Die Zertifizierung Microsoft Certified: Information Protection Administrator Associate richtete sich an Fachkräfte, die Informationsschutz, Data Loss Prevention und Compliance-Kontrollen in Microsoft 365 technisch planen, implementieren und überwachen. Im Mittelpunkt standen der Schutz vertraulicher Daten, die Klassifizierung von Inhalten, Vertraulichkeitsbezeichnungen, Verschlüsselung, DLP-Richtlinien sowie Governance-Funktionen in Microsoft Purview.
Der Microsoft-Zertifizierungspfad wurde inzwischen weiterentwickelt. Wenn du nach SC-400, Microsoft Information Protection Administrator, Microsoft Purview Zertifizierung, Sensitivity Labels oder DLP-Schulung suchst, ist für aktuelle Prüfungsvorbereitung und neue Projektanforderungen vor allem der Pfad rund um SC-401: Information Security Administrator relevant. Diese Seite ordnet die frühere Zertifizierung ein, erklärt die inhaltliche Nähe zum aktuellen Examen und zeigt, welche cmt Trainings für deine Vorbereitung sinnvoll sind.
Für die gezielte Vertiefung einzelner Themen eignet sich das Seminar SC-5003: Informationsschutz und Datenverlustprävention mit Microsoft Purview. Wenn Aufbewahrung, eDiscovery und Kommunikationscompliance im Vordergrund stehen, ergänzt SC-5007: Datenaufbewahrung, eDiscovery und Kommunikationscompliance in Microsoft Purview den Lernpfad. Die eingestellte Vorgänger-Schulung SC-400: Microsoft Information Protection Administrator bleibt zur fachlichen Einordnung hilfreich, sollte für aktuelle Zertifizierungsziele aber nicht als alleinige Grundlage dienen.

Aktueller Hinweis zum Zertifizierungspfad
Viele ältere Inhalte und Suchanfragen verwenden noch die Bezeichnung Information Protection Administrator Associate und das Examen SC-400. Für die aktuelle Microsoft-Zertifizierung im Bereich Informationssicherheit, Microsoft Purview, DLP, Aufbewahrung und Insider Risk Management ist der weiterentwickelte Pfad rund um SC-401: Information Security Administrator maßgeblich.
Empfohlene Lernrichtung
Die aktuelle Vorbereitung konzentriert sich auf Informationssicherheit für sensible Daten in Microsoft 365, Microsoft Purview, DLP, Aufbewahrung, Insider Risk Management und sicherheitsbezogene Aktivitäten.
Vorgängerpfad richtig einordnen
SC-400 behandelte zentrale Aufgaben des Information Protection Administrator. Für neue Zertifizierungsziele sollte der Inhalt mit den aktuellen SC-401-Anforderungen abgeglichen werden.

Informationsschutz-Administratoren übersetzen rechtliche, regulatorische und interne Compliance-Anforderungen in technische Kontrollen. Dazu gehören Richtlinien zur Klassifizierung sensibler Informationen, Schutzmaßnahmen für Dokumente und E-Mails, Regeln gegen Datenabfluss, Aufbewahrungsstrategien sowie die Auswertung sicherheitsrelevanter Ereignisse.
In Microsoft 365 laufen diese Aufgaben zunehmend in Microsoft Purview zusammen. Die Rolle verbindet technische Administration mit Governance-Verständnis: Sensitivity Labels müssen fachlich sinnvoll aufgebaut, DLP-Richtlinien risikogerecht konfiguriert, Ausnahmen nachvollziehbar dokumentiert und Warnungen im Betrieb bewertet werden. Für Unternehmen ist diese Rolle besonders relevant, wenn vertrauliche Daten in SharePoint, OneDrive, Teams, Exchange, Endgeräten oder Cloud-Anwendungen verarbeitet werden.
Von SC-400 zu SC-401: Was hat sich inhaltlich verschoben?
Die frühere SC-400-Ausrichtung konzentrierte sich stark auf Microsoft Information Protection, Data Loss Prevention und Governance-Funktionen. Der aktuelle SC-401-Pfad betrachtet Informationssicherheit breiter: Neben Klassifizierung, Labeling und DLP treten Datenaufbewahrung, Risikoereignisse, Sicherheitswarnungen, Insider Risk Management und die Zusammenarbeit mit Security-, Governance- und Fachbereichen stärker hervor.
Für deine Weiterbildung bedeutet das: Bestehendes SC-400-Wissen bleibt fachlich wertvoll, reicht aber für aktuelle Anforderungen nicht automatisch aus. Besonders wichtig ist die Fähigkeit, Schutzmaßnahmen nicht isoliert zu konfigurieren, sondern als durchgängiges Informationssicherheitskonzept in Microsoft 365 zu planen, umzusetzen und zu überwachen.
Informationsschutz
- Sensible Informationstypen und Klassifizierung
- Sensitivity Labels für Dateien, E-Mails und Container
- Verschlüsselung, Inhaltsmarkierung und Zugriffsschutz
- Überwachung von Label-Nutzung und Datenklassifizierung
Data Loss Prevention
- DLP-Richtlinien für Microsoft 365 Dienste
- Schutz sensibler Daten in Exchange, SharePoint, OneDrive und Teams
- Richtlinientipps, Ausnahmen und Benutzerbenachrichtigungen
- Analyse und Bearbeitung von DLP-Warnungen
Governance und Risiken
- Datenaufbewahrung und Löschkonzepte
- eDiscovery und Kommunikationscompliance
- Insider Risk Management
- Sicherheitsaktivitäten und risikobezogene Warnungen
Für wen ist diese Zertifizierungseinordnung relevant?
- Microsoft 365 Administratorinnen und Administratoren, die Informationsschutz, DLP und Purview in produktiven Mandanten betreuen
- IT-Security-Fachkräfte, die sensible Daten in Kollaborationsumgebungen schützen und Richtlinien technisch umsetzen
- Compliance- und Governance-Verantwortliche mit technischem Bezug zu Microsoft 365, Aufbewahrung und eDiscovery
- Fachkräfte, die früher SC-400 geplant haben und jetzt den passenden aktuellen Microsoft-Zertifizierungspfad suchen
Empfohlene Vorbereitung bei cmt
Als Microsoft Solutions Partner und erfahrener Anbieter für Microsoft-Schulungen unterstützt cmt dich dabei, den passenden Lernpfad für Informationsschutz und Informationssicherheit in Microsoft 365 auszuwählen. Der größte Nutzen entsteht, wenn die Zertifizierungsvorbereitung mit praktischen Übungen zu Purview, DLP-Richtlinien, Label-Konzepten und Governance-Szenarien kombiniert wird.
Für praxisnahe Projektanforderungen empfiehlt sich der Einstieg über SC-5003: Implementierung von Informationsschutz und Datenverlustprävention mit Microsoft Purview. Bei Anforderungen zu Aufbewahrung, eDiscovery und Kommunikationscompliance ergänzt SC-5007: Implementieren von Datenaufbewahrung, eDiscovery und Kommunikationscompliance in Microsoft Purview den Wissensaufbau. Wer zusätzlich Security Operations in Microsoft-Umgebungen betrachtet, findet mit SC-200: Microsoft Security Operations Analyst eine passende Erweiterung in Richtung Erkennung, Analyse und Reaktion auf Sicherheitsereignisse.
Typische Voraussetzungen
- Solide Erfahrung mit Microsoft 365 Diensten wie Exchange Online, SharePoint Online, OneDrive und Microsoft Teams
- Grundkenntnisse in Microsoft Purview, Microsoft Entra ID, Rollen- und Berechtigungskonzepten
- Verständnis für Informationsschutz, Datenschutz, Compliance-Anforderungen und Risikobewertung
- Erste Praxis mit PowerShell, Microsoft Defender Portal oder Microsoft Defender for Cloud Apps
Welche Suchintention deckt diese Seite ab?
Viele Suchanfragen mischen alte und neue Begriffe: Microsoft Information Protection Administrator, SC-400 Schulung, SC-401 Zertifizierung, Information Security Administrator, Microsoft Purview Training, DLP in Microsoft 365 oder Sensitivity Labels. Diese Seite dient als Orientierung, wenn du die ältere Bezeichnung kennst, aber eine aktuelle Entscheidung für Weiterbildung, Prüfungsvorbereitung oder Projektqualifizierung treffen musst.
Wichtig ist die fachliche Trennung: SC-400 steht für den früheren Information-Protection-Pfad, SC-401 für den aktuellen Associate-Pfad im Bereich Informationssicherheit. Purview, DLP, Aufbewahrung und Risiko-Management bleiben zentrale Bausteine, werden aber im aktuellen Zertifizierungsprofil stärker als zusammenhängende Sicherheits- und Governance-Aufgabe bewertet.
Häufige Fragen
Ist Microsoft Certified: Information Protection Administrator Associate noch der aktuelle Zertifizierungspfad?
Die Bezeichnung wird weiterhin häufig gesucht, gehört aber zum früheren SC-400-Kontext. Für aktuelle Zertifizierungsziele im Bereich Microsoft Purview, Informationsschutz, DLP, Aufbewahrung und Insider Risk Management solltest du den SC-401-Pfad prüfen.
Was ist der Unterschied zwischen SC-400 und SC-401?
SC-400 war auf die Rolle des Information Protection Administrator ausgerichtet. SC-401 betrachtet Informationssicherheit in Microsoft 365 breiter und umfasst neben Informationsschutz und Data Loss Prevention auch Aufbewahrung, Risiken, Warnungen und sicherheitsbezogene Aktivitäten.
Welche Microsoft Purview Themen sind für die Vorbereitung besonders wichtig?
Relevant sind vor allem sensible Informationstypen, Klassifizierung, Sensitivity Labels, Data Loss Prevention, Richtlinienausnahmen, Datenaufbewahrung, eDiscovery, Kommunikationscompliance, Insider Risk Management und die Auswertung von Sicherheitswarnungen.
Ist SC-5003 eine gute Ergänzung zur SC-401-Vorbereitung?
Ja, wenn du die praktischen Grundlagen zu Informationsschutz und Data Loss Prevention mit Microsoft Purview vertiefen möchtest. Das Training passt besonders gut, wenn DLP-Richtlinien, Sensitivity Labels und Schutzkonzepte im Arbeitsalltag eine wichtige Rolle spielen.
Für welche Rollen ist der SC-401-Pfad sinnvoll?
Der Pfad eignet sich für Microsoft 365 Administratorinnen und Administratoren, IT-Security-Fachkräfte, Compliance-nahe IT-Rollen, Governance-Verantwortliche mit technischem Aufgabenbereich sowie Fachkräfte, die Informationsschutz in produktiven Microsoft-365-Umgebungen betreuen.
Reicht Erfahrung mit Microsoft 365 für die Zertifizierungsvorbereitung aus?
Microsoft 365 Erfahrung ist eine wichtige Grundlage. Zusätzlich solltest du dich gezielt mit Microsoft Purview, DLP, Sensitivity Labels, Aufbewahrung, Microsoft Entra ID, Rollenmodellen, PowerShell und sicherheitsbezogenen Warnungen beschäftigen.
Nächster Schritt
Wenn du den früheren Information-Protection-Pfad gesucht hast, prüfe zuerst deine Zielsetzung: Zertifizierungsvorbereitung, Projektumsetzung oder fachliche Vertiefung einzelner Purview-Funktionen. Für DLP und Sensitivity Labels ist SC-5003 ein praxisnaher Einstieg. Für Aufbewahrung, eDiscovery und Kommunikationscompliance ist SC-5007 die passende Ergänzung.
cmt unterstützt dich bei der Auswahl des passenden Microsoft-Trainings und verbindet Zertifizierungsorientierung mit Übungen für den Einsatz in realen Microsoft-365-Umgebungen.