigurieren und betreiben kann, ist sowohl für bestehende Arbeitgeber als auch auf dem externen Stellenmarkt hoch attraktiv. Das MCA-Zertifikat funktioniert als konkreter Türöffner: Viele Stellenausschreibungen für IT-Security-Positionen im Microsoft-Umfeld nennen es explizit als bevorzugte oder sogar erforderliche Qualifikation. Absolventinnen und Absolventen können ihre Kenntnisse außerdem mit weiteren Microsoft-Zertifizierungen wie MCA: Azure Security Engineer oder Microsoft Certified Expert (MCE): Security Operations Analyst kombinieren und so eine Karriereleiter in der IT-Sicherheit erklimmen. Bei AZAV-zertifizierten Trägern ist die Maßnahme in der Regel über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Berufstätige können ergänzend Leistungen nach dem Qualifizierungschancengesetz in Anspruch nehmen. Darüber hinaus bestehen Fördermöglichkeiten über die Berufsförderung der Bundeswehr, Leistungen zur beruflichen Rehabilitation und Programme der Deutschen Rentenversicherung.
Häufig gestellte Fragen (FAQ)
Welches Zertifikat erwerbe ich in dieser Weiterbildung?
Ziel der Maßnahme ist die Microsoft Certified Associate (MCA)-Zertifizierung im Bereich Security Administrator. Nach bestandener Prüfung erhalten Sie außerdem eine qualifizierte Teilnahmebescheinigung des Trägers.
Welche Vorkenntnisse werden vorausgesetzt?
Grundkenntnisse in der Windows-Administration und im Umgang mit Microsoft-365-Diensten sind hilfreich. Im Beratungsgespräch vor Kursbeginn wird gemeinsam geklärt, welche Vorerfahrungen vorhanden sind und ob vorbereitende Module sinnvoll sind.
Ist dieser Kurs über den Bildungsgutschein finanzierbar?
Ja. Bei AZAV-zertifizierten Trägern ist die Maßnahme in der Regel über einen Bildungsgutschein förderbar. Berufstätige können ergänzend Qualifizierungschancengesetz-Leistungen nutzen.
Deckt der Kurs auch Datenschutz und Compliance ab?
Ja. Compliance-Lösungen, Data Governance und Informationsschutz sind integrale Bestandteile des Security-Administrator-Trainings. Sie lernen, wie Unternehmensrichtlinien technisch durchgesetzt und auditiert werden.
Welche Lernform ist typisch?
Die Weiterbildung wird meist im Combined-Learning-Format angeboten. Präsenz- und Online-Lernphasen wechseln sich ab. Ein reines Online-Seminarformat ist auf Wunsch möglich. Vollzeit- und Teilzeit-Optionen stehen zur Verfügung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- Security Administrator206 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin97 Stellen
- Microsoft 365 Administrator45 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen