M365 Health Check

Wächst Ihre Microsoft-365-Umgebung – oder wächst sie Ihnen über den Kopf?

Viele Unternehmen nutzen Microsoft 365, aber oft fehlt die strategische und technische Struktur dahinter. Lizenzen werden nach Bedarf ergänzt, neue Funktionen werden ausprobiert, Sicherheitsfeatures bleiben unvollständig aktiviert, und über die Jahre entstehen unübersichtliche Berechtigungskonstrukte. Kein Wunder, dass niemand mehr den vollständigen Überblick hat.

In solchen Situationen setzt mein Microsoft 365 Health Check an. Ziel ist es, Transparenz zu schaffen, Risiken zu erkennen und Optimierungspotenzial sichtbar zu machen – ohne dabei in technische Komplexität zu verfallen. Ich helfe Ihnen, Ihre Microsoft-365-Umgebung neu zu sortieren, klare Verantwortlichkeiten zu etablieren und ein Fundament für sichere und effiziente Nutzung zu legen.

Das wird dabei konkret geprüft

Im Rahmen des Health Checks beleuchte ich Ihre Microsoft-365-Umgebung aus mehreren Blickwinkeln – strukturell, sicherheitstechnisch und organisatorisch. Im Fokus stehen unter anderem:

  • die vorhandene Lizenzstruktur und mögliche Einspar- oder Konsolidierungspotenziale
  • die Sicherheitskonfigurationen wie MFA, Conditional Access oder Defender
  • die Art und Weise, wie Rollen, Gruppen und Berechtigungen verteilt sind
  • der tatsächliche Nutzungsgrad von Tools wie Teams, SharePoint oder Planner
  • und häufig übersehene Risiken, etwa nicht lizenzierte Nutzerkonten, ungeschützte Gastzugriffe oder verwaiste Administratorenrechte

Besonders wichtig ist mir dabei: Ich bewerte nicht nur technisch – sondern beziehe auch Ihre Unternehmensziele, vorhandene IT-Kompetenzen und Compliance-Anforderungen in die Analyse ein.

Der Ablauf: strukturiert und effizient

Der gesamte Check erfolgt in vier Schritten:

  1. Kick-off (ca. 30–45 Minuten): Wir klären gemeinsam Ihre Ziele, aktuelle Herausforderungen und vorhandenes Know-how.
  2. Analysephase: Auf Basis Ihrer M365-Umgebung prüfen wir Konfigurationen, Lizenzmodelle und Sicherheitsstandards – ohne tiefe Eingriffe, aber mit klarem Blick auf relevante Details und natürlich mit Tipps zur Verbesserung. Zwei oder drei gemeinsame Termine á 2 Stunden.
  3. Auswertung & Ergebnisgespräch: Sie erhalten einen strukturierten Bericht mit konkreten Empfehlungen, priorisierten Handlungsfeldern und einem klaren Überblick über Ihre IST-Situation.
  4. Optional: Auf Wunsch begleite ich Sie auch bei der Umsetzung – etwa durch Workshops, gezielte Schulungen oder weiterführende strategische Beratung.

Ihr Mehrwert

Der Microsoft 365 Health Check liefert Ihnen Klarheit, Sicherheit und eine solide Entscheidungsgrundlage – sowohl aus technischer als auch aus unternehmerischer Perspektive.

Mehrwert für die IT-Leitung:

Sie erhalten einen fundierten Überblick über Ihre Microsoft-365-Landschaft – technisch und strukturell. Fehlkonfigurationen, Lizenzchaos oder Sicherheitslücken werden sichtbar und können gezielt adressiert werden. Sie gewinnen damit:

  • Sicherheit, dass Ihre Umgebung Best Practices folgt
  • Argumentationshilfe, um Budget oder Ressourcen intern besser zu begründen
  • Unterstützung bei der Priorisierung, was wirklich dringend ist – und was warten kann
  • Transparenz, um gegenüber Dienstleistern oder internen Stakeholdern souverän aufzutreten

Mehrwert für Geschäftsführung:

Sie müssen kein Techniker sein, um zu verstehen, wo Ihre Risiken und Potenziale liegen. Ich übersetze technische Details in klare, wirtschaftlich nachvollziehbare Aussagen. Sie profitieren von:

  • Klarheit, ob Ihre Investitionen in Microsoft 365 strategisch sinnvoll eingesetzt werden
  • Risiko­transparenz, z. B. in Bezug auf Datenschutz, interne Kontrollen oder externe Prüfungen
  • Kostensicherheit, durch gezielte Lizenzoptimierung und strukturierte Nutzung
  • Handlungsfähigkeit, um Ihr Unternehmen zukunftssicher und compliant aufzustellen

Jetzt kostenloses Erstgespräch sichern

Buchen Sie hier direkt einen kostenlosen Erstberatungstermin für den M365 Health Check.
Wir besprechen in 30 Minuten was für Sie eine passende Herangehensweise wäre.

Klicken Sie auf den Button und wählen Sie einen für Sie passenden freien Termin in meinem Kalender aus.

Jetzt Termin vereinbaren

Beispiele aus der Praxis

Aus meiner Arbeit mit Kunden verschiedener Branchen ergeben sich immer wieder typische Muster.
Hier einige Beispiele aus echten Projekten. Anonymisiert, aber repräsentativ für viele M365-Umgebungen.

1. Teams-Wildwuchs ohne Struktur

Bei einem Kunden existierten mehrere Teams mit nahezu identischem Zweck, zum Teil mit gleichem Namen, zum Teil nur leicht abgewandelt. Die Teams waren inhaltlich überschneidend und teilweise unvollständig besetzt, u.a. gab es die ursprünglichen Besitzer der Teams nicht mehr im Unternehmen.

Die Folge

Es herrschte Verwirrung bei den Anwendern. Dateien wurden mehrfach und in verschiedenen Sachständen abgelegt, die Kommunikation war zersplittert und die Teams-Landschaft wurde zunehmend unübersichtlich und ineffizient.

Die Ursache:

Die Mitarbeitenden wussten nicht, dass es bereits ein passendes Team gab oder wie man Zugang dazu erhält. Stattdessen erstellten sie kurzerhand eigene Teams, Gruppen und Sites – ohne zentrale Kontrolle oder Rückfrage.

Die Lösung:

Im ersten Schritt wurde die technische Möglichkeit zur eigenständigen Erstellung von Teams, Office 365-Gruppen und SharePoint-Websites unterbunden. Diese Berechtigung wurde gezielt auf eine Benutzergruppe eingeschränkt.
Anschließend wurde im Unternehmen eine klare Namenskonvention eingeführt, z. B.: PRJ-<Kundenkürzel>-<Projektkürzel> für Projekte.

Diese Struktur wurde dokumentiert und als interne Richtlinie kommuniziert. Damit neue Teams nachvollziehbar, auffindbar und konsistent benannt sind.

2. Kein Zugriffskonzept in der Cloud

In einem Unternehmen konnten sich Benutzer von überall auf der Welt in Microsoft 365 anmelden. Mit jedem beliebigen Gerät, zu jeder Zeit, ohne jede Einschränkung.

Die Folge:

Vertrauliche Daten konnten auf private Endgeräte geladen und dort gespeichert werden. So lagen u. a. Kundeninformationen, Angebote und interne Kommunikation ungeschützt auf privaten Laptops und Smartphones und anderen Fremdgeräten. Zusätzlich rechte für die Anmeldung die E-Mailadresse des Anwenders und sein Kennwort aus. Damit war es einfach für Eindringlinge auf die Daten zu kommen wenn sie das Kennwort „erfischten“. Das Risiko für Datenschutzverstöße, Datenabfluss oder unbeabsichtigten Datenverlust war entsprechend hoch.

Die Ursache:

Zwar war MFA für die Administratoren aktiviert, aber nicht flächendeckend – und es gab keinerlei Vorgaben für Gerätestatus, Benutzerrollen oder geografische Standorte. Ein vollständiges Conditional Access-Konzept existierte nicht.

Die Lösung:

Im Rahmen des Health Checks habe wir die effektiven Zugriffspfade analysiert und ein praxisnahes Conditional Access-Konzept entwickelt: MFA verpflichtend, nur firmeneigene Geräte erlaubt, Zugriffe aus Risikoländern standardmäßig blockiert

Das Sicherheitsniveau wurde spürbar erhöht – ohne die Nutzererfahrung zu beeinträchtigen. Gleichzeitig wurde eine saubere Dokumentation geschaffen, die auch internen und externen Prüfanforderungen standhält.

3. Einheitliche E3-Lizenzen ohne Strategie

Ein produzierendes Unternehmen mit rund 150 Anwendern hatte für alle Benutzer E3-Lizenzen. Unabhängig von Rolle, Abteilung oder tatsächlichem Nutzungsverhalten.

Die Folge:

Es entstanden unnötig hohe Lizenzkosten, denn viele Funktionen der E3 wurden nie verwendet, insbesondere in der Produktion.

Die Ursache:

Es gab keine durchdachte Lizenzstrategie. Die Auswahl beruhte auf Gewohnheit und ohne Rücksicht auf Aufgabenprofile oder Anforderungen.

Die Lösung:

Wir haben die Nutzungsarten und Rollen im Unternehmen analysiert und ein passendes Lizenzmodell entwickelt: Business Premium für die Verwaltung, mit nahezu identischem Funktionsumfang wie E3, plus zusätzlichen Sicherheitsfunktionen. F3-Lizenzen für die Produktion, genau passend für den tatsächlichen Bedarf

Deutlich geringere monatliche Lizenzkosten, höhere Sicherheit und eine transparente, nachvollziehbare Lizenzstruktur.

4. ChatGPT im Unternehmen, aber niemand kennt Copilot

Mehrere Abteilungen in einem Unternehmen nutzen regelmäßig den kostenlosen ChatGPT, ohne zentrale Vorgaben oder technische Steuerung. Dabei werden auch interne Daten, Produkttexte, E-Mails oder sensible Inhalte mit der KI verwendet.

Die Folge:

Unternehmensinformationen fließen unkontrolliert nach außen. Datenschutz- und Compliance-Anforderungen (insbesondere bei Kundendaten, interner Kommunikation, Projektdaten) werden verletzt, ohne dass es jemand bemerkt.

Die Ursache:

Mitarbeiter wollen produktiv sein und ChatGPT hilft tatsächlich. Die IT hat keine Sichtbarkeit, die Geschäftsführung kein Bewusstsein für das Risiko. Aber ->Niemand weiß, dass mit bestehenden M365-Lizenzen bereits sichere, integrierte Alternativen ohne Mehrkosten verfügbar sind. Es fehlt an Information, Governance und klaren Zuständigkeiten.

Die Lösung:

Im Health Check habe wir die Schattennutzung identifiziert und transparent gemacht. Anschließend habe ich gemeinsam mit der IT und Datenschutzbeauftragten ein Konzept entwickelt: Copilot für Microsoft 365 sinnvoll aktivieren, organisatorisch und technisch absichern, Mitarbeitende gezielt informieren und schulen.

Mehr Produktivität, weniger Risiko – und volle Kontrolle über interne Informationen.

Für alle allgemeinen Fragen verwenden Sie bitte das Kontaktformular


    Nach oben scrollen