MICROSOFT 365
Exchange & Entra ID: das Fundament Ihrer Microsoft-Welt.
E-Mail, Kalender und jede einzelne Anmeldung laufen in Microsoft 365 über zwei Dienste: Exchange Online und Entra ID. Sind sie sauber eingerichtet, läuft alles, sind sie es nicht, ist jedes Konto ein Risiko. Wir kümmern uns um beides.
DIE AUSGANGSLAGE
Hier entstehen die meisten M365-Probleme
E-Mails kommen nicht an
Falsch konfigurierte Domains und fehlende Absender-Nachweise (SPF, DKIM, DMARC) sorgen dafür, dass Ihre Mails im Spam landen, oder gefälschte Mails in Ihrem Namen verschickt werden.
Konten ohne zweiten Faktor
Ein erratenes oder gestohlenes Passwort genügt, und ein Angreifer liest mit. Ohne saubere Anmelderegeln steht die Tür offen.
Berechtigungs-Wildwuchs
Verwaiste Konten ehemaliger Mitarbeiter, geteilte Administrator-Zugänge und niemand weiß mehr, wer eigentlich worauf zugreifen kann.
LEISTUNGSUMFANG
Das richten wir ein und betreuen es
Exchange Online komplett
Postfächer, Shared Mailboxes, Verteiler, Kalender, Räume und Regeln, aufgeräumt statt gewachsen.
Zustellbarkeit
SPF, DKIM und DMARC sauber gesetzt: Ihre Mails kommen an, Fälschungen fallen durch.
Multi-Faktor-Anmeldung
Zweiter Faktor für alle Benutzer, bequem per App, konsequent durchgesetzt.
Anmelderegeln
Bedingter Zugriff blockiert riskante Anmeldungen, etwa von unbekannten Geräten auf Admin-Konten.
Lebenszyklus der Konten
Eintritt, Rollenwechsel, Austritt: Konten und Berechtigungen folgen einem klaren Prozess.
Migration
Umzug von anderen Mail-Systemen oder Tenants, geplant und ohne verlorene Daten.
UNSER ANSATZ
Sauber aufgesetzt, sicher angemeldet
Exchange Online richten wir vollständig ein: Domains, Postfächer, geteilte Postfächer, Verteiler, Kalender und Ressourcen wie Besprechungsräume, dazu die technischen Absender-Nachweise SPF, DKIM und DMARC, damit Ihre E-Mails zuverlässig ankommen und Ihr Name schwerer zu fälschen ist. Migrationen aus bestehenden Systemen planen wir so, dass keine Mail verloren geht.
Microsoft Entra ID ist das Anmelde- und Berechtigungszentrum dahinter: Wir strukturieren Benutzer und Gruppen, aktivieren Multi-Faktor-Authentifizierung für alle Konten, sichern Administrator-Zugänge besonders ab und richten Anmelderegeln ein, die riskante Zugriffe blockieren. So wird aus der Sammlung von Konten eine verwaltete, nachvollziehbare Identitätslandschaft.
Auf den Punkt
- Postfächer, Domains und Absender-Nachweise vollständig konfiguriert
- Multi-Faktor-Authentifizierung für jedes Konto
- Besonders gesicherte Administrator-Zugänge
- Migration bestehender Postfächer ohne Datenverlust
DER UNTERSCHIED
Der Unterschied bei jeder Anmeldung.
Konten im Auslieferungszustand
- Ein Passwort genügt zum Zugriff
- Verwaiste Konten bleiben aktiv
- Eigene Mails landen beim Empfänger im Spam
- Admin-Zugänge ohne besonderen Schutz
Verwaltete Identitäten
- Zweiter Faktor auf jedem Konto
- Ein- und Austritt sauber geregelt
- SPF, DKIM und DMARC korrekt gesetzt
- Admin-Konten besonders abgesichert
GUT ZU WISSEN
Hintergrundwissen zu Exchange und Entra ID.
Bedingter Zugriff: Anmeldung mit Kontext
Conditional Access entscheidet bei jeder Anmeldung anhand von Regeln: Wer meldet sich an, von welchem Gerät, aus welchem Land, auf welchen Dienst? Ein bekannter Nutzer auf dem verwalteten Notebook kommt durch, dieselben Zugangsdaten von einem unbekannten Gerät am anderen Ende der Welt werden blockiert oder müssen sich zusätzlich beweisen.
Geteilte Postfächer richtig einsetzen
Adressen wie info@ oder buchhaltung@ gehören in geteilte Postfächer statt an einzelne Personen: Mehrere Berechtigte arbeiten gemeinsam darin, nichts hängt am Urlaub eines Einzelnen, und beim Personalwechsel bleibt die Historie erhalten. Richtig konfiguriert sind geteilte Postfächer ohne eigene Lizenz möglich.
Postfach-Migration ohne Datenverlust
Beim Umzug von einem alten Mailserver oder Provider zählt die Reihenfolge: erst die neue Umgebung vollständig aufbauen und testen, dann Postfächer samt Kalendern und Kontakten übernehmen, zuletzt den Mailfluss umschalten. So entsteht keine Lücke, und der Stichtag ist für die Mitarbeiter ein normaler Arbeitstag.
Wie sicher ist Ihr Microsoft 365 heute?
Unser kostenloser Sicherheits-Selbstcheck zeigt Ihnen in wenigen Minuten, wo Ihre Umgebung gut dasteht und wo sich ein genauerer Blick lohnt.
FAQ
Häufige Fragen zu Exchange Online & Entra ID.
Was ist Microsoft Entra ID, einfach erklärt?+
Entra ID (früher Azure Active Directory) ist das zentrale Anmeldesystem von Microsoft 365: Es verwaltet alle Benutzerkonten, Gruppen und Berechtigungen und entscheidet bei jeder Anmeldung, ob sie zugelassen wird. Wer Microsoft 365 nutzt, nutzt Entra ID, die Frage ist nur, ob es bewusst konfiguriert wurde oder im Auslieferungszustand läuft.
Warum landen unsere E-Mails beim Empfänger im Spam?+
Häufigste Ursache sind fehlende oder fehlerhafte Absender-Nachweise: SPF, DKIM und DMARC. Empfangende Server stufen Mails ohne diese Nachweise zunehmend als verdächtig ein. Wir richten die Einträge korrekt ein und prüfen die Zustellbarkeit, meist ist das Problem damit behoben.
Ist Multi-Faktor-Authentifizierung nicht lästig für Mitarbeiter?+
Die Sorge ist meist größer als die Realität: Auf vertrauten Geräten fragt das System selten nach, und die Bestätigung per App dauert Sekunden. Dem gegenüber steht der wirksamste Einzelschutz gegen Kontoübernahmen, den es derzeit gibt. Wir führen MFA so ein, dass der Alltag reibungslos bleibt.
Können Sie unsere bestehenden Postfächer übernehmen?+
Ja. Wir migrieren Postfächer aus anderen Systemen oder einem bestehenden Microsoft-365-Tenant inklusive E-Mails, Kalendern und Kontakten. Die Umstellung planen wir so, dass sie für Ihr Team möglichst unbemerkt bleibt.
Was ist der Unterschied zwischen Exchange Online und Outlook?+
Exchange Online ist der Dienst im Hintergrund, der Postfächer, Kalender und Regeln betreibt; Outlook ist das Programm, mit dem Sie darauf zugreifen. Probleme wie verschwundene Mails oder Synchronisationsfehler liegen mal am einen, mal am anderen, wir kennen beide Seiten.
Können wir mehrere Domains für E-Mail nutzen?+
Ja, problemlos: Mehrere Domains lassen sich im selben Tenant betreiben, etwa für verschiedene Marken oder nach einer Umfirmierung. Jede Domain erhält saubere Absender-Nachweise, und Benutzer können unter mehreren Adressen senden und empfangen.
Was passiert mit dem Postfach eines ausgeschiedenen Mitarbeiters?+
Wir regeln das geordnet: Zugriff sperren, Mails geordnet übergeben, etwa als geteiltes Postfach für eine Übergangszeit, Inhalte gemäß Aufbewahrungspflichten sichern und die Lizenz freiziehen. So geht nichts verloren und es läuft kein totes Konto weiter.
Mehr Antworten finden Sie in den häufigen Fragen und im Cybersecurity-Lexikon.
SO STARTEN WIR
Der Weg zu uns ist kurz.
Kostenloses Erstgespräch
30 Minuten am Telefon oder bei Ihnen: Wir hören zu und sagen ehrlich, ob und wie wir helfen können.
Konzept & Angebot
Sie erhalten eine klare Empfehlung mit planbaren Kosten, verständlich begründet statt seitenlang.
Umsetzung & Betreuung
Wir richten ein, übernehmen den Betrieb und bleiben Ihr fester Ansprechpartner.
Lassen Sie uns sprechen.
30 Minuten, unverbindlich, wir klären, ob und wie wir Sie unterstützen können.