Zum Hauptinhalt springen
Szenario · Szenario · Managed Workplace & Microsoft 365← Alle Szenarien

Microsoft 365 aufräumen, bevor Chaos zum Sicherheitsproblem wird

Befund · 01

Microsoft 365 läuft in vielen KMU seit Jahren. Mail funktioniert, Teams wird genutzt, Dateien liegen irgendwo in OneDrive oder SharePoint. Genau deshalb schaut niemand mehr genau hin.

Typische Anzeichen im Alltag
  • Mehrere Lizenztypen ohne klare Begründung
  • Alte Benutzer oder gemeinsame Postfächer ohne Besitzer
  • Zwei-Schritt-Anmeldung nicht konsequent aktiviert
  • Admin-Rechte zu breit vergeben
  • Kein Notfall-Konto
Antwort · 02

Wir prüfen Ihr Microsoft-365-Konto strukturiert: Benutzer, Lizenzen, Admin-Rechte, Zwei-Schritt-Anmeldung, Zugriffsregeln, Geräte, SharePoint, OneDrive, Sicherheitsbasis. Das Ergebnis ist ein umsetzbarer Massnahmenplan, kein Verkaufsdokument.

Das Microsoft-365-Konto wurde irgendwann eingerichtet und danach immer wieder erweitert. Neue Mitarbeitende, Lizenzen, Teams, externe Gäste, Geräte. Was fehlt, ist der rote Faden.

Zielbild

Was nach 30 Tagen klar ist.

Nach 30 Tagen haben Sie einen dokumentierten Zustand Ihres Microsoft-365-Kontos und eine priorisierte Massnahmenliste.

Tag 1Start
Tag 7Audit
Tag 14Befund
Tag 21Quick Wins
Tag 30Übergabe
Klarheit
Was sicher fertig ist8 Belege
Benutzer und Lizenzbestand geprüft
Alte Konten und Risiken identifiziert
Zwei-Schritt-Anmeldung und Zugriffsregeln bewertet
Admin-Rechte dokumentiert
SharePoint und OneDrive Risiken sichtbar
Gerätezugriff eingeschätzt
Schnelle Verbesserungen umgesetzt, falls freigegeben
Betriebsdokumentation begonnen
Vorgehen·4 Phasen·So gehen wir Schritt für Schritt vor

Wie wir Ihr Microsoft 365 aufräumen, kontrolliert und mit wenig Risiko.

Vier Phasen von der Prüfung ohne Eingriff bis zur Übergabe in den Betrieb. Die Reihenfolge ist nicht beliebig: erst die Prüfung, dann das Priorisieren, dann die Umsetzung, dann der Betrieb.

01
Phase
Prüfung ohne Eingriff

Prüfung ohne Eingriff.

Wir prüfen Ihr Microsoft-365-Konto, ohne etwas zu verändern. Änderungen passieren nur nach Ihrer Freigabe.

Sie bekommen: Eine Momentaufnahme Ihres Microsoft-365-Kontos, eine Benutzer- und Lizenzübersicht, eine Prüfung der Administrator-Rollen und eine Prüfung der Sicherheits-Grundlagen.

Wir liefern
  • Momentaufnahme des Microsoft-365-Kontos
  • Benutzer- und Lizenzübersicht
  • Prüfung der Administrator-Rollen
  • Prüfung der Sicherheits-Grundlagen
Sie liefern
  • Vereinbarten Zugriff
  • Benutzerliste
  • Interne Rollen
  • Bekannte Sonderfälle
Ausstieg hier möglich · Momentaufnahme bleibt bei Ihnen
Konto · Momentaufnahme● audit
Microsoft 365 · Bestandnur lesen
firma.onmicrosoft.comtenant
Users42
Lizenzen12 alt
Globale Admins7
MFA-Status68 %
CA-Policies2
KONTEN · LIZENZ · ROLLEN · SCHUTZsnapshot ok
02
Phase
Risiken priorisieren

Risiken priorisieren.

Nicht jede Abweichung ist kritisch. Wir unterscheiden Sofortmassnahmen, wichtige Verbesserungen und spätere Optimierungen.

Sie bekommen: Eine Risiko-Übersicht, eine Liste schneller Verbesserungen, ein Massnahmenplan und eine Entscheidungsvorlage.

Wir liefern
  • Risiko-Übersicht
  • Liste schneller Verbesserungen
  • Massnahmenplan
  • Entscheidungsvorlage
Sie liefern
  • Prioritäten aus Geschäftsleitung oder IT
  • Entscheid zu Sicherheitsniveau
  • Freigabe für Änderungen
Plan freigegeben · Umsetzungs-Phase folgt
Risiko · 3 Stufen● prio
Sofort · Wichtig · Später
Sofort3
Glob. Admin · 7
MFA < 100 %
Break-Glass
Wichtig4
CA-Policy
Ext. Sharing
Legacy-Auth
Audit-Log
Später2
Lizenz-Cleanup
DLP-Policies
9 Items · priorisiertroadmap
03
Phase
Sicherheitsbasis umsetzen

Sicherheitsbasis umsetzen.

Wir führen die Zwei-Schritt-Anmeldung (Code aufs Handy), Regeln dafür wer von wo auf Firmendaten darf, geordnete Administrator-Rollen, ein Notfall-Konto und feste Richtlinien kontrolliert ein. Die Mitarbeitenden sollen dabei weiterarbeiten können.

Sie bekommen: Ein Einführungsplan für die Zwei-Schritt-Anmeldung, Grundregeln dafür wer von wo zugreifen darf, das Aufräumen der Administrator-Rollen und die Dokumentation.

Wir liefern
  • Einführungsplan Zwei-Schritt-Anmeldung
  • Grundregeln, wer von wo zugreifen darf
  • Aufräumen der Administrator-Rollen
  • Dokumentation
Sie liefern
  • Testbenutzer
  • Freigabe für die Kommunikation
  • Zeitfenster für Support
Sicherheits-Grundlagen aktiv · Betrieb folgt
Sicherheit · Grundlagen● enforce
4 Massnahmen · kontrolliert
MFA100 %
CA-Policybasis
Admin-Rollencleaned
🚨Break-Glass
04
Phase
Ablage · Geräte · Betrieb

Ablage, Geräte und Betrieb.

Die Dateiablagen in Microsoft 365 (SharePoint und OneDrive) und die Geräte werden geklärt. Am Ende braucht es feste Termine zur Überprüfung, Dokumentation und klare Zuständigkeiten.

Sie bekommen: Ein Befund zur Dateiablage, eine Prüfung der Freigaben nach aussen, eine Regelung des Gerätezugriffs und eine Betriebsdokumentation.

Wir liefern
  • Befund zur Dateiablage
  • Prüfung der Freigaben nach aussen
  • Regelung des Gerätezugriffs
  • Betriebsdokumentation
Sie liefern
  • Fachbereiche für die Prüfung
  • Einteilung der Daten nach Wichtigkeit
  • Freigabe für Bereinigungen
Betreuungsvertrag oder Eigenbetrieb
Ablage · Geräte · Betrieb● handover
3 Säulen · Prüf-Zyklus
📁Ablage
SP-Sites
Ext-Sharing
OneDrive
💻Geräte
Intune
Compliance
Wipe-Policy
📘Betrieb
Runbook
Zuständig.
Doku
Prüf-Termine2 × / Jahr
Lieferumfang · Mitwirkung · Wirkung

Wer was liefert. Und was dabei besser wird.

Drei klare Spalten: was SYSINFRA übernimmt, was Sie liefern müssen, was an Risiko nachweisbar runtergeht. Damit niemand am Tag 1 überrascht wird.

Phase · Lieferumfang

Was SYSINFRA übernimmt

Prüfung des Microsoft-365-Kontos
Lizenz und Benutzerprüfung
Planung Zwei-Schritt-Anmeldung und Zugriffsregeln
Prüfung der Admin-Rechte
SharePoint und OneDrive Risikoanalyse
Dokumentation
kontrollierte Umsetzung nach Freigabe
laufenden Betrieb auf Wunsch
8 Liefer-Items→ verantwortet
Phase · Mitwirkung

Was Sie liefern müssen

Zugriff nach Vereinbarung
aktuelle Benutzerliste
Rollen und Abteilungsstruktur
Entscheide zu Sicherheitsniveau
interne Kommunikation für Rollouts
Testpersonen
6 Input-Items→ von Ihnen
Phase · Wirkung

Risiken, die reduziert werden

Kontoübernahme durch Phishing
ehemalige Mitarbeitende mit Zugriff
zu breite Admin-Rechte
unnötige Lizenzkosten
Datenfreigaben nach aussen
nicht dokumentierter Zustand des Microsoft-365-Kontos
unvorbereitete Copilot-Einführung
7 Risiken→ messbar tiefer
PraxisfallAnonymisiert

So lief es bei einem KMU mit ähnlicher Ausgangslage.

Anonymisierter Praxisfall · Wechsel von Google Workspace zu Microsoft 365 mit sauberer Ablage.

01Ausgangslage

Ausgangslage.

Ein KMU wollte von Google Workspace auf Microsoft 365 wechseln. Mail, Kalender und Kontakte waren nur ein Teil, Geräte, Teams, OneDrive, SharePoint, Berechtigungen und Vorlagen mussten ebenso berücksichtigt werden.

02Vorgehen

Vorgehen.

Migration in Schritten: Microsoft-365-Konto, DNS, Mailmigration, Benutzer, Geräte, Outlook, Teams, OneDrive und SharePoint-Struktur. Vorlagen und kleine Anpassungen an Web und DNS wurden parallel mitgenommen.

03Ergebnis

Ergebnis.

Saubere Microsoft-365-Ablage mit dokumentierten Berechtigungen, geprüftem Geräte-Stand und nachvollziehbarem Daten-Pfad. Keine verwaisten Konten oder Mailweiterleitungen mehr.

Lesson

Erkenntnis.

Der schwierige Teil ist selten die Mailbox. Die Qualität zeigt sich bei Dateiablage, Berechtigungen, Geräten, Schulung und Nachvollziehbarkeit.

Branche: digitales ProduktGrösse: KMUQuelle: SYSINFRA-Mandat 2024Details anonymisiert

FAQ · zuletzt geprüft 2026-04-28

Was wir oft im Erstgespräch hören.

Geprüft und ehrlich beantwortet. Bei Unklarheit: 30-Min-Erstgespräch direkt buchen.

S
SYSINFRA · Erstgesprächonline · antwortet meist innert 24 h
Heute · 2026-07-17
Auto-Play läuft · klicken Sie links eine Frage an30-Min-Erstgespräch buchen →