Für Deine IT unterwegs in Karlsruhe & Region
Referenz · Cloud & M365

Kunden-Umgebungen prüfen und absichern — nach festem Standard.

Als Microsoft-Partner betreue ich die Microsoft-365- und Intune-Umgebungen mehrerer Kunden. Damit das sicher, gründlich und jedes Mal gleich abläuft, habe ich mir einen Baukasten gebaut: Er nimmt zuerst nur den Ist-Zustand auf, prüft ihn gegen anerkannte Sicherheits-Standards, sichert ab, was fehlt — und schreibt am Ende einen Bericht, den auch Nicht-Techniker verstehen.

Fiktiver Microsoft-365-Sicherheitsbericht als gekippter Dokument-Spread auf dunklem Grund: Deckblatt mit Gesamt-Score „82 % konform“, Findings-Zählern und einer Tabelle der neun geprüften Module (Entra ID, Intune, Exchange, SharePoint, Teams, Defender, Purview); dahinter die Findings-Detailseite
01Ausgangslage

Jede Umgebung anders, jede Prüfung von Hand.

Jeder Microsoft-365-Tenant — so heißt die Firmen-Umgebung bei Microsoft — ist über die Jahre anders gewachsen. Wer ihn prüfen oder absichern will, klickt sich durch dutzende Verwaltungs-Menüs, und ob am Ende wirklich alle wichtigen Einstellungen sitzen, hängt an Erfahrung und Tagesform. Für eine Prüfung, die verlässlich und wiederholbar sein soll, ist das zu wacklig — und bei mehreren Kunden schlicht zu langsam.

02Lösung

Ein Baukasten in vier klaren Stufen.

Ich habe mir einen modularen Werkzeugkasten gebaut, der immer denselben Weg geht — Bestandsaufnahme, Audit, Absicherung, Bericht — und dabei über die offizielle Microsoft-Schnittstelle (Graph) arbeitet statt über Klickpfade. Der erste Schritt liest die Umgebung nur aus und verändert nichts; erst danach wird abgesichert, Stück für Stück und jede Änderung immer zuerst als Vorschau.

Aufgebaut ist alles aus einzeln zuschaltbaren Bausteinen: Man aktiviert nur die Bereiche, die ein Kunde wirklich nutzt. So ist die Prüfung bei einem kleinen Betrieb genauso sauber wie bei einer größeren Umgebung — nur eben passend zugeschnitten.

  • Bestandsaufnahme zuerst (Assessment): Der Ist-Zustand wird nur gelesen, bevor irgendetwas geändert wird — kein Risiko für den laufenden Betrieb.
  • Modular aufgebaut: neun Bereiche einzeln zuschaltbar — Identität & Zugriff (Entra), Geräte (Intune), E-Mail (Exchange), Dateien (SharePoint), Teams, Bedrohungsschutz und Datenschutz.
  • Sicherheits-Audit gegen anerkannte Standards: ein Prüfkatalog mit über 185 Kontrollpunkten und anerkannten Härtungs-Empfehlungen.
  • Absicherung nach festem Muster (Baseline): jede Änderung erst im Vorschau-Modus (Dry-Run) — nichts läuft unbemerkt.
  • Geräte-Verwaltung inklusive: Laptops und iPhones aus einem Punkt — Verschlüsselungs-Schlüssel, Compliance-Status und App-Verteilung.
03Ergebnis

Gleiche Qualität bei jedem Kunden.

Statt mich durch jede Umgebung neu zu klicken, gehe ich mit demselben Baukasten vor — die Prüfung ist bei jedem Kunden gleich gründlich, dokumentiert und wiederholbar. Am Ende steht ein verständlicher Bericht: was gut ist, was fehlt und was ich abgesichert habe. Und weil ich das Werkzeug selbst laufend nutze, wächst es mit jeder Umgebung, die ich betreue.

9
Bereiche modular schaltbar (Entra, Intune, Exchange …)
185+
Sicherheits-Kontrollpunkte gegen anerkannte Standards
read-only
Bestandsaufnahme zuerst — verändert nichts
Dry-Run
jede Änderung zeigt erst, was passieren würde

Weißt du, wie sicher deine Microsoft-Umgebung wirklich ist?

Ich nehme deinen Microsoft-365- und Intune-Tenant erst gründlich auf, prüfe ihn gegen anerkannte Standards und sichere ab, was fehlt — Schritt für Schritt und nachvollziehbar. Melde dich, dann schauen wir uns deinen Ist-Zustand gemeinsam an.