Zum Inhalt springen
Technologie

Microsoft 365 Tenant: das Fundament für KI im Mittelstand

Grundeinrichtung, Sicherheitsbaseline und Copilot-Readiness aus einer Hand

Copilot scheitert nicht an der KI, sondern am Tenant. Fehlerhafte Berechtigungen, offene Freigaben und halbfertige Einrichtungen blockieren jede KI-Einführung. Wir richten Ihren Microsoft 365 Tenant sauber auf, damit KI von Tag 1 funktioniert.

Was ist ein Tenant?

Ihr Microsoft 365 Tenant: eine eigene Cloud, nur für Ihr Unternehmen

Ein Microsoft 365 Tenant ist Ihre dedizierte, vollständig isolierte Instanz der Microsoft-Cloud. Darin liegen alle E-Mails, Dokumente, Teams-Chats und Konfigurationen Ihres Unternehmens, getrennt von jedem anderen Kunden weltweit. Der Tenant-Name (IhrUnternehmen.onmicrosoft.com) entsteht bei der ersten Anmeldung und ist dauerhaft.

Jeder Microsoft 365 Tenant enthält automatisch eine eigene Instanz von Microsoft Entra ID (früher Azure Active Directory). Entra ID ist der zentrale Identitätsdienst: Hier werden Benutzer, Gruppen, Berechtigungen und Anmelderichtlinien verwaltet. Alle Microsoft-365-Produkte, ob Exchange Online, SharePoint, Teams oder Copilot, nutzen dieselbe Entra-ID-Instanz. Daten, Identität und Sicherheit laufen an einem Ort zusammen.

Warum das für KI entscheidend ist: Microsoft Copilot hat kein eigenes Berechtigungsmodell. Es greift auf genau die Daten zu, auf die der jeweilige Nutzer sowieso Zugriff hat. Sind Berechtigungen im Tenant zu offen, findet Copilot Dokumente, die nie für die breite Belegschaft gedacht waren. Ein sauber eingerichteter Tenant ist deshalb keine IT-Pflichtübung, sondern die Voraussetzung dafür, dass KI sicher und nützlich wird.

Business-Pläne sind auf 300 Nutzer begrenzt. Bis zu dieser Grenze sind Business Basic, Standard und Premium die richtigen Pläne für KMU. Ab 300 Nutzern wechseln Sie auf Enterprise-Lizenzen (M365 E3/E5).

Grundeinrichtung

Was zur sauberen Tenant-Grundeinrichtung gehört

Viele KMU überspringen kritische Schritte beim Selbst-Setup. Das rächt sich spätestens bei der Copilot-Einführung.

Domäne & E-Mail-Routing

Eigene DNS-Domäne verbinden, Exchange Online aktivieren, MX-, SPF-, DKIM- und DMARC-Einträge setzen. Ohne vollständige E-Mail-Authentifizierung landen Ihre Nachrichten im Spam-Ordner Ihrer Kunden.

Identität & Entra ID

Benutzer und Gruppen anlegen, Lizenzen zuweisen, bestehende On-Premise-AD-Struktur per Entra Connect synchronisieren. Dedizierte Admin-Konten einrichten, niemals mit dem Admin-Konto täglich arbeiten.

Sicherheitsbaseline & MFA

MFA für alle Nutzer aktivieren, Security Defaults oder Conditional Access konfigurieren, Legacy-Authentifizierung blockieren. Mit Business Premium: Entra ID P1 für risikobasierte Anmelderichtlinien.

SharePoint & OneDrive

Freigabeeinstellungen auf Tenant-Ebene einschränken, anonyme Links ("Anyone") deaktivieren, Site-Struktur planen. Offene Freigaben sind das häufigste Copilot-Risiko und der am meisten übersehene Schritt.

Sensitivity Labels

Microsoft Purview Sensitivity Labels einrichten und auf Sites anwenden. Labels steuern Freigaberechte automatisch und sind die Voraussetzung für Copilot-Schutzrichtlinien. Legacy-IRM-Dokumente werden von Copilot nicht verarbeitet.

Geräteverwaltung

Intune (Business Premium) oder Basic Mobility & Security konfigurieren. Ohne Geräteverwaltung haben private und Unternehmensgeräte unkontrollierten Zugriff auf Ihre M365-Daten.

Copilot-Readiness

Was vor der Copilot-Einführung im Tenant stimmen muss

Copilot ist kein Tool, das man einfach einschaltet. Diese vier Punkte entscheiden, ob die Einführung funktioniert.

1

Berechtigungen bereinigen

Copilot nutzt Ihr bestehendes Berechtigungsmodell. Sites mit "Everyone except external users"-Freigaben geben Copilot Zugriff auf alles, was alle sehen dürfen, auch Abteilungsdokumente, die nie für alle gedacht waren. Wir identifizieren und bereinigen diese Stellen, bevor Copilot aktiviert wird.

2

Update-Kanal prüfen

Microsoft 365 Apps müssen auf dem Current Channel oder Monthly Enterprise Channel laufen. Der Semi-Annual Enterprise Channel wird von Copilot nicht unterstützt. Viele KMU nutzen aus Stabilitätsgründen den Semi-Annual Channel und wundern sich, warum Copilot nicht erscheint.

3

Postfächer in Exchange Online

Copilot benötigt das primäre Postfach jedes Nutzers in Exchange Online. Hybrid-Konfigurationen mit Postfächern noch On-Premise blockieren Copilot vollständig. Falls Sie Exchange noch lokal betreiben, planen wir die Migration als Teil der Readiness-Vorbereitung.

4

Copilot Readiness Report auswerten

Das Microsoft 365 Admin Center enthält einen eingebauten Copilot Readiness Report. Er zeigt je Nutzer: Basis-Lizenz vorhanden, Update-Kanal kompatibel, Postfach in Exchange Online. Wir lesen diesen Report gemeinsam mit Ihnen aus und beheben gezielt die verbleibenden Blocker.

Ist Ihr Tenant Copilot-ready, folgt der nächste Schritt: Microsoft Copilot einführen.

Nächste Schritte

Auf diesem Fundament bauen wir auf

Ein sauber eingerichteter Tenant öffnet den Weg zu allen Microsoft-KI-Lösungen.

Microsoft Copilot

KI-Assistent direkt in Word, Excel, Outlook und Teams. Readiness-Check, Rollout und Schulung.

Mehr erfahren

Copilot Studio

Eigene KI-Agents und Chatbots auf Basis Ihrer Unternehmensdaten im Tenant.

Mehr erfahren

Power Platform

Low-Code-Apps und Automatisierungen, die nahtlos mit Ihrer M365-Umgebung arbeiten.

Mehr erfahren
FAQ

Häufige Fragen

01 Was ist ein Microsoft 365 Tenant?
Ein Microsoft 365 Tenant ist Ihre eigene, isolierte Instanz der Microsoft-Cloud-Dienste. Darin werden alle Nutzerdaten, E-Mails, Dokumente und Konfigurationen Ihres Unternehmens gespeichert. Jeder Tenant enthält automatisch eine eigene Instanz von Microsoft Entra ID (früher Azure Active Directory) als zentralen Identitätsdienst. Der Tenant ist die Basis für alle Microsoft-365-Produkte und bestimmt, wo Ihre Daten gespeichert werden. Wählen Sie bei der Erstellung Europa als Standort, bleiben Ihre Daten in EU-Rechenzentren.
02 Welche Microsoft 365 Lizenz braucht ein KMU?
Für KMU mit bis zu 300 Nutzern sind die Business-Pläne (Basic, Standard, Premium) die richtige Wahl. Microsoft 365 Business Premium ist für die meisten Mittelstandsunternehmen die empfohlene Basis: Sie enthält Desktop-Office-Apps, Entra ID Plan 1 für Conditional Access, Intune für Geräteverwaltung und Microsoft Defender for Business. Wer Copilot einführen möchte, kann die Copilot-Lizenz auf jeden Business-Plan als Add-on aufbuchen. Business Basic und Standard fehlen wichtige Sicherheitsfunktionen, die für eine professionelle Copilot-Einführung relevant sind.
03 Was gehört zur Grundeinrichtung eines M365 Tenants?
Eine saubere Grundeinrichtung umfasst: Eigene DNS-Domäne verbinden und E-Mail-Routing konfigurieren (MX, SPF, DKIM, DMARC), Benutzer und Gruppen in Entra ID anlegen, MFA für alle Nutzer aktivieren, SharePoint- und OneDrive-Freigaberichtlinien einschränken sowie dedizierte Admin-Konten einrichten. Viele KMU überspringen Teile davon beim schnellen Selbst-Setup und stehen später vor Sicherheitslücken oder blockierter Copilot-Einführung.
04 Was bedeutet Copilot-ready, und warum ist der Tenant entscheidend?
Copilot greift auf genau die Daten zu, auf die der jeweilige Nutzer ohnehin Zugriff hat. Sind Berechtigungen in SharePoint zu offen, findet Copilot Dokumente, die eigentlich nur für bestimmte Abteilungen gedacht sind. Copilot-ready bedeutet: Berechtigungen sind granular vergeben, anonyme Freigabelinks sind deaktiviert, Sensitivity Labels ersetzen alte IRM-Schutzfunktionen, und die Microsoft-365-Apps laufen auf dem Current Channel oder Monthly Enterprise Channel. Hybrid-Postfächer (On-Premise Exchange) blockieren Copilot vollständig.
05 Kann man einen bestehenden Tenant nachträglich sauber konfigurieren?
Ja. Bei bestehenden Tenants führen wir eine Bestandsaufnahme durch: Secure Score auswerten, Freigabeeinstellungen prüfen, Berechtigungsstrukturen in SharePoint analysieren. Oft reichen gezielte Anpassungen in wenigen Stunden. Kritische Punkte wie "Everyone except external users"-Freigaben oder fehlende MFA-Erzwingung lassen sich schnell beheben. Anschließend prüfen wir mit dem Copilot Readiness Report im Admin Center, welche Nutzer und Update-Kanäle bereits Copilot-tauglich sind.
Weitere Technologien

Microsoft-Ökosystem entdecken

Microsoft Copilot

KI-Assistent für den Arbeitsalltag

Copilot Studio

Eigene KI-Agents und Chatbots bauen

Power Automate

Geschäftsprozesse automatisieren

Power Platform

Low-Code Apps, BI und Automatisierung

Microsoft Azure

KI-Infrastruktur in der Cloud

Azure AI Foundry

Eigene KI-Modelle entwickeln und betreiben
Loslegen

Der erste Schritt? Ein Gespräch.

In 15 Minuten finden wir heraus, wie KI in Ihrem Unternehmen konkret helfen kann.

Kostenloses Erstgespräch buchen
Kostenloses Erstgespräch buchen