Zum Hauptinhalt springen
Szenario · Szenario · Managed Workplace & Microsoft 365← Alle Szenarien

Microsoft 365 Tenant aufräumen, bevor Chaos zum Sicherheitsproblem wird

Befund · 01

Microsoft 365 läuft in vielen KMU seit Jahren. Mail funktioniert, Teams wird genutzt, Dateien liegen irgendwo in OneDrive oder SharePoint. Genau deshalb schaut niemand mehr genau hin.

Typische Anzeichen im Alltag
  • Mehrere Lizenztypen ohne klare Begründung
  • Alte Benutzer oder Shared Mailboxes ohne Besitzer
  • MFA nicht konsequent aktiviert
  • Admin Rollen zu breit vergeben
  • Kein Break Glass Konto
Antwort · 02

Wir prüfen Ihren Tenant strukturiert: Benutzer, Lizenzen, Admin Rollen, MFA, Conditional Access, Geräte, SharePoint, OneDrive, Sicherheitsbasis. Das Ergebnis ist ein umsetzbarer Massnahmenplan, kein Verkaufsdokument.

Der Tenant wurde irgendwann eingerichtet und danach immer wieder erweitert. Neue Mitarbeitende, Lizenzen, Teams, externe Gäste, Geräte. Was fehlt, ist der rote Faden.

Zielbild

Was nach 30 Tagen klar ist.

Nach 30 Tagen haben Sie einen dokumentierten Tenant Zustand und eine priorisierte Massnahmenliste.

Tag 1Start
Tag 7Audit
Tag 14Befund
Tag 21Quick Wins
Tag 30Übergabe
Klarheit
Was sicher fertig ist8 Belege
Benutzer und Lizenzbestand geprüft
Alte Konten und Risiken identifiziert
MFA und Conditional Access bewertet
Admin Rollen dokumentiert
SharePoint und OneDrive Risiken sichtbar
Gerätezugriff eingeschätzt
Quick Wins umgesetzt, falls freigegeben
Betriebsdokumentation begonnen
Vorgehen·4 Phasen·So gehen wir Schritt für Schritt vor

Wie wir den M365-Tenant aufräumen, kontrolliert und risikoarm.

Vier Phasen vom Read-Only-Audit zur Betriebsübergabe. Reihenfolge ist nicht beliebig: Audit vor Priorisierung, Priorisierung vor Umsetzung, Umsetzung vor Betrieb.

01
Phase
Read-Only-Audit

Read-Only-Audit.

Wir prüfen den Tenant risikoarm. Änderungen passieren nur nach Freigabe.

Sie bekommen: Tenant-Snapshot, Benutzer- und Lizenzübersicht, Admin-Rollen-Review, Sicherheitsbasis-Check.

Wir liefern
  • Tenant-Snapshot
  • Benutzer- und Lizenzübersicht
  • Admin-Rollen-Review
  • Sicherheitsbasis-Check
Sie liefern
  • Vereinbarten Zugriff
  • Benutzerliste
  • Interne Rollen
  • Bekannte Sonderfälle
Exit hier möglich · Snapshot bleibt bei Ihnen
Tenant · Snapshot● audit
M365 · Bestandread-only
firma.onmicrosoft.comtenant
Users42
Lizenzen12 alt
Globale Admins7
MFA-Status68 %
CA-Policies2
USERS · LIC · ROLES · MFAsnapshot ok
02
Phase
Risiken priorisieren

Risiken priorisieren.

Nicht jede Abweichung ist kritisch. Wir unterscheiden Sofortmassnahmen, wichtige Verbesserungen und spätere Optimierungen.

Sie bekommen: Risiko-Matrix, Quick-Win-Liste, Massnahmenplan, Entscheidungsvorlage.

Wir liefern
  • Risiko-Matrix
  • Quick-Win-Liste
  • Massnahmenplan
  • Entscheidungsvorlage
Sie liefern
  • Prioritäten aus Geschäftsleitung oder IT
  • Entscheid zu Sicherheitsniveau
  • Freigabe für Änderungen
Plan freigegeben · Umsetzungs-Phase folgt
Risiko · 3 Buckets● prio
Sofort · Wichtig · Später
Sofort3
Glob. Admin · 7
MFA < 100 %
Break-Glass
Wichtig4
CA-Policy
Ext. Sharing
Legacy-Auth
Audit-Log
Später2
Lizenz-Cleanup
DLP-Policies
9 Items · priorisiertroadmap
03
Phase
Sicherheitsbasis umsetzen

Sicherheitsbasis umsetzen.

Wir führen MFA, Conditional Access, Admin-Rollen, Break-Glass-Konto und Policies kontrolliert ein. Mitarbeitende sollen weiterarbeiten können.

Sie bekommen: MFA-Rollout-Plan, Conditional-Access-Basis, Admin-Rollen-Bereinigung, Dokumentation.

Wir liefern
  • MFA-Rollout-Plan
  • Conditional-Access-Basis
  • Admin-Rollen-Bereinigung
  • Dokumentation
Sie liefern
  • Testbenutzer
  • Kommunikationsfreigabe
  • Supportfenster
Baseline live · Betriebs-Phase folgt
Security · Baseline● enforce
4 Controls · kontrolliert
MFA100 %
CA-Policybasis
Admin-Rollencleaned
🚨Break-Glass
04
Phase
Ablage · Geräte · Betrieb

Ablage, Geräte und Betrieb.

SharePoint, OneDrive und Geräte werden geklärt. Am Ende braucht es Review-Termine, Dokumentation, Zuständigkeiten.

Sie bekommen: Ablage-Befund, Externe-Freigaben-Review, Gerätezugriff, Betriebsdokumentation.

Wir liefern
  • Ablage-Befund
  • Externe Freigaben Review
  • Gerätezugriff
  • Betriebsdokumentation
Sie liefern
  • Fachbereiche für Review
  • Datenklassen
  • Freigabe für Bereinigungen
Care-Mandat ab CHF 145 / Mt oder Eigenbetrieb
Ablage · Geräte · Betrieb● handover
3 Säulen · Review-Zyklus
📁Ablage
SP-Sites
Ext-Sharing
OneDrive
💻Geräte
Intune
Compliance
Wipe-Policy
📘Betrieb
Runbook
Zuständig.
Doku
Review-Termine2 × / Jahr
Lieferumfang · Mitwirkung · Wirkung

Wer was liefert. Und was dabei besser wird.

Drei klare Spalten: was SYSINFRA übernimmt, was Sie liefern müssen, was an Risiko nachweisbar runtergeht. Damit niemand am Tag 1 überrascht wird.

Phase · Lieferumfang

Was SYSINFRA übernimmt

M365 Tenant Audit
Lizenz und Benutzerprüfung
MFA und Conditional Access Planung
Admin Rollen Review
SharePoint und OneDrive Risikoanalyse
Dokumentation
kontrollierte Umsetzung nach Freigabe
laufenden Betrieb auf Wunsch
8 Liefer-Items→ verantwortet
Phase · Mitwirkung

Was Sie liefern müssen

Zugriff nach Vereinbarung
aktuelle Benutzerliste
Rollen und Abteilungsstruktur
Entscheide zu Sicherheitsniveau
interne Kommunikation für Rollouts
Testpersonen
6 Input-Items→ von Ihnen
Phase · Wirkung

Risiken, die reduziert werden

Kontoübernahme durch Phishing
ehemalige Mitarbeitende mit Zugriff
zu breite Admin Rechte
unnötige Lizenzkosten
Datenfreigaben nach aussen
nicht dokumentierter Tenant Zustand
unvorbereiteter Copilot Rollout
7 Risiken→ messbar tiefer
PraxisfallAnonymisiert

So lief es bei einem KMU mit ähnlicher Ausgangslage.

Anonymisierter Praxisfall · Wechsel von Google Workspace zu Microsoft 365 mit sauberer Ablage.

01Ausgangslage

Ausgangslage.

Ein KMU wollte von Google Workspace auf Microsoft 365 wechseln. Mail, Kalender und Kontakte waren nur ein Teil, Geräte, Teams, OneDrive, SharePoint, Berechtigungen und Vorlagen mussten ebenso berücksichtigt werden.

02Vorgehen

Vorgehen.

Migration in Schritten: Tenant, DNS, Mailmigration, Benutzer, Geräte, Outlook, Teams, OneDrive und SharePoint-Struktur. Vorlagen und kleine Anpassungen an Web und DNS wurden parallel mitgenommen.

03Ergebnis

Ergebnis.

Saubere M365-Ablage mit dokumentierten Berechtigungen, geprueftem Geräte-Stand und nachvollziehbarem Daten-Pfad. Keine verwaisten Konten oder Mailweiterleitungen mehr.

Lesson

Lesson.

Der schwierige Teil ist selten die Mailbox. Die Qualität zeigt sich bei Dateiablage, Berechtigungen, Geräten, Schulung und Nachvollziehbarkeit.

Branche: digitales ProduktGrösse: KMUQuelle: SYSINFRA-Mandat 2024Details anonymisiert
Passende Leistungen

Passende Leistungen in diesem Szenario.

SGF / WORK

Managed Workplace & M365

Tenant-Hardening, Conditional Access, Geräteverwaltung. Identitäten + Cloud-Desktop aus einer Hand.

SGF / HOST

Hosting & Betrieb

Managed Hosting in europäischen Rechenzentren. SLA, Backup, Monitoring, Incident-Pager inklusive.

SGF / DEV

Entwicklung

Custom-Software für KMU-Workflows, API-Integrationen zwischen Bestandssystemen, automatisierte Operations.

SGF / INFRA

Infrastructure

Netzwerk, Hypervisor, Cloud-Ops beim Kunden. Setup, Care und Migration mit Rollback-Pfad.

FAQ · zuletzt geprüft 2026-04-28

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

S
SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h
Alle AntwortenErstgespräch buchen
Heute · 2026-06-02
Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →
Drei Wege zu uns

Drei Wege, einer wird passen.

Termin, Preise zum Selbst-Lesen, oder direkt anrufen, wie es am besten für Sie passt.

Empfohlen · 30 min

30-Min Erstgespräch · technische Klärung.

Wir prüfen mit Ihnen den aktuellen Stack, hören die offenen Punkte und sagen ehrlich, ob ein Wechsel sich lohnt oder nicht. Online via Microsoft Teams, kostenlos und unverbindlich.

SYSINFRAWerktagsantwort ≤ 4 h · Mo bis Fr 08:00 bis 18:00
Termin buchenVerfügbar werktags · 30 min · CH-Zeit
Anfrage schreiben

Detaillierte Anfrage via Kontaktformular.

Längere Beschreibung Ihres Setups, Anhänge möglich (Screenshots, Verträge, Systemlisten). Wir lesen, sortieren und antworten mit nächstem sinnvollem Schritt.

  • Freie Beschreibung statt fixem Slot
  • Anhänge bis 10 MB pro Datei
  • Antwort werktags ≤ 4 h
  • Optionales Erstgespräch im Anschluss
Anfrage öffnen