Regeln und Vorschriften zur Sicherstellung der Sicherheit von Informationen und Systemen in Organisationen.
In Exchange Online taucht in vielen Umgebungen dieselbe Fehlkonstruktion auf: Funktionsadressen wie info@, buchhaltung@ oder support@ werden als Benutzerkonto angelegt, lizenziert und anschließend von mehreren Personen genutzt. Das wirkt auf den ersten Blick pragmatisch, kollidiert aber mit dem Sicherheits- und Identitätsmodell von Microsoft 365.
Nach einer Migration in einen neuen Microsoft-365-Tenant laufen Integrationen häufig weiter, obwohl sich Identitäten, Berechtigungsmodelle und Sicherheitsgrenzen geändert haben. Besonders kritisch sind Automatisierungen, die bislang mit Benutzerkonten, dauerhaft hinterlegten Passwörtern oder historisch gewachsenen Admin-Rechten arbeiten: Solche Konstruktionen sind schwer nachzuverfolgen, lassen sich kaum sauber entziehen und werden in der Praxis oft von mehreren Teams „mitgenutzt“, ohne klare Verantwortlichkeit.
Viele Unternehmen stehen vor der praktischen Frage, wie sich bewährte Windows-Standards zur Konfiguration und Absicherung von Clients in eine zunehmend cloudzentrierte Umgebung überführen lassen. In klassischen Active-Directory-Domänen steuern Gruppenrichtlinien (GPOs) Betriebssystem- und Benutzereinstellungen zentral, hierarchisch und mit direkter Wirkung auf domänengebundene Geräte; sie greifen tief in Windows-Komponenten wie Sicherheitsoptionen, Richtlinienerweiterungen, Skripting, Registry-basierte Einstellungen und administrative Vorlagen ein.
In Microsoft-365-Umgebungen entstehen Kalender- und Raumprobleme oft nicht durch einzelne Einstellungen, sondern durch eine grundlegende Fehlentscheidung beim Postfachtyp. Shared Mailboxes sind für Team-Kommunikation mit parallelem Zugriff, manueller Bearbeitung und delegierten Berechtigungen ausgelegt. Resource Mailboxes (Raum- und Gerätepostfächer) basieren dagegen auf automatisierter Kalenderverarbeitung mit AutomateProcessing (typisch AutoAccept), Konfliktprüfung und Richtlinien zur Annahme oder Ablehnung von Buchungen.
Ein Microsoft-365-Tenant ist mehr als ein „neues Abonnement“: Er bildet den isolierten Rahmen für Identität (Entra ID), Sicherheitsrichtlinien, Mandantenkonfiguration, Compliance-Einstellungen und die Verwaltung von Diensten wie Exchange Online, SharePoint, Teams oder Intune. Viele Grundentscheidungen, die bei der Erstellung und den ersten Minuten der Konfiguration getroffen werden, lassen sich später nur mit erheblichem Aufwand ändern – etwa Tenant-Name und -Branding-Basics, Ownership und Zuständigkeiten, Domain- und Identitätsstrategie, Admin-Kontenmodell oder der frühe Sicherheitsstandard.
