Anzeige Microsoft 365 Security in der Praxis absichern

Microsoft 365 Security ist in vielen Organisationen eng mit Identitäten, Geräten und Datenflüssen verzahnt. Gleichzeitig steigt die Komplexität, sobald hybride Szenarien, mehrere Mandanten oder unterschiedliche Gerätestände zusammenkommen. Sicherheit entsteht dann nicht durch einzelne Schalter, sondern durch nachvollziehbare Konfigurationen, abgestimmte Richtlinien und überprüfbare Kontrollen entlang von Zugriff, Endpoint und Informationsschutz.

Im Alltag zeigen sich typische Schwachstellen an den Schnittstellen: unklare Rollen und Berechtigungen, fehlende Absicherung von Benutzer- und Gruppenobjekten, unzureichend gesteuerte Mobile Devices oder inkonsistente Schutzklassen für Dateien und Dokumente. Damit Sicherheitsmaßnahmen im Betrieb tragfähig bleiben, muss neben dem Regelwerk auch die Umsetzung in den zentralen Werkzeugen der Microsoft-Umgebung beherrscht werden.

Identitäten und Zugriff absichern

Ein Schwerpunkt liegt auf dem Identitätsmanagement in Microsoft 365: Verwaltung von Benutzern, Gruppen und Identitäten, die Anbindung eines Azure AD Connects sowie der Aufbau einer hybriden Umgebung. Dazu gehört auch der kontrollierte Umgang mit privilegierten Berechtigungen, etwa durch Privileged Identity Management, um administrative Zugriffe zeitlich und organisatorisch einzuhegen.

Threat Protection und Endpoint-Steuerung

Ein weiterer Kernbereich ist die Implementierung der Microsoft 365 Threat Protection inklusive praktischer Administration mit Microsoft Intune. Hier geht es um die Nutzung von Azure AD Identity Protection, den Aufbau von Konfigurations- und Kompatibilitätsrichtlinien sowie die sichere Verwaltung von Geräten und Anwendungen. Mobile Device Management wird dabei als Bestandteil eines ganzheitlichen Ansatzes betrachtet, der auch App-Schutzmechanismen einbezieht.

Information Protection und Compliance

Sicherer Betrieb umfasst ebenso den Informationsschutz: Aufbau einer Data Loss Prevention, Schutz und Signierung lokaler Daten und Dokumente sowie die Arbeit mit Secure Score und dem Service Trust Portal. Ergänzend behandelt der Themenblock zur Built-in Compliance die Nutzung des Security & Compliance Centers, eDiscovery sowie den Aufbau von Legacy- und Retention-Policies, um Anforderungen an Aufbewahrung und Nachvollziehbarkeit strukturiert abzubilden.

Um diese Themen praxisnah zu vertiefen, bietet die Golem Karrierewelt den Workshop "Microsoft 365 Security" am 16.-18. Juni 2026 (weitere Termine: 6.-8. Oktober 2026, 8.-10. Dezember 2026) an. Der dreitägige Live-Workshop setzt auf praktische Übungen und stellt dafür unter anderem eine Microsoft-365-E5-Testlizenz sowie eine virtuelle Azure-Maschine bereit; Übungen können mit Autopilot, Intune und App Protection Policies durchgeführt werden, wahlweise in einer eigenen oder bereitgestellten Testumgebung.

Der Trainer Aaron Siller von siller.consulting(öffnet im neuen Fenster) ist Microsoft MVP und Security Consultant mit über zehn Jahren Erfahrung in der Absicherung von Microsoft-365-Umgebungen.

Nach Abschluss erhalten die Teilnehmer eine Teilnahmebestätigung. Voraussetzungen sind erste Erfahrungen in der Administration von Microsoft 365 sowie grundlegende Kenntnisse im Bereich IT-Security; Erfahrungen mit Security Suite, Compliance Center, Azure AD oder Endpoint Manager sind hilfreich, aber keine Pflicht.

Der Kurs

• Microsoft 365 Security: 16.-18. Juni 2026, online (weitere Termine: 6.-8. Oktober 2026, 8.-10. Dezember 2026)

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.