Überblick
Als Microsoft 365 Security Administrator tragen Sie Verantwortung für Sicherheitsarchitektur und Compliance in einer der weltweit am häufigsten genutzten Cloud-Plattformen. Diese Weiterbildung bereitet Sie auf die Rolle des Security Administrators in Microsoft-365-Umgebungen vor: Sie lernen, hybride und Cloud-native Sicherheitslösungen zu konfigurieren, Bedrohungen zu erkennen und abzuwehren sowie Data-Governance-Anforderungen durchzusetzen. Die Zertifizierung als Microsoft Certified Associate (MCA) Security Administrator dokumentiert diese Qualifikation gegenüber Arbeitgebern.
Kursinhalte & Lernziele
Modul 1: Identität und Zugriffsmanagement in Microsoft 365 Zugriffskontrolle ist die erste Verteidigungslinie in jeder Cloud-Umgebung. Dieser Block behandelt Azure Active Directory als zentrales Identitätssystem für Microsoft 365 und legt die Grundlage für alle weiteren Sicherheitsmaßnahmen.
- Azure AD-Mandantenstruktur, Benutzer, Gruppen und Rollen
- Conditional Access Policies: Bedingungen, Zugriffskontrolle, Named Locations
- Multi-Factor Authentication und Self-Service Password Reset konfigurieren
- Privileged Identity Management (PIM): Just-in-Time-Zugriff und Aktivierungsworkflows
- Azure AD Identity Protection: Risikosignale, Richtlinien und automatische Reaktionen
Modul 2: Bedrohungsschutz mit Microsoft 365 Defender Microsoft 365 Defender vereint Endpunktschutz, E-Mail-Sicherheit und Identitätssicherung in einem zentralisierten Portal. Dieser Block vermittelt, wie die einzelnen Defender-Dienste konfiguriert und koordiniert werden.
- Microsoft Defender for Endpoint: Sensor-Deployment, Gerätekonfigurationsprofile
- Microsoft Defender for Office 365: Anti-Phishing, Safe Links, Safe Attachments
- Microsoft Defender for Identity: Lateral-Movement-Erkennung, Kerberoasting-Alerts
- Defender XDR-Portal: Incidents, Alerts, Hunting Queries
- Threat Intelligence und Microsoft Secure Score als Steuerungsinstrument
Modul 3: Informationsschutz und Compliance (Microsoft Purview) Datenschutz und regulatorische Compliance erfordern technische Umsetzungsmaßnahmen, die über klassische Perimeter-Sicherheit hinausgehen. Microsoft Purview ist die zentrale Plattform dafür.
- Sensitivitätslabels erstellen, veröffentlichen und erzwingen
- Data Loss Prevention: Richtlinien für Exchange, SharePoint, Teams und Endpoints
- Datenkategorisierung mit Trainable Classifiers und Sensitive Information Types
- Aufbewahrungsrichtlinien und Records Management im Compliance Center
- eDiscovery und Content Search: rechtliche Anforderungen technisch umsetzen
- Insider Risk Management und Communication Compliance
Modul 4: Sicherheitsmanagement, Reporting und Microsoft Sentinel Betrieb bedeutet nicht nur Einrichten, sondern dauerhaftes Überwachen und Reagieren. Dieser Block schließt den Zyklus mit SIEM/SOAR-Grundlagen und dem Management-Dashboard für die M365-Sicherheitslage. Microsoft Sentinel als cloud-natives SIEM erlaubt die korrelierte Auswertung von Signalen aus dem gesamten Microsoft-365-Ökosystem und ermöglicht automatisierte Reaktionen über Logic-App-Playbooks.
- Microsoft Sentinel: Log-Analytics-Workspace, Datenconnectors für M365 und Azure AD
- Analytics Rules erstellen: geplante Abfragen, NRT-Regeln, Anomalie-Erkennung
- Playbooks mit Azure Logic Apps für automatisierte Incident-Reaktionen
- Hunting Queries: proaktive Bedrohungssuche im Datenmaterial
- Audit-Logs und Unified Audit Log systematisch auswerten
- Sicherheitsberichte und Dashboards im Microsoft 365 Admin Center und Defender XDR
- Incident Response Workflow: Erkennung, Triage, Eindämmung, Behebung, Nachbereitung
- Kommunikation von Sicherheitsvorfällen gegenüber Management und betroffenen Teams
Praxisübungen Sicherheitskonfigurationen müssen in realen Tenant-Umgebungen verstanden und angewendet werden. Dieser Block überführt die Modulinhalte in hands-on Szenarien.
- Conditional-Access-Richtlinie für MFA bei externem Zugriff konfigurieren
- PIM-Aktivierungsworkflow für eine privilegierte Rolle einrichten
- Defender-for-Endpoint-Deployment in einem Test-Tenant simulieren
- Safe-Links-Richtlinie für eine Organisationseinheit erstellen
- DLP-Richtlinie für Kreditkartendaten in Exchange und SharePoint testen
- Sensitivitätslabel erstellen und auf eine SharePoint-Site anwenden
- Aufbewahrungsrichtlinie für Teams-Chats formulieren
- Sentinel-Analytics-Rule auf Basis eines Angreifermusters konfigurieren
- Audit-Log-Abfragen für verdächtige Anmeldeaktivitäten durchführen
- Incident aus mehreren Defender-Alerts korrelieren und dokumentieren
- Secure-Score-Dashboard analysieren und Verbesserungsmaßnahmen priorisieren
- Abschlussszenario: kompletter Sicherheitsvorfall von Erkennung bis Bericht
Lernziele:
- Microsoft 365-Sicherheitsarchitektur in hybriden und reinen Cloud-Umgebungen planen und umsetzen
- Identitäts- und Zugriffsmanagement mit Azure Active Directory konfigurieren
- Bedrohungsschutz-Dienste in Microsoft 365 Defender aktivieren, konfigurieren und überwachen
- Informationsschutz und Data Loss Prevention (DLP) implementieren
- Microsoft Defender for Endpoint, Office 365 und Identity verwalten
- Compliance-Richtlinien im Microsoft Purview Compliance Portal erstellen und durchsetzen
- Sicherheitsrisiken durch Threat Intelligence und Security Score bewerten
- Zugriffssteuerung mit Conditional Access und Multi-Factor Authentication umsetzen
- Sicherheitsvorfälle in Microsoft Sentinel erkennen, untersuchen und eskalieren
- Datenkategorisierung, Aufbewahrungsrichtlinien und eDiscovery-Verfahren steuern
- Governance-Frameworks für M365-Tenants dokumentieren und aufrechthalten
- Protokolle und Audit-Logs für forensische Zwecke auswerten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die bereits Erfahrung mit Microsoft-365-Workloads haben und sich auf die Sicherheitsadministration spezialisieren möchten.
- Systemadministratoren mit M365-Erfahrung, die in die IT-Sicherheit wechseln
- IT-Security-Mitarbeitende, die ihre M365-spezifischen Kenntnisse vertiefen wollen
- Administratoren mit Erfahrung in Exchange, SharePoint oder Teams-Administration
- Personen, die die MCA Security Administrator-Zertifizierung anstreben
- IT-Generalisten in mittelständischen Unternehmen, die Sicherheitsverantwortung übernehmen
Grundkenntnisse in Microsoft 365 oder einer verwandten Workload (Exchange Online, SharePoint, Teams) werden erwartet. Erfahrung mit Azure Active Directory, Netzwerkgrundlagen (DNS, TCP/IP) und Windows-Serveradministration ist von Vorteil. Wer bereits als generalistischer M365-Administrator tätig war, findet den Einstieg deutlich leichter. Ein Orientierungsgespräch vor Kursbeginn hilft, den richtigen Ausgangspunkt zu bestimmen.
Ablauf & Abschluss
Der Kurs verbindet Live-Unterrichtseinheiten im virtuellen Klassenzimmer mit begleiteten Lab-Sequenzen, in denen Sicherheitskonfigurationen in realen oder simulierten M365-Tenants umgesetzt werden. Fallstudien aus dem Unternehmenskontext — simulierte Phishing-Angriffe, Datenlecks, Compliance-Verletzungen — machen abstrakte Konfigurationsaufgaben greifbar. Der Unterricht findet überwiegend in Teilzeit statt.
Die Kursdauer richtet sich nach dem gewählten Format. Kombination aus Teilzeitunterricht und Selbstlernphasen erlaubt die Integration in den Berufsalltag. Die Weiterbildung endet mit der Vorbereitung auf die MCA-Prüfung; die Prüfung selbst wird eigenständig bei Microsoft abgelegt.
Ziel ist die Vorbereitung auf die Microsoft-Certified-Associate (MCA) Security-Administrator-Prüfung. Die genaue Prüfungsnummer richtet sich nach dem aktuellen Microsoft-Zertifizierungsprogramm — sprechen Sie dies im Beratungsgespräch ab, da Microsoft regelmäßig Kurscodes aktualisiert. Nach Abschluss der Weiterbildung erhalten Sie ein Lehrgangszertifikat; das MCA-Zertifikat erwerben Sie durch Bestehen der externen Microsoft-Prüfung.
Nutzen & Perspektiven
Microsoft 365 ist in deutschen Unternehmen omnipräsent — von KMU bis Konzern. Wer die Sicherheitsdienste dieser Plattform professionell verwalten kann, ist in IT-Abteilungen, bei Managed-Service-Providern und in der Unternehmensberatung gesuchte Fachkraft. Die MCA-Zertifizierung ist ein herstellerseitiger Qualifikationsnachweis, der das Fachwissen ohne Zwischenstufen direkt bestätigt. Besonders wertvoll ist die Breite der Plattform: Wer Defender for Endpoint, Purview DLP und Sentinel in einem einzigen Ökosystem beherrscht, kann Sicherheit ganzheitlich denken — vom Endgerät über den Posteingang bis hin zur regulatorischen Compliance. Diese Querschnittskompetenz unterscheidet Sicherheitsadministratoren, die nur einzelne Dienste kennen, von denen, die das gesamte M365-Sicherheitsportfolio überblicken. Mittelfristig bietet die MCA-Qualifikation eine solide Grundlage für Spezialisierungen: Security Operations Analyst (SC-200), Identity and Access Administrator (SC-300) oder Compliance Administrator sind naheliegende nächste Schritte auf dem Karriereweg im Microsoft-Ökosystem. Wer in einem Managed-Service-Provider oder einem internen IT-Sicherheitsteam arbeitet, kann mit dieser Qualifikation eigenständig Tenants betreuen und Sicherheitsstrategien mitgestalten, anstatt nur vorgegebene Konfigurationen umzusetzen. Der Markt für Microsoft-365-Sicherheitsfachkräfte in Deutschland wird durch zwei Trends getrieben: erstens durch die wachsende Verbreitung von M365 in mittelständischen Unternehmen, die eigene IT-Sicherheitskompetenz aufbauen müssen, und zweitens durch regulatorische Anforderungen aus NIS2 und DSGVO, die Nachweis-taugliche Compliance-Maßnahmen verlangen. Wer den Defender-Bereich und das Purview-Compliance-Portal kennt, kann beide Anforderungen bedienen.
Häufig gestellte Fragen (FAQ)
Welche Microsoft-Prüfung schließt diese Weiterbildung ab?
Die Weiterbildung bereitet auf die MCA Security Administrator-Prüfung vor. Microsoft aktualisiert Prüfungscodes regelmäßig; die aktuell relevanten Prüfungsnummern (z. B. SC-200 oder SC-300) werden im Beratungsgespräch geklärt. Das MCA-Zertifikat wird durch Bestehen der externen Microsoft-Prüfung erworben.
Wie unterscheidet sich der Security Administrator vom allgemeinen M365-Administrator?
Der Security Administrator fokussiert auf Bedrohungsschutz, Compliance und Governance — also auf Microsoft Defender, Purview und Sentinel. Der allgemeine M365-Administrator verwaltet Workloads wie Exchange, SharePoint und Teams in ihrer Breite, ohne dieselbe Sicherheitstiefe zu erreichen.
Brauche ich eine vorherige M365-Administrator-Zertifizierung?
Eine formale Vorzertifizierung ist keine Pflichtvoraussetzung, aber praktische Erfahrung mit M365-Workloads ist sehr empfehlenswert. Wer bereits Exchange Online oder Azure AD administriert hat, findet den Kursinhalt deutlich zugänglicher als ein reiner Einsteiger.
Was ist Microsoft Purview und warum ist es relevant?
Microsoft Purview (ehemals Microsoft 365 Compliance Center) ist die zentrale Plattform für Datenkategorisierung, DLP-Richtlinien, Aufbewahrung und eDiscovery. Es ist besonders relevant für Unternehmen mit regulatorischen Anforderungen aus DSGVO, GoBD oder branchenspezifischen Standards.
Kann ich den Kurs neben der Berufstätigkeit absolvieren?
Ja. Der Kurs wird überwiegend in Teilzeit angeboten. Live-Unterrichtseinheiten und Selbstlernphasen lassen sich mit Berufsalltag kombinieren. Sprechen Sie den gewünschten Starttermin und das Wochenstundenmodell im Beratungsgespräch ab.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- IT-Lizenzmanager/IT-Lizenzmanagerin38 Stellen