Microsoft 365 Admin Center | Guide zu den Organisationseinstellungen ⏱ 4 Min.

Microsoft 365 Admin Center | Guide zu den Organisationseinstellungen

Microsoft 365

M365 Admin Center | Architektur der Organisationseinstellungen

Jeder neue Microsoft 365-Tenant startet mit vordefinierten Standardwerten. Microsoft optimiert diese Parameter auf maximale Nutzerfreundlichkeit und sofortige Kompatibilität. Das Resultat ist eine offene Architektur, die das Sicherheitsniveau des Systems drastisch herabsetzt.

Architektur der Microsoft 365 Organisationseinstellungen im Admin Center


Einstellungen > Organisationseinstellungen im Microsoft 365 Admin Center bildet die technische Basis. Hier passt du die globale Konfiguration exakt an den tatsächlichen Schutzbedarf deines Unternehmens an.

Im Gegensatz zu fachspezifischen Konsolen für Exchange oder Teams definierst du an dieser Stelle Parameter mit globaler Reichweite. Eine Änderung auf dieser Ebene überschreibt lokale Richtlinien und beeinflusst sofort alle Identitäten im System. Verstehst du eine Option nicht, ist Inaktivität die bessere Wahl als unüberlegtes Konfigurieren.

Fehlkonfigurationen verursachen hier mandantenweite Ausfälle oder öffnen interne Datenstrukturen für unbefugte externe Zugriffe. Das Interface gliedert die Konfiguration in drei Bereiche.

  • Dienste: Dieser Reiter steuert per Feature-Flag, welche Funktionen die Endanwender aufrufen dürfen. Eine globale Deaktivierung entzieht allen Nutzern den Zugriff. Erlaubende lokale Richtlinien im Teams Admin Center oder SharePoint Admin Center werden dadurch wirkungslos.
  • Sicherheit & Datenschutz: Hier definierst du die harten Grenzen für externe Gastzugriffe und Kennwortrichtlinien. Die granularen Policies liegen in Entra ID, die übergeordnete Basis konfigurierst du jedoch in diesem Menü. Belässt du die offenen Standardwerte, behält Microsoft die Kontrolle über die möglichen Freigaben nach außen.
  • Organisationsprofil: In diesem Bereich legst du die physischen Speicherorte der Tenant-Daten fest und definierst die Release-Kanäle für Updates. Ohne einen kontrollierten und gestaffelten Rollout aktiviert Microsoft neue Features sofort mandantenweit. Neue Datenverarbeitungsprozesse starten dadurch unkontrolliert und ohne vorherige datenschutzrechtliche Prüfung

🔧 Dienste

Dieser Reiter fungiert als technische Basiskonfiguration für Workloads wie Planner, Forms oder Exchange Online. Hier steuerst du Freigaben auf oberster Ebene und bestimmst, ob Identitäten Cloud-Speicher von Drittanbietern anbinden oder Kalender nach außen teilen dürfen.

Ein globales "Aktiviert" an dieser Stelle öffnet den Zugriff direkt für den gesamten Tenant. Erst im zweiten Schritt evaluieren Fachkonsolen wie das Teams Admin Center lokale Richtlinien, um Zugriffe für spezifische Nutzergruppen zu filtern. Synchronisiere diese globalen Schalter exakt mit den lokalen Policies. Eine asynchrone Konfiguration führt zu Konflikten und verlängert die Fehlersuche bei blockierten Zugriffen massiv.

👉 Zum Artikel: Dienste

🔒 Sicherheit & Datenschutz

Die Microsoft-Standardwerte priorisieren die sofortige Nutzbarkeit. Sie erlauben unkontrollierte Gastzugriffe und lockere Datenteilungen. Übernimmst du diese Vorgaben ungesehen, hebelst du eigene Schutzmechanismen aus.

Ein offener Self-Service erlaubt Anwendern beispielsweise den eigenmächtigen Start von Testlizenzen für externe Cloud-Apps. Härte diese Sektion strikt ab. Ein geschlossenes Fundament blockiert Schatten-IT auf Mandantenebene und stellt sicher, dass nachgelagerte Zugriffskontrollen in Entra ID vollumfänglich greifen.

👉 Zum Artikel: Sicherheit & Datenschutz

🏢 Organisationsprofil

Hier definierst du die physikalischen Speicherorte der Daten sowie den Veröffentlichungstakt der Software-Updates. Durch die bewusste Steuerung dieser Rollout-Ringe verhinderst du, dass ungetestete Funktionen direkt auf die Anwender treffen. Neue Features starten oft automatisiert neue Datenverarbeitungsprozesse.

Eine methodische Anpassung dieses Bereichs stellt sicher, dass der Tenant exakt nach deinen Datenschutzvorgaben operiert und keine Compliance-Richtlinien unterläuft.

👉 Zum Artikel: Organisationsprofil

PowerShell für die Einstellungen

Manuelle Konfiguration über die Admin Center-UI ist fehleranfällig, schwer reproduzierbar und nicht skalierbar. Die Organisationseinstellungen lassen sich effizienter über PowerShell abfragen, verwalten und dokumentieren. Da das MSOnline-Modul veraltet ist, empfiehlt sich für diese Aufgaben das moderne Microsoft Graph PowerShell SDK.

Ein Auslesen der Tenantinformationen hilft bei der schnellen Überprüfung der Grundkonfiguration. Als Administrator solltest du dabei nicht nur die Marketing-Kontaktadressen, sondern vor allem die technischen und sicherheitsrelevanten Kontakte prüfen. Nur so stellst du sicher, dass kritische Systemwarnungen von Microsoft beim richtigen Team ankommen.

Grundlegende Tenant-Informationen

# Abfrage der Tenant-Einstellungen (Fokus auf technische Kontakte)
Get-MgOrganization | Select-Object DisplayName, TechnicalNotificationMails, SecurityComplianceNotificationMails

# Direkte Änderungen vornehmen (erfordert die Tenant-ID für das Update)
$TenantId = (Get-MgOrganization).Id
Update-MgOrganization -OrganizationId $TenantId -TechnicalNotificationMails @("security-team@deine-domain.de")

Dienste: Abfragen der globalen Freigabeeinstellungen für Kalender

# Prüfen der globalen Kalenderfreigabe-Richtlinien (benötigt ExchangeOnlineManagement)
Connect-ExchangeOnline
Get-SharingPolicy | Select-Object Name, Domains

Sicherheit & Datenschutz: Abfragen der Self-Service-Einstellungen

# Prüfen, ob Standardbenutzer Enterprise Apps selbst registrieren dürfen
Get-MgPolicyAuthorizationPolicy | Select-Object -ExpandProperty DefaultUserRolePermissions | Select-Object AllowedToCreateApps

Organisationsprofil: Datenstandorte und Basiswerte prüfen

# Abfragen des Tenant-Standorts und der Basis-IDs
Get-MgOrganization | Select-Object DisplayName, Country, CountryLetterCode, PreferredLanguage
💡 Hinweis - Voraussetzung
* Connect-MgGraph -Scopes "Organization.ReadWrite.All"
* Für Änderungen ersetze Get-Mg* durch Update-Mg*

Fazit ... mit Vorsicht zu genießen!

Die Organisationseinstellungen sind das Herzstück deiner M365-Sicherheitsarchitektur und verzeihen keine unüberlegten Änderungen. Da jede Anpassung hier sofort und workload-übergreifend greift, können Fehlkonfigurationen schnell zu mandantenweiten Ausfällen oder Sicherheitslücken führen.

Anstatt nur isolierte Symptome in spezialisierten Admin Centern zu bekämpfen, legst du hier das Fundament für deine gesamte Umgebung fest. Wer hier nachlässig ist, riskiert nicht nur technische Probleme, sondern auch Compliance-Verstöße oder Datenlecks. Eine methodische Prüfung aller Vorgaben ist daher unverzichtbar.

👉 weitere Artikel rund um Microsoft 365: MS365 | Sites


Aktualisiert:
Teilen:
Andreas Hepp

Andreas Hepp

Mit über 20 Jahren Erfahrung in der IT verbinde ich technisches Know-how mit strategischem Weitblick.

Unterstützung für dein Business gesucht? Hol dir Experten von "Pierro & Mai IT for Business" an deine Seite!

Dienstleistungen ansehen
0 Kommentare
Noch keine Kommentare

Sei der Erste und starte die Diskussion mit einem hilfreichen Beitrag.

Kommentar hinterlassen

Dein Beitrag wird vor der Veröffentlichung kurz geprüft — fachlich, respektvoll und auf den Punkt ist hier genau richtig.

E-Mail Adresse wird nicht veröffentlicht.