M365 Tenant Health Check und Cleanup – 2 Wochen

Was ist ein M365 Tenant (Mandant)?

Ein Microsoft 365 Tenant ist eure zentrale Cloud-Umgebung, quasi euer „digitales Firmengelände“. Darin stecken:

• Benutzer, Gruppen, Rollen und Zugriffe (Entra ID / Azure AD)

• E-Mail (Exchange Online), Teams, SharePoint, OneDrive

• Apps, Integrationen, Berechtigungen (z. B. Drittanbieter-Apps)

• Sicherheits- und Compliance-Einstellungen

• Lizenzzuweisungen und Verwaltungsstrukturen

Wenn hier über Jahre Dinge wachsen, entsteht schnell Komplexität und damit Kosten, Risiken und Frust.

Warum ein Tenant Health Check & Cleanup so viel bringt

Viele Unternehmen kommen zu uns mit: „Eigentlich passt alles.“

Und dann sehen wir häufig:

• unnötige Lizenzen / falsche Zuweisungen

• übermäßige Rechte (User können zu viel, Apps dürfen zu viel)

• verwaiste Konten, Gruppen, Teams, SharePoint-Sites

• Chaos bei Datenablage und Freigaben

• kein klares Backup oder falsche Annahmen („Microsoft macht das schon“)

Ein Health Check mit Cleanup sorgt für:

• Kostenkontrolle

• mehr Sicherheit

• schnellere Verwaltung

• bessere Struktur & weniger Chaos

• solideren Betrieb (weniger „unerklärliche“ Probleme)

Was wir prüfen (Scope)

Wir schauen euren Tenant ganzheitlich an, je nach eingesetzten Services typischerweise:

Identitäten, Konten & Rollen (Entra ID)

• Benutzerkonten (aktiv/inaktiv), Gastkonten

• Adminrollen & privilegierte Zugriffe (Least Privilege)

• Gruppen-/Zuweisungslogik (ist sie nachvollziehbar oder wild?)

• Grundlegende Sicherheitsrisiken (z. B. alte Einstellungen, unklare Eigentümer)

Lizenzen & Kostenstruktur

• Lizenzzuweisungen (wer braucht wirklich was?)

• Möglichkeiten zur Optimierung (z. B. Shared Mailboxes ohne Lizenzbedarf, sinnvolle Pläne)

• ungenutzte oder falsch eingesetzte Services

Apps & Berechtigungen (App Governance light)

• welche Apps sind verbunden (inkl. Drittanbieter)

• welche Berechtigungen haben Apps (und sind sie notwendig?)

• können Mitarbeitende beliebig Apps installieren/verbinden?

• Risiko-Checks bei überprivilegierten Integrationen

Exchange Online (E-Mail-Aufräumen)

• Shared Mailboxes, Ressourcenpostfächer, Weiterleitungen

• Aliasse, Verteiler, veraltete Strukturen

• „Schattenregeln“/Weiterleitungen, die Risiken erzeugen können

SharePoint/OneDrive/Teams Datenstruktur

• Struktur und Wildwuchs (Sites/Teams, Eigentümer, Berechtigungen)

• Datenbestände: Dubletten, Altlasten, unklare Ablagen

• Archivierung/Ordnung für Abschlussprojekte und alte Bereiche

• Freigabe- und Link Settings (wo möglich/gewünscht)

Typische Probleme, die wir häufig finden

Ein paar Beispiele aus der Praxis:

• Shared Mailboxes laufen als lizensierte User (unnötige Kosten)

• ehemalige Mitarbeitende sind noch aktiv oder haben Gastzugänge

• zu viele Owner/Admins „aus Bequemlichkeit“

• Apps haben weitreichende Rechte (z. B. Zugriff auf Mailboxen/Dateien)

• SharePoint-Sites ohne Besitzer („niemand fühlt sich verantwortlich“)

• Teams wachsen unkontrolliert, Daten liegen doppelt

• kein klares Backup-Konzept (oder Backup deckt nicht alles ab)

Was wir konkret aufräumen (Cleanup-Bausteine)

Je nach Findings setzen wir gezielt an, z. B.:

Lizenz- & Mailbox-Optimierung

• Shared Mailboxes korrekt einrichten (wo sinnvoll ohne Lizenz)

• Lizenzzuweisungen bereinigen und nachvollziehbar machen

• veraltete Konten/Objekte identifizieren und sauber schließen

App-Berechtigungen & Installationskontrolle

• App-Consent / Berechtigungen überprüfen und anpassen

• Regeln definieren, welche Apps erlaubt sind (und welche nicht)

• Mitarbeitende vor unkontrolliertem „Installieren & Verbinden“ schützen

SharePoint/Teams Datenhygiene & Archivierung

• Datenbestände aufräumen (Altlasten, Dubletten, alte Projekte)

• Archivierungslogik definieren (z. B. Projekt abgeschlossen → archivieren)

• Berechtigungen vereinheitlichen (weniger Sonderfälle, mehr Klarheit)

Backup-Check: Sind eure M365-Daten wirklich gesichert?

Wir prüfen, ob ihr ein Backup-Konzept habt, das zu euch passt:

• Was wird gesichert (Exchange, SharePoint, OneDrive, Teams-Daten)?

• Wie lange werden Daten aufbewahrt?

• Wie läuft die Wiederherstellung (Restore) im Ernstfall?

• Gibt es Verantwortlichkeiten und einen klaren Ablauf?

Wichtig: Viele Unternehmen sind überzeugt, dass „Microsoft automatisch alles sichert“ und sind im Ernstfall überrascht. Wir sorgen für Klarheit und einen praktikablen Plan.

Ablauf in 2 Wochen (Projektplan)

Woche 1 – Analyse & Findings

• Kickoff + Ziele (Kosten, Sicherheit, Ordnung, Betriebsfähigkeit)

• Tenant-Review: Identitäten, Lizenzen, Apps, Exchange, SharePoint/Teams

• Finden & Priorisieren der Quick Wins und Risiken

Woche 2 – Cleanup & Fahrplan

• Cleanup-Umsetzung der abgestimmten Punkte (aus dem QuickCheck)

• Vorher/Nachher-Übersicht (sichtbare Ergebnisse)

• 30/60/90-Tage Fahrplan für restliche Maßnahmen

• Dokumentation & Übergabe

Fahrplan & optionale Umsetzung

Ihr bekommt:

• eine priorisierte Maßnahmenliste (Risiko / Aufwand / Nutzen)

• einen klaren Fahrplan, was als Nächstes passieren sollte

• optional: Umsetzung durch uns als separates Paket, individuell nach euren Anforderungen
  (inkl. dokumentierter Änderungen und Vorher/Nachher-Transparenz)

Preis: was beeinflusst die Kosten?

Ab 3.000 €, abhängig von:

• Tenant-Größe (User, Gruppen, Sites, Teams)

• Anzahl Apps/Integrationen und Berechtigungs-Komplexität

• Datenmenge und „Aufräumgrad“ in SharePoint/OneDrive

• Lizenzlandschaft und Optimierungspotenzial

• gewünschter Umfang der Cleanup Umsetzung innerhalb der 2 Wochen

Ergebnisse & Dokumentation

Am Ende erhältst du:

• Health-Check Ergebnisbericht (Ist-Stand & Bewertung)

• priorisierte Maßnahmenliste (Quick Wins + Risiken)

• durchgeführte Cleanup-Punkte (transparent dokumentiert)

• Backup-Status & Empfehlungen

• Fahrplan (30/60/90 Tage)

• vollständige Dokumentation (Tenant-relevant, nachvollziehbar, übergabefähig)