Zum Inhalt springen
/ Home / Knowledge / Microsoft 365 professionell verwalten lassen: Leitfaden für Unternehmen ohne eigene IT

Microsoft 365 professionell verwalten lassen: Leitfaden für Unternehmen ohne eigene IT

Dominik Zumstrull
Cloud und Microsoft 365-Experte
OIT GmbH
Profil ansehen

Microsoft 365 professionell verwalten zu lassen bedeutet: Ein IT-Partner übernimmt per delegiertem Admin-Zugriff (GDAP) die laufende Administration deines Tenants – Nutzerverwaltung, Sicherheit, Geräteverwaltung und Backup. Für Unternehmen ohne eigene IT-Abteilung ist das der schnellste Weg zu Enterprise-Sicherheit, ohne eine eigene Stelle aufbauen zu müssen.

Microsoft 365 ist in den meisten mittelständischen Unternehmen längst im Einsatz – E-Mails laufen über Exchange Online, Dateien liegen in OneDrive und SharePoint, Teams ist das zentrale Kommunikationswerkzeug. Doch zwischen „M365 ist eingerichtet“ und „M365 wird professionell verwaltet“ liegt ein großer Unterschied. Genau dieser Unterschied entscheidet darüber, ob dein Unternehmen sicher, effizient und audit-fähig arbeitet – oder ob der Tenant über die Jahre zum unkontrollierten Risiko wird.

Dieser Leitfaden zeigt dir, was zu einer professionellen Microsoft-365-Administration gehört, woran du erkennst, dass dein Tenant Aufmerksamkeit braucht, und wie die Auslagerung an einen Partner mit delegiertem Admin-Zugriff (GDAP) in der Praxis funktioniert.

Für wen ist dieser Leitfaden gedacht?

Typischerweise für Unternehmen mit 10 bis 60 Mitarbeitenden – produzierendes Gewerbe, technische Betriebe, Logistik, Dienstleister – die entweder gar keine interne IT haben oder in denen sich eine einzelne Person „nebenbei“ um die IT kümmert. Microsoft 365 läuft, aber niemand verwaltet den Tenant systematisch: Berechtigungen wachsen wild, ausgeschiedene Mitarbeitende haben noch aktive Konten, MFA ist nur teilweise aktiv, und niemand weiß genau, welche Geräte auf Firmendaten zugreifen.

Was gehört zu einer professionellen M365-Administration?

1. Nutzer-, Postfach- und Berechtigungsverwaltung

Die Basis jeder sauberen Umgebung: On- und Offboarding von Mitarbeitenden nach festem Prozess, korrekt konfigurierte Postfächer und Freigaben, saubere Gruppen- und Berechtigungsstrukturen in SharePoint und OneDrive. Klingt banal – ist aber in der Praxis die häufigste Quelle für Datenpannen: das Konto des ausgeschiedenen Kollegen, das noch monatelang aktiv bleibt.

2. Security: Defender, Entra ID, MFA und Conditional Access

Microsoft liefert mit Defender for Endpoint (P1/P2) und Entra ID starke Sicherheitswerkzeuge mit – aber sie konfigurieren sich nicht von selbst. Zu einer professionellen Verwaltung gehören:

  • Multi-Faktor-Authentifizierung (MFA) für alle Konten – ohne Ausnahmen für die Geschäftsführung
  • Conditional-Access-Richtlinien: Zugriff nur von verwalteten Geräten und definierten Standorten
  • Microsoft Defender for Endpoint auf allen Endgeräten, inklusive Alarm-Bearbeitung
  • Regelmäßige Tenant- und Security-Checks mit dokumentierten Ergebnissen

3. Geräteverwaltung mit Intune

Mit Microsoft Intune werden alle Firmengeräte zentral verwaltet – Windows, macOS und mobile Geräte. Neue Geräte werden automatisch mit den richtigen Programmen, Richtlinien und Sicherheitseinstellungen ausgerollt (Geräte-Onboarding), USB- und Device-Richtlinien verhindern unkontrollierten Datenabfluss, und verlorene Geräte lassen sich aus der Ferne sperren oder löschen. Auch Windows 365 Cloud-PCs lassen sich darüber bereitstellen.

4. Backup für Microsoft 365

Ein weit verbreiteter Irrtum: „Die Daten liegen doch bei Microsoft in der Cloud, die sind sicher.“ Microsoft garantiert die Verfügbarkeit der Plattform – nicht die Wiederherstellbarkeit deiner Daten nach versehentlichem Löschen, Ransomware oder böswilligen Insidern. Ein separates M365-Backup für Exchange, SharePoint, OneDrive und Teams gehört deshalb zum Standard jeder professionell verwalteten Umgebung.

Was ist GDAP – und warum ist es wichtig?

GDAP steht für Granular Delegated Admin Privileges. Damit erhält dein IT-Partner genau die Administrationsrechte auf deinen Tenant, die er für seine Aufgaben braucht – nicht mehr und nicht weniger. Der Unterschied zum reinen Lizenzverkauf: Ein Partner mit GDAP-Zugriff kann aktiv verwalten, überwachen und im Störfall sofort eingreifen. Du behältst dabei jederzeit die volle Kontrolle und kannst den Zugriff einsehen oder entziehen.

Woran erkennst du, dass dein Tenant Aufmerksamkeit braucht?

  • Niemand kann auf Anhieb sagen, wie viele aktive Konten und Lizenzen es gibt
  • MFA ist nicht flächendeckend aktiv oder es gibt „Ausnahmen“
  • Private und dienstliche Geräte greifen unkontrolliert auf Firmendaten zu
  • Es existiert kein Backup außerhalb von Microsoft 365
  • Eine Cyber-Versicherung oder ein Audit fordert Nachweise, die niemand liefern kann
  • Die bisherige IT-Person verlässt das Unternehmen oder ist dauerhaft überlastet

Treffen zwei oder mehr Punkte zu, ist ein strukturierter Tenant- und Security-Check der sinnvolle erste Schritt.

Wie läuft die Auslagerung in der Praxis?

Bei OIT starten wir immer mit einem Tenant- und Security-Check: Wir analysieren den Ist-Zustand deiner Microsoft-365-Umgebung und dokumentieren Risiken und Handlungsempfehlungen. Danach übernehmen wir die laufende Administration – Nutzerverwaltung, Security-Betrieb mit Defender und Conditional Access, Geräteverwaltung mit Intune und M365-Backup als Standard-Add-on. Deine bestehende IT-Kraft wird dabei nicht ersetzt, sondern entlastet: Sie behält den Überblick, wir übernehmen den Maschinenraum.

Wie das konkret aussieht, zeigt unsere Case Study mit der MIROTEC Glas und Metallbau GmbH – Microsoft 365 und IT-Support für einen handwerklichen Spezialisten aus der Region. Weitere Beispiele findest du in unseren Case Studies.

Fazit

Microsoft 365 professionell verwalten zu lassen ist keine Frage der Unternehmensgröße, sondern der Verantwortung: für Firmendaten, für die Arbeitsfähigkeit des Teams und für die Anforderungen von Versicherern und Auditoren. Mit einem Partner, der per GDAP delegiert administriert, bekommst du Enterprise-Niveau bei Sicherheit und Geräteverwaltung – ohne eine eigene IT-Abteilung aufbauen zu müssen.

Häufige Fragen zur Microsoft-365-Verwaltung

Was kostet es, Microsoft 365 verwalten zu lassen?

Die Kosten richten sich nach Nutzerzahl und Leistungsumfang. Für kleine und mittlere Unternehmen liegt die laufende Verwaltung meist bei einem festen monatlichen Betrag pro Nutzer – deutlich unter den Kosten einer eigenen IT-Stelle. Ein Tenant- und Security-Check zeigt vorab, welcher Umfang wirklich nötig ist.

Was ist GDAP und behalte ich die Kontrolle über meinen Tenant?

GDAP (Granular Delegated Admin Privileges) gibt deinem IT-Partner nur genau die Administrationsrechte, die er für seine Aufgaben braucht. Du kannst den Zugriff jederzeit im Microsoft 365 Admin Center einsehen und entziehen – die volle Kontrolle über deinen Tenant bleibt bei dir.

Brauche ich ein separates Backup für Microsoft 365?

Ja. Microsoft garantiert die Verfügbarkeit der Plattform, nicht die Wiederherstellung deiner Daten nach versehentlichem Löschen, Ransomware oder böswilligen Insidern. Ein separates Backup für Exchange, SharePoint, OneDrive und Teams gehört zum Standard jeder professionell verwalteten Umgebung.

Ersetzt ein externer M365-Partner unsere interne IT?

Nein. Eine bestehende IT-Kraft wird entlastet, nicht ersetzt: Sie behält Überblick und Hoheit, während der Partner die laufende Administration, den Security-Betrieb und die Geräteverwaltung übernimmt.

Kostenloser Tenant- und Security-Check

Du willst wissen, wie es um deine Microsoft-365-Umgebung steht? Wir prüfen deinen Tenant und zeigen dir Schwachstellen und Potenziale – verständlich und ohne Fachjargon.

Jetzt Check anfragen

Dominik Zumstrull
Dein Ansprechpartner
OIT GmbH
Profil ansehen

Hast du eine Frage zu diesem Artikel?

Schreib uns – wir antworten in der Regel innerhalb eines Werktages.