Investment
Fixpreise für das Architektur-Setup. Der konzeptionelle Aufwand skaliert nicht linear mit der Userzahl.
- Teams Sprawl & Guest Access Audit
- Bereinigung inaktiver M365 Groups
- Harte Restriktion der Teams-Erstellung
- Basis-Namenskonventionen
- Alle Essentials-Leistungen
- Entra B2B Cross-Tenant Access Policies
- Automatisierte Lifecycle- & Expiration-Regeln
- Genehmigungs-Workflow für neue Teams
- Alle Corporate-Leistungen
- Sensitivity Labels für M365 Container
- Information Barriers (Isolierung von Abteilungen)
- Custom Graph API Provisioning Engine
Technischer Scope
Fachliche Details für die technische Validierung.
Discovery & Sprawl Remediation
Identifikation und Bereinigung von verwaisten (orphaned) und inaktiven Microsoft 365 Groups via Graph API. Wir blockieren die freie Erstellung von Teams für Enduser und kanalisieren den Wildwuchs.
- Inactive & Orphaned Groups Audit Report
- Restriction of M365 Group Creation
- Naming Policies & Blocked Words Configuration
Lifecycle & Container Management
Implementierung automatisierter Expiration Policies. Teams mit Inaktivität werden nach Ablauf einer definierten Frist (z.B. 180 Tage) vom Owner validiert oder soft-deleted.
- M365 Group Expiration Policy Deployment
- Access Review Setup für Teams Owner
- Retention Policies für Teams Channel Messages
External Collaboration & B2B Setup
Sicherung der Unternehmensgrenzen. Wir konfigurieren Entra ID Cross-Tenant Access und setzen granulare Regeln für den Gast-Zugriff durch, damit externe Partner isoliert bleiben.
- Entra ID B2B Collaboration Hardening
- Guest Access Reviews & Auto-Expiration
- Teams Shared Channels (B2B Direct Connect) Setup
Provisioning Automation
Aufbau eines kontrollierten Self-Service-Workflows. Nutzer fordern neue Teams über ein standardisiertes Formular an, welches via Power Automate genehmigt und automatisch provisioniert wird.
- Request Form (Microsoft Forms / Power Apps Basis)
- Power Automate Approval Routing
- Automated Teams & Channel Provisioning
Was in diesem Sprint nicht enthalten ist:
- Intranet / SharePoint Design: Wir bauen keine internen Kommunikationsportale oder Viva Connections Dashboards. Fokus liegt strikt auf der Teams Governance.
- Teams Telefonie (PSTN): Die Anbindung von SIP-Trunks, Session Border Controllern (SBC) oder die Konfiguration von Call Queues ist ein separates Voice-Projekt.
Business Case
Der ROI für die Geschäftsführung.
Häufige Fragen
Können Enduser nach dem Sprint noch selbstständig Teams erstellen?
Nein. Die unkontrollierte Erstellung von M365 Groups wird global blockiert. Stattdessen etablieren wir einen automatisierten Self-Service-Workflow. Nutzer fordern ein Team über ein standardisiertes Formular an. Nach Genehmigung provisioniert unsere Engine das Team automatisch nach exakten Namens- und Security-Richtlinien.
Was passiert mit unseren hunderten bestehenden, inaktiven Teams?
Wir scannen den Tenant via Graph API und identifizieren "Orphaned" (besitzerlose) und inaktive Teams. Durch die Implementierung von Expiration Policies zwingen wir die jeweiligen Owner zur regelmässigen Validierung. Reagiert der Owner nicht, wird das Team automatisiert archiviert oder soft-deleted.
Sperren wir durch Cross-Tenant Access externe Partner komplett aus?
Nein. Externe Kollaboration bleibt möglich, wird aber an Enterprise-Standards gebunden. Entra ID B2B Policies und Access Reviews stellen sicher, dass externe Gäste nur auf explizit freigegebene Container zugreifen und ihre Berechtigungen nach Projektabschluss automatisch verfallen.
Bauen Sie im Rahmen dieses Sprints unser neues Intranet auf?
Nein. Wir strukturieren die Container-Ebene, automatisieren den Lifecycle und härten die Gast-Zugriffe. Das visuelle Design von internen Kommunikationsportalen, SharePoint-News-Sites oder Viva Connections ist ein reines Kommunikationsprojekt und hier explizit out of scope.