Kursbeschreibung
Dieser Workshop ist aus jahrelanger Trainingspraxis entstanden – aus Fragen, die in offiziellen Microsoft-Kursen zu kurz kommen, und aus dem, was Teilnehmer aus der Praxis wirklich brauchen.
Dieser Kurs bietet einen strukturierten, praxisnahen Einstieg in die grundlegenden Sicherheits-, Compliance- und Organisations-Einstellungen eines Microsoft-365-Tenants. Im Mittelpunkt stehen die „ersten 8 Tage" nach Tenant-Erstellung: welche Konfigurationsschritte sind sofort wichtig, welche Risiken bestehen und wie lassen sie sich durch Härtung, Governance, Identitätsstrategien und sinnvolle Standardisierung wirksam reduzieren? Gearbeitet wird in den zentralen Administrationsportalen (M365 Admin Center, Entra Admin Center, Defender-/Intune-Portal). Variante A vermittelt das Programm in 2 Tagen ohne Labs, Variante B erweitert es auf 4 Tage mit praxisnahen Lab-Einheiten angelehnt an MS-102.
Zielgruppe & Voraussetzungen
Zielgruppe
IT-Administratoren, die erstmals einen Microsoft-365-Tenant verantworten · Administratoren mit Basiswissen zu Azure AD / Entra ID · technische Mitarbeiter aus IT-Betrieb, Helpdesk, Infrastruktur und Security · Consultant-Einsteiger in Microsoft-Cloud-Themen.
Voraussetzungen
Grundverständnis von Cloud-Konzepten · Basiskenntnisse zu Identitäten, Netzwerken und Benutzerverwaltung · keine tiefen Vorkenntnisse erforderlich – der Kurs richtet sich bewusst an Einsteiger.
Kursagenda
| Modul | Schwerpunkt | Kerninhalte (Auszug) |
|---|---|---|
| M1 | Einführung & Überblick | M365-Architektur · Erste 8 Tage – Sofortmaßnahmen · Admin-Portale (M365, Azure, Entra) |
| M2 | Organisation & Sicherheit | Mandantenkonfiguration · Sicherheitsstandards vs. CA · Lizenz-/Feature-Flags · Privacy/Compliance |
| M3 | Identität & Benutzer | User-Lifecycle · Sign-In-Policies · MFA, Passkeys, SSPR · Rollen & Berechtigungen |
| M4 | Gruppen-Verständnis | M365-Gruppen · Sicherheitsgruppen · Zuweisbarkeit nach Dienst · Naming & Governance |
| M5 | Dynamische Gruppen & Geräte | Dynamic Membership Rules · Geräte-Container · Join-Typen · Device-Lifecycle |
| M6 | Externe Zusammenarbeit | B2B-Einladungen · Externer Zugriff · Cross-Tenant Access · sichere Standardkonfiguration |
| M7 | Conditional Access | CA-Grundlagen & Best Practices · Einsteigerfehler · Basisrichtlinien · Test-Rollout · Break-glass |
| M8 | Access Reviews & PIM | Minimalprinzip · zyklische Zugriffsprüfung · PIM-Aktivierung · Governance privilegierter Rollen |
| M9 | Checkliste „erste 8 Tage" | Sofortmaßnahmen · Konfigurationsstandard für KMUs · Dokumentation & Governance |
Lernziele
- Sicherheits- und Organisationsparameter eines M365-Tenants bewerten und konfigurieren.
- Identitäten, Benutzer, Gruppen und Geräte nach Best Practices verwalten.
- Lizenzfunktionen gezielt aktivieren/deaktivieren und Feature-Flags steuern.
- Externe Zusammenarbeit (B2B, Gastzugang, Cross-Tenant Access) sicher gestalten.
- Conditional Access Richtlinien erstellen, testen und kontrolliert produktiv setzen.
- Zugriff und Privilegien über PIM, Access Reviews und Lifecycle-Mechanismen regulieren.