Microsoft 365 Tenant-Härtung Quickstart für Neulinge

Seminarziel

Nach dem Seminar können Sie die grundlegenden Sicherheits- und Organisationsparameter eines Microsoft-365-Tenants bewerten, sinnvoll konfigurieren und an bewährten Best Practices ausrichten. Sie verstehen, wie Identitäten, Benutzer, Gruppen und Geräte in einer neuen Cloud-Umgebung strukturiert verwaltet werden, wie Sie Lizenzfunktionen gezielt einsetzen und wie Sie externe Zusammenarbeit sicher gestalten. Darüber hinaus können Sie Conditional-Access-Richtlinien kontrolliert einführen, privilegierte Zugriffe mit PIM und Access Reviews absichern und die wichtigsten Härtungsmaßnahmen für Identitäten, Geräte und Verwaltungszugriffe in Ihrem Tenant direkt anwenden.

Inhalt

• Tag 1 - Fundament der Tenant-Härtung
  • 1. Einführung & Überblick
    • M365 Architektur, Dienste und Zusammenhänge
    • Die „Ersten 8 Tage“ - welche Sicherheitsmaßnahmen sofort notwendig sind
    • Überblick über Admin-Portale (M365 Admin Center, Azure Portal, Entra Admin Center)
  • 2. Organisations- und Sicherheits-Einstellungen (Azure-Portal)
    • Mandantenkonfiguration: Organisationseinstellungen, Domains, Identities
    • Sicherheitsstandards vs. Conditional Access - was tun Einsteiger?
    • Lizenzaktivierung und -deaktivierung: Funktionen und Feature-Flags verstehen
    • Basiskonfiguration globaler Einstellungen (Privacy, Compliance, Templates)
  • 3. Identitäts- und Benutzerverwaltung
    • Benutzer erstellen, Attribute, Lifecycle und Standards
    • Passwort-, Authentifizierungs- und Sign-In-Policies
    • MFA-Methoden, Authenticator, Passkeys, SSPR - sinnvolle Vorgaben für Einsteiger
    • Rollen & Berechtigungen (Grundlagen)
  • 4. Gruppenverständnis - alle Varianten im Überblick
    • Microsoft 365 Gruppen
    • Sicherheitsgruppen
    • Zulässige Zuweisungen abhängig vom Dienst
    • Namenskonventionen & Governance für Einsteiger
    • Grundregeln für sinnvolle Gruppenarchitektur
• Tag 2 - Entra, Conditional Access & Externe Zusammenarbeit
  • 5. Dynamische Gruppen & Geräteobjekte
    • Regeln für dynamische Mitgliedschaften
    • Aufbau logischer Geräte-Container
    • Unterschied Geräte / Registrierungen / Join-Typen
    • Device-Lifecycle verstehen
  • 6. Externe Zusammenarbeit (B2B & mehr)
    • Gastnutzer- und B2B-Einladungsprozess
    • Einstellungen für externen Zugriff
    • Cross-Tenant-Access (Inbound/Outbound)
    • Risiken, Governance, sichere Standardkonfiguration
  • 7. Conditional Access - von einfach bis professionell
    • CA-Grundlagen, Best Practices & Designprinzipien
    • Typische Einsteigerfehler und wie man sie vermeidet
    • Sichere Basisrichtlinien (z. B. MFA, Gerät compliance required, privilegierte Konten)
    • Test- vs. produktiver Rollout
    • Break glass - Notfallkonten & Regeln
  • 8. Access Reviews & Privileged Identity Management (PIM)
    • Minimalprinzip, rollenbasierte Sicherheit
    • Zugriffskontrollen zyklisch überprüfen
    • Aktivierung, Anforderungen, Genehmigungsprozesse
    • Governance für Admins & privilegierte Rollen
  • 9. Abschluss: Empfohlene Checkliste „erste 8 Tage“
    • Sofortmaßnahmen
    • Konfigurationsstandard für kleine/mittlere Organisationen
    • Dokumentations- und Governance-Empfehlung