Anleitungen: Windows & Microsoft 365
Vom Active Directory in der Cloud bis zur Compliance-Richtlinie: Diese Kategorie dreht sich um Windows Server, Entra ID und Microsoft 365 im Unternehmen. Mit Anleitungen zu Konfiguration, Identitäts- und Rechteverwaltung, Sicherheit und Lizenzierung – praxisnah für den IT-Alltag.
Microsoft Purview für KMU: Aufbewahrungsrichtlinien und eDiscovery (Standard) für E-Mail und SharePoint einrichten
Rechtssichere E-Mail- und SharePoint-Aufbewahrung ohne Enterprise-Berater: So richtest du Retention Policies, eDiscovery Standard und Legal Hold im neuen Microsoft Purview Portal ein – mit klarer Abgrenzung zwischen Business Premium, E3 und E5.
Conditional Access für Fortgeschrittene: Personas, Geräte-Compliance, Token Protection und Legacy-Auth blockieren
Vom einfachen MFA-Einschalten zum echten Policy-Framework: Personas für Admins, Internals und Gäste, Geräte-Compliance via Intune, Token Protection gegen Token-Replay und der wirksamste Einzelschritt überhaupt – Legacy-Auth blockieren.
Microsoft-365-Lizenzen optimieren: ungenutzte Lizenzen aufspüren und Kosten senken (mit PowerShell)
Microsoft hebt die M365-Preise ab Juli 2026 um bis zu 17 % an – der ideale Zeitpunkt, um mit PowerShell und der Microsoft Graph API inaktive Konten, Doppelzuweisungen und lizenzierte Shared Mailboxen aufzuspüren. Diese Anleitung liefert zwölf einsatzbereite Skripte und eine Spar-Rechnung.
Entra Privileged Identity Management (PIM): Just-in-Time-Adminrechte für KMU einführen
Mit Entra PIM vergibst du Adminrechte nur noch auf Zeit – statt dauerhaft aktiver Global-Admin-Konten aktivieren Admins ihre Rolle per MFA bei Bedarf. Dieser Leitfaden zeigt die pragmatische Einführung für kleine Teams inklusive Lizenz-Check und Break-Glass.
Microsoft 365 Admin absichern: Pflicht-MFA 2026 und Break-Glass-Notfallkonten richtig einrichten
Ab Februar 2026 erzwingt Microsoft MFA für alle Admin-Portale – auch für Break-Glass-Konten. Diese Anleitung zeigt, was bis zum 09.02.2026 erledigt sein muss, wie du zwei Notfallkonten mit FIDO2 korrekt absicherst und Skripte auf Service Principals migrierst.
Exchange Online: Postfach von On-Prem-Exchange oder IMAP nach Microsoft 365 migrieren (Cutover & IMAP)
KMU-Migration unter 150 Postfächern zu Exchange Online: Entscheidungsbaum Cutover vs. IMAP vs. Staged, die richtige MX/Autodiscover-Reihenfolge, was IMAP nicht mitnimmt und wie du Kalender und Kontakte trotzdem überträgst, plus Migrationsbatch-Monitoring und die häufigsten Fehler.
Datenverlust vermeiden: DLP und Vertraulichkeitslabels in Microsoft 365
So verhinderst du Datenabfluss in Microsoft 365: Vertraulichkeitslabels in Purview erstellen und veröffentlichen, dann eine DLP-Richtlinie für Exchange, SharePoint, OneDrive, Teams und Endpoint mit Kreditkarten- und IBAN-Erkennung aufbauen – erst im Simulationsmodus, mit Lizenz-Fakten E3/E5.
Microsoft Teams für KMU einrichten und absichern
So richtest Du Microsoft Teams im Mittelstand sauber ein und sicherst Gastzugriff, Federation, Besprechungen und Aufbewahrung ab – mit Klickpfaden und PowerShell-Cmdlets.
Entra ID: Benutzer, Gruppen und Lizenzen verwalten
So verwaltest Du Benutzer, Gruppen und Lizenzen in Entra ID: Cloud-Konten anlegen, Sicherheits- und Microsoft-365-Gruppen mit dynamischen Regeln bauen und Lizenzen gruppenbasiert per M365 Admin Center und Microsoft Graph PowerShell zuweisen.
Microsoft Defender for Office 365: Phishing-Schutz einrichten
Phishing-Schutz mit Microsoft Defender for Office 365 einrichten: voreingestellte Sicherheitsrichtlinien, Anti-Phishing, Safe Links und Safe Attachments im Defender-Portal und per PowerShell.