Investment
Fixpreise für das Architektur-Setup. Der konzeptionelle Aufwand skaliert nicht linear mit der Userzahl.
- Teams Sprawl & Guest Access Audit
- Bereinigung inaktiver M365 Groups
- Harte Restriktion der Teams-Erstellung
- Basis-Namenskonventionen
- Alle Essentials-Leistungen
- Entra B2B Cross-Tenant Access Policies
- Automatisierte Lifecycle- & Expiration-Regeln
- Genehmigungs-Workflow für neue Teams
- Alle Corporate-Leistungen
- Sensitivity Labels für M365 Container
- Information Barriers (Isolierung von Abteilungen)
- Custom Graph API Provisioning Engine
Discovery & Sprawl Remediation
Identifikation und Bereinigung von verwaisten (orphaned) und inaktiven Microsoft 365 Groups via Graph API. Wir blockieren die freie Erstellung von Teams für Enduser und kanalisieren den Wildwuchs.
- Inactive & Orphaned Groups Audit Report
- Restriction of M365 Group Creation
- Naming Policies & Blocked Words Configuration
Lifecycle & Container Management
Implementierung automatisierter Expiration Policies. Teams mit Inaktivität werden nach Ablauf einer definierten Frist (z.B. 180 Tage) vom Owner validiert oder soft-deleted.
- M365 Group Expiration Policy Deployment
- Access Review Setup für Teams Owner
- Retention Policies für Teams Channel Messages
External Collaboration & B2B Setup
Sicherung der Unternehmensgrenzen. Wir konfigurieren Entra ID Cross-Tenant Access und setzen granulare Regeln für den Gast-Zugriff durch, damit externe Partner isoliert bleiben.
- Entra ID B2B Collaboration Hardening
- Guest Access Reviews & Auto-Expiration
- Teams Shared Channels (B2B Direct Connect) Setup
Provisioning Automation
Aufbau eines kontrollierten Self-Service-Workflows. Nutzer fordern neue Teams über ein standardisiertes Formular an, welches via Power Automate genehmigt und automatisch provisioniert wird.
- Request Form (Microsoft Forms / Power Apps Basis)
- Power Automate Approval Routing
- Automated Teams & Channel Provisioning
Was in diesem Sprint nicht enthalten ist:
- Intranet / SharePoint Design: Wir bauen keine internen Kommunikationsportale oder Viva Connections Dashboards. Fokus liegt strikt auf der Teams Governance.
- Teams Telefonie (PSTN): Die Anbindung von SIP-Trunks, Session Border Controllern (SBC) oder die Konfiguration von Call Queues ist ein separates Voice-Projekt.
Warum dieser Sprint kritisch ist
Ohne Governance wird Microsoft Teams zum massiven Sicherheitsrisiko und Kostentreiber. Enduser generieren unzählige redundante Teams, laden externe Gäste ein und verlassen das Unternehmen, während der Zugriff bestehen bleibt.
Dieser Sprint ersetzt das Chaos durch strukturierte Leitplanken. Ihre Mitarbeiter können weiterhin effizient arbeiten, aber jede Interaktion und jeder Workspace unterliegt harten, automatisierten Compliance-Regeln.