Microsoft 365 Admin CenterMicrosoft 365 Admin Center

Referenz für Navigation, Organisationseinstellungen, Domänen, Service Health, Message Center, Reports, Support und Adminrollen im Microsoft 365 Admin Center.Reference for navigation, organization settings, domains, service health, message center, reports, support, and admin roles in the Microsoft 365 admin center.

admin.microsoft.com

Zentrale VerwaltungsoberflächeCentral administration surface

Health

Service- und Incident-SichtService and incident view

Reports

NutzungsdatenUsage analytics

GDAP

Delegierte AdministrationDelegated administration

Admin Center ist der Einstieg, nicht die einzige KonsoleAdmin Center is the starting point, not the only console

Microsoft 365 Admin Center bündelt zentrale Einstellungen, leitet aber für viele Spezialthemen in Exchange, SharePoint, Teams, Entra oder Purview weiter. Gute Betriebsmodelle kennen diese Übergänge.The Microsoft 365 admin center consolidates key settings, but forwards many specialized tasks into Exchange, SharePoint, Teams, Entra, or Purview. Strong operating models understand those transitions.

Admin Center ÜbersichtAdmin Center Overview

admin.microsoft.com ist die zentrale Verwaltungsoberfläche für Tenant-weite Aufgaben, Kacheln, Dashboards und delegierte Sprünge in Spezialcenter.admin.microsoft.com is the central administration surface for tenant-wide tasks, dashboards, and delegated jumps into specialist centers.

OrganisationseinstellungenOrganization Settings

Organisation Profile, Release Preferences, Password Expiration, Idle Session Timeout und Branding gehören zu den zentralen Tenant-Einstellungen.Organization profile, release preferences, password expiration, idle session timeout, and branding are central tenant settings.

DomänenverwaltungDomain Management

Benutzerdefinierte Domänen werden über Verifikation, DNS-Records und Zuordnung in Microsoft 365 integriert.Custom domains are integrated into Microsoft 365 through verification, DNS records, and assignment.

Dienststatus & Service HealthService Health

Service Health zeigt Incidents, Advisories, geplante Wartung, betroffene Workloads und historische Vorfälle.Service health shows incidents, advisories, planned maintenance, affected workloads, and historical issues.

NachrichtencenterMessage Center

Das Message Center bündelt Featureankündigungen, Änderungen, Retirement Notices und Data Governance-Hinweise für Microsoft 365.The message center consolidates feature announcements, changes, retirement notices, and data governance notices for Microsoft 365.

BerichteReports

Usage Reports decken aktive Benutzer, E-Mail, OneDrive, SharePoint, Teams, Viva Engage, Apps und Browsernutzung ab.Usage reports cover active users, email, OneDrive, SharePoint, Teams, Viva Engage, apps, and browser usage.

SupportSupport

Im Admin Center werden Service Requests, Rückrufoptionen, Community-Hilfen und Self-Help Diagnostics gebündelt.The admin center consolidates service requests, callback options, community help, and self-help diagnostics.

Org-wide Settings Deep DiveOrg-wide Settings Deep Dive

Org-wide Settings decken Dienste wie Bookings, Calendar, Forms, Graph Data Connect, Planner, Search, To Do, Viva, News, Office on the web, Reports, SharePoint, Sway, User owned apps und Whiteboard ab.Org-wide settings cover services such as Bookings, Calendar, Forms, Graph Data Connect, Planner, Search, To Do, Viva, News, Office on the web, reports, SharePoint, Sway, user-owned apps, and Whiteboard.

Tenant-level SettingsTenant-level Settings

Tenant-weite Basissettings umfassen MFA, Self-service Password Reset, Premium-Features, Guest Access und External Sharing.Tenant-wide baseline settings include MFA, self-service password reset, premium features, guest access, and external sharing.

M365 Admin RolesM365 Admin Roles

Microsoft 365 Admin Roles definieren delegierte Verwaltungsrechte für Benutzer, Dienste, Support und Tenant-Funktionen.Microsoft 365 admin roles define delegated management rights for users, services, support, and tenant functions.

Admin Center ÜbersichtAdmin Center Overview

Navigation, Dashboard-Karten und Home-Page-Anpassung helfen beim Tagesbetrieb. Viele Aufgaben starten hier, werden aber in workloadspezifischen Centern vertieft.Navigation, dashboard cards, and home page customization support daily operations. Many tasks start here, but are deepened in workload-specific centers.

Admin Center = Tenant CockpitAdmin Center = tenant cockpit

Die Oberfläche liefert Überblick, Servicezustand und Organisationskonfiguration, ersetzt aber keine Fachkonsole für tiefe Spezialadministration.The surface provides overview, service state, and organizational configuration, but does not replace specialist consoles for deep administration.

ThemaTopic	DetailsDetails
NavigationNavigation	Linke Navigation gruppiert Benutzer, Teams, Billing, Health, Reports und Settings.Left navigation groups users, teams, billing, health, reports, and settings.
DashboardDashboard	Karten und Widgets zeigen häufige Aufgaben, Health-Hinweise und zentrale Aktionen.Cards and widgets show common tasks, health hints, and central actions.
CustomizationCustomization	Die Startseite kann auf wichtige Adminaufgaben zugeschnitten werden.The home page can be tailored to important admin tasks.
DelegationDelegation	Viele Links springen direkt in Exchange, Teams, SharePoint oder Entra.Many links jump directly into Exchange, Teams, SharePoint, or Entra.
Use CaseUse case	Ideal für Tagesbetrieb, Health, Notifications und Org-weite Grundkonfiguration.Ideal for daily operations, health, notifications, and org-wide baseline configuration.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Admin Center Übersicht dokumentieren.Document prerequisites, roles, and dependencies for Admin Center Overview.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Standardisieren Sie, welche Rollen primär im M365 Admin Center arbeiten.Standardize which roles primarily work in the Microsoft 365 admin center.
Ordnen Sie Dashboards entlang echter Betriebsaufgaben, nicht nur Standardkacheln.Arrange dashboards around real operational tasks, not only default cards.
Dokumentieren Sie, welche Spezialcenter aus welcher Ansicht aufgerufen werden.Document which specialist centers are launched from which view.
Nutzen Sie das Admin Center als Startpunkt für Tageschecks.Use the admin center as the starting point for daily checks.

PowerShellPowerShell

PowerShell PowerShell

Get-MgOrganization
Get-MgSubscribedSku

OrganisationseinstellungenOrganization Settings

Standard vs Targeted Release steuert Featureverteilung. Weitere Einstellungen beeinflussen technische Kontakte, UI-Darstellung und Basissicherheitsverhalten.Standard vs targeted release controls feature rollout. Other settings influence technical contacts, UI presentation, and baseline security behavior.

Org Settings prägen den Tenant-CharakterOrg settings shape the tenant character

Schon kleine Änderungen wie Release Preference oder Session Timeout wirken auf alle Administratoren und oft alle Benutzer.Even small changes such as release preference or session timeout affect all administrators and often all users.

ThemaTopic	DetailsDetails
Organization ProfileOrganization profile	Name, Adresse, technische Kontakte und Unternehmensinformationen.Name, address, technical contacts, and company information.
Release PreferencesRelease preferences	Standard Release oder Targeted Release für frühere Feature-Einführung.Standard release or targeted release for earlier feature access.
Password ExpirationPassword expiration	Klassische Richtlinie für cloudbasierte Kennwortabläufe, sofern genutzt.Classic policy for cloud password expiration where used.
Idle Session TimeoutIdle session timeout	Verkürzt inaktive Sitzungen zur Risikoreduktion.Shortens inactive sessions to reduce risk.
Branding / ThemeBranding / theme	Farben und Darstellung unterstützen Wiedererkennbarkeit.Colors and presentation support recognizability.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Organisationseinstellungen dokumentieren.Document prerequisites, roles, and dependencies for Organization Settings.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Targeted Release sollte bewusst und nur für definierte Gruppen genutzt werden.Targeted release should be used deliberately and only for defined groups.
Pflegen Sie technische Kontakte aktuell für Support- und Incident-Kommunikation.Keep technical contacts current for support and incident communication.
Dokumentieren Sie Idle Session Timeout zusammen mit Browser- und CA-Policies.Document idle session timeout together with browser and CA policies.
Bewerten Sie Kennwortrichtlinien im Kontext moderner MFA-/Passwordless-Strategien.Assess password policies in the context of modern MFA and passwordless strategies.

PowerShellPowerShell

PowerShell PowerShell

Get-MgOrganization | Format-List DisplayName,Street,City,CountryLetterCode

DomänenverwaltungDomain Management

MX, TXT, CNAME und weitere Einträge werden abhängig von den Diensten benötigt. Default Domain, Domain Removal und Domain Health sind wiederkehrende Adminaufgaben.MX, TXT, CNAME, and further records are needed depending on workloads. Default domain, domain removal, and domain health are recurring admin tasks.

Domänenänderungen sind Workload-übergreifendDomain changes are workload-spanning

Eine Domäne betrifft Identität, E-Mail, Teams und oft Drittanwendungen gleichzeitig. Änderungen brauchen daher Change Management.A domain affects identity, email, Teams, and often third-party apps at the same time. Changes therefore require change management.

ThemaTopic	DetailsDetails
VerifyVerify	TXT- oder MX-basierte Verifikation bestätigt Besitz der Domäne.TXT- or MX-based verification confirms domain ownership.
DNS RecordsDNS records	MX, CNAME, TXT und weitere Einträge richten Dienste ein.MX, CNAME, TXT, and further records enable services.
Default DomainDefault domain	Beeinflusst UPN-, Alias- und Objektstandardverhalten.Influences UPN, alias, and object default behavior.
Remove DomainRemove domain	Nur möglich, wenn keine aktiven Abhängigkeiten wie Benutzer, Gruppen oder SMTP-Adressen verbleiben.Only possible when no active dependencies such as users, groups, or SMTP addresses remain.
HealthHealth	Domain Health identifiziert DNS- oder Dienstprobleme.Domain health identifies DNS or service problems.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Domänenverwaltung dokumentieren.Document prerequisites, roles, and dependencies for Domain Management.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Planen Sie DNS-Änderungen mit TTL, Rollback und externem Testfenster.Plan DNS changes with TTL, rollback, and an external testing window.
Prüfen Sie Abhängigkeiten vor dem Entfernen einer Domäne systematisch.Review dependencies systematically before removing a domain.
Dokumentieren Sie, welche Dienste welche Records nutzen.Document which services use which records.
Validieren Sie MX und Autodiscover immer von externen Resolvern.Always validate MX and Autodiscover from external resolvers.

PowerShellPowerShell

PowerShell PowerShell

Get-MgDomain
Get-MgDomainDnsRecord -DomainId contoso.com

Dienststatus & Service HealthService Health

Notification Preferences helfen, Health-Ereignisse an die richtigen Rollen zu verteilen. Service Health ist ein Kerninstrument für Betriebs- und Kommunikationsprozesse.Notification preferences help route health events to the right roles. Service health is a core tool for operations and communication processes.

Health Daten sind ProzessdatenHealth data is process data

Wichtig ist nicht nur das Lesen der Meldung, sondern die definierte Reaktion: Bewertung, Kommunikation, Eskalation und Nachbereitung.It is not enough just to read the health notice; what matters is the defined reaction: assessment, communication, escalation, and follow-up.

ThemaTopic	DetailsDetails
Active IncidentsActive incidents	Akute Dienststörungen mit Workload- und Tenant-Auswirkungen.Active service disruptions with workload and tenant impact.
AdvisoriesAdvisories	Warnungen oder degradierte Situationen ohne vollständigen Ausfall.Warnings or degraded situations without a total outage.
Planned MaintenancePlanned maintenance	Angekündigte Änderungen mit potenziellem Betriebsfenster.Announced changes with possible maintenance windows.
HistoryHistory	Vergangene Vorfälle helfen bei Trend- und Problemmanagement.Past incidents help with trend analysis and problem management.
NotificationsNotifications	Health-Benachrichtigungen sollten klaren Empfängerkreisen folgen.Health notifications should follow clearly defined recipient groups.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Dienststatus & Service Health dokumentieren.Document prerequisites, roles, and dependencies for Service Health.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Definieren Sie feste Rollen für Health Monitoring und Kommunikation.Define fixed roles for health monitoring and communication.
Dokumentieren Sie, wann ein Advisory intern eskaliert werden muss.Document when an advisory must be escalated internally.
Nutzen Sie Incident History für Lessons Learned und Provider Management.Use incident history for lessons learned and provider management.
Verknüpfen Sie Service Health mit Teams-/Mail-Kommunikationskanälen für Krisenfälle.Link service health with Teams or mail communication channels for incident response.

PowerShellPowerShell

PowerShell PowerShell

Get-MgAdminServiceAnnouncementIssue
Get-MgAdminServiceAnnouncementHealthOverview

NachrichtencenterMessage Center

Posts können Planner-Synchronisation, Präferenzen und Aufgabenverfolgung nutzen. Für Change Management ist das Message Center unverzichtbar.Posts can use planner sync, preferences, and task tracking. For change management, the message center is indispensable.

Message Center = FrühwarnsystemMessage center = early warning system

Viele produktive Überraschungen lassen sich vermeiden, wenn Posts regelmäßig ausgewertet und in Maßnahmen übersetzt werden.Many production surprises can be avoided if posts are reviewed regularly and translated into actions.

ThemaTopic	DetailsDetails
Feature UpdatesFeature updates	Neue Funktionen und Verhaltensänderungen werden angekündigt.New features and behavior changes are announced.
Retirement NoticesRetirement notices	Abkündigungen erfordern aktive Umsetzungsplanung.Retirements require active implementation planning.
Planner SyncPlanner sync	Posts können in umsetzbare Aufgaben überführt werden.Posts can be turned into actionable tasks.
PreferencesPreferences	Rollen können relevante Kategorien und Dienste hervorheben.Roles can highlight relevant categories and services.
Governance MessagesGovernance messages	Auch Datenschutz- und Compliance-relevante Änderungen werden hier sichtbar.Privacy- and compliance-relevant changes are visible here as well.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Nachrichtencenter dokumentieren.Document prerequisites, roles, and dependencies for Message Center.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Etablieren Sie eine feste Review-Routine für Message Center Posts.Establish a fixed review routine for message center posts.
Ordnen Sie Posts Verantwortlichen und Fälligkeiten zu.Assign owners and due dates to posts.
Kategorisieren Sie Posts nach Risiko, Aufwand und betroffenen Workloads.Categorize posts by risk, effort, and affected workloads.
Bewahren Sie dokumentierte Entscheidungen zu Retirement Notices auf.Keep documented decisions for retirement notices.

PowerShellPowerShell

PowerShell PowerShell

Get-MgAdminServiceAnnouncementMessage

BerichteReports

Adoption Score ergänzt Nutzungsdaten um organisatorische Reifeindikatoren. Berichte helfen bei Lizenzoptimierung, Change Management und Support-Priorisierung.Adoption Score complements usage data with organizational maturity indicators. Reports help with license optimization, change management, and support prioritization.

Reports sind SteuerungsdatenReports are steering data

Rohdaten sind nur wertvoll, wenn sie in Maßnahmen zu Lizenzierung, Adoption oder Hygiene übersetzt werden.Raw data is valuable only when translated into licensing, adoption, or hygiene actions.

ThemaTopic	DetailsDetails
Active UsersActive users	Zeigt Arbeitslast-übergreifende Nutzung auf Benutzerebene.Shows workload-spanning usage at user level.
Email / OneDrive / SharePointEmail / OneDrive / SharePoint	Hilft bei Migrationsfortschritt, Speicherplanung und Aktivitätsbewertung.Helps with migration progress, storage planning, and activity review.
Teams ActivityTeams activity	Chat, Meetings und Collaboration-Signale unterstützen Adoption-Analysen.Chat, meetings, and collaboration signals support adoption analytics.
Apps & BrowserApps & browser	Zeigt Updategrad und Client-Mix für M365 Apps.Shows update posture and client mix for Microsoft 365 apps.
Adoption ScoreAdoption score	Verbindet Nutzung mit Kultur, Kommunikation und Endanwenderreife.Connects usage with culture, communication, and end-user readiness.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Berichte dokumentieren.Document prerequisites, roles, and dependencies for Reports.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Definieren Sie, welche Berichte operativ und welche strategisch genutzt werden.Define which reports are used operationally and which strategically.
Berücksichtigen Sie Datenschutz und Aggregationsanforderungen bei Report-Nutzung.Consider privacy and aggregation requirements when using reports.
Verknüpfen Sie Berichte mit Lizenz- und Storage-Optimierung.Link reports with licensing and storage optimization.
Nutzen Sie Adoption Score als Gesprächsgrundlage, nicht als isolierte KPI.Use adoption score as a conversation starter, not as an isolated KPI.

PowerShellPowerShell

PowerShell PowerShell

Get-MgReportOffice365ActiveUserDetail -Period D7
Get-MgReportOffice365GroupsActivityDetail -Period D30

SupportSupport

Ein guter Supportprozess verbindet M365-Support mit internen Incident-, Problem- und Change-Strukturen. Self-Help Diagnostics können Standardfälle beschleunigen.A strong support process links Microsoft 365 support with internal incident, problem, and change structures. Self-help diagnostics can accelerate standard cases.

Support braucht saubere VorarbeitSupport needs solid preparation

Je besser Logs, betroffene Benutzer, Zeitfenster und Workload eingegrenzt sind, desto schneller hilft Microsoft Support.The better logs, affected users, time windows, and workload boundaries are prepared, the faster Microsoft support can help.

ThemaTopic	DetailsDetails
Service RequestService request	Tickets können direkt aus dem Admin Center eröffnet und verfolgt werden.Tickets can be opened and tracked directly from the admin center.
CallbackCallback	Telefonische Rückrufe helfen bei zeitkritischen Vorfällen.Phone callbacks help with time-sensitive incidents.
DiagnosticsDiagnostics	Self-Help Diagnostics prüfen bekannte Probleme automatisiert.Self-help diagnostics check known issues automatically.
CommunityCommunity	Dokumentation und Community ergänzen den Herstellersupport.Documentation and community complement vendor support.
Case QualityCase quality	Präzise Problembeschreibung erhöht Erfolgsquote und Geschwindigkeit.Precise problem description improves speed and success rate.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Support dokumentieren.Document prerequisites, roles, and dependencies for Support.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Definieren Sie intern, wann direkt Microsoft und wann zuerst das Plattformteam eingebunden wird.Define internally when to contact Microsoft directly and when to involve the platform team first.
Sammeln Sie Tenant-ID, Zeitfenster, Beispiele und Fehlermeldungen vor Ticketeröffnung.Collect tenant ID, time range, examples, and error messages before opening tickets.
Verknüpfen Sie Supportfälle mit internen Incident-IDs.Link support cases with internal incident IDs.
Dokumentieren Sie Lessons Learned aus kritischen Supportfällen.Document lessons learned from critical support cases.

PowerShellPowerShell

PowerShell PowerShell

Get-MgOrganization | Format-List Id,DisplayName

Org-wide Settings Deep DiveOrg-wide Settings Deep Dive

Diese Einstellungen bestimmen, welche Dienste aktiviert, eingeschränkt oder organisatorisch ausgerichtet werden. Security, Privacy und Rollout-Strategie sollten gemeinsam betrachtet werden.These settings determine which services are enabled, restricted, or organizationally aligned. Security, privacy, and rollout strategy should be considered together.

Org-wide Settings sind Portfolio-SteuerungOrg-wide settings are portfolio control

Nicht jeder Dienst sollte automatisch verfügbar sein. Aktivierung, Pilot und Supportreife müssen je Dienst bewertet werden.Not every service should be available automatically. Enablement, piloting, and support readiness should be assessed per service.

ThemaTopic	DetailsDetails
Service SettingsService settings	Steuern Verfügbarkeit und Standardverhalten einzelner M365-Dienste.Control availability and default behavior of individual Microsoft 365 services.
Security & PrivacySecurity & privacy	Einige Einstellungen beeinflussen Datennutzung, externe Integration oder User-owned Apps.Some settings influence data usage, external integration, or user-owned apps.
Graph Data ConnectGraph Data Connect	Erfordert besonders sorgfältige Governance wegen Datenexportpotenzial.Requires especially careful governance because of data export potential.
User Owned AppsUser owned apps	Governance-Thema zwischen Innovation und Schatten-IT.A governance topic between innovation and shadow IT.
Review CycleReview cycle	Org-weite Settings sollten regelmäßig rezertifiziert werden.Org-wide settings should be re-certified regularly.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Org-wide Settings Deep Dive dokumentieren.Document prerequisites, roles, and dependencies for Org-wide Settings Deep Dive.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Pflegen Sie eine Liste aller org-weiten Dienste mit Owner und Supportstatus.Maintain a list of all org-wide services with owner and support status.
Bewerten Sie neue Dienste erst in Piloten oder ausgewählten Releases.Assess new services first in pilots or selected releases.
Dokumentieren Sie bewusst deaktivierte Dienste und die Begründung.Document intentionally disabled services and the rationale.
Stimmen Sie serviceübergreifende Settings mit Security und Compliance ab.Align cross-service settings with security and compliance.

PowerShellPowerShell

PowerShell PowerShell

Get-MgOrganization
Get-MgSubscribedSku

Tenant-level SettingsTenant-level Settings

Viele dieser Einstellungen liegen technisch in Entra, wirken aber als fundamentale Microsoft 365 Tenant-Eigenschaften. Das Admin Center dient dabei oft als Navigations- und Übersichtsfläche.Many of these settings technically live in Entra, but act as foundational Microsoft 365 tenant characteristics. The admin center often serves as the navigation and overview surface.

Tenant-Level braucht ReferenzarchitekturTenant-level needs a reference architecture

Sicherheitsbaselines sollten nicht workloadweise zufällig wachsen, sondern zentral abgestimmt werden.Security baselines should not grow randomly per workload, but should be centrally aligned.

ThemaTopic	DetailsDetails
MFAMFA	Grundlage für Admin- und User-Schutz; Umsetzung meist über Entra Conditional Access.Foundation for admin and user protection; usually implemented through Entra conditional access.
SSPRSSPR	Self-Service Password Reset reduziert Supportaufwand und stärkt Self-Service.Self-service password reset reduces support effort and increases self-service.
Premium FeaturesPremium features	P1/P2-Funktionen beeinflussen Governance, Access und Identity Protection.P1/P2 features influence governance, access, and identity protection.
Guest AccessGuest access	Externe Zusammenarbeit benötigt tenantweite Leitplanken.External collaboration needs tenant-wide guardrails.
External SharingExternal sharing	M365- und SharePoint-Sharing müssen aufeinander abgestimmt sein.Microsoft 365 and SharePoint sharing must be aligned.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für Tenant-level Settings dokumentieren.Document prerequisites, roles, and dependencies for Tenant-level Settings.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Dokumentieren Sie tenantweite Sicherheitsentscheidungen zentral.Document tenant-wide security decisions centrally.
Verknüpfen Sie Guest Access und External Sharing mit Datenklassifikation.Link guest access and external sharing with data classification.
Bewerten Sie SSPR und MFA im Kontext von Passwordless-Strategien.Assess SSPR and MFA in the context of passwordless strategies.
Vermeiden Sie parallele Baselines in mehreren Portalen ohne Referenzmodell.Avoid parallel baselines in multiple portals without a reference model.

PowerShellPowerShell

PowerShell PowerShell

Get-MgPolicyAuthenticationMethodPolicy
Get-MgPolicyAuthorizationPolicy

M365 Admin RolesM365 Admin Roles

Neben built-in Rollen sind Custom Roles, Role Groups und delegierte Verwaltung per GDAP wichtig. Least Privilege bleibt das Leitprinzip.Besides built-in roles, custom roles, role groups, and delegated administration via GDAP are important. Least privilege remains the guiding principle.

Rollen sind die Governance-SchnittstelleRoles are the governance interface

Saubere Rollenmodelle reduzieren Risiko und machen Support- sowie Eskalationspfade klar nachvollziehbar.Clean role models reduce risk and make support and escalation paths clearly traceable.

ThemaTopic	DetailsDetails
Built-in RolesBuilt-in roles	Exchange Admin, Teams Admin, Helpdesk Admin und weitere spezialisierte Rollen.Exchange admin, Teams admin, help desk admin, and other specialized roles.
Custom RolesCustom roles	Für feinere Delegation, wo standardisierte Rollen zu breit sind.For finer delegation where built-in roles are too broad.
Role GroupsRole groups	Bündeln Berechtigungen für administrative Teams oder Partner.Bundle permissions for administrative teams or partners.
GDAPGDAP	Granular delegated admin privileges für Partner und Managed Service Provider.Granular delegated admin privileges for partners and managed service providers.
Least PrivilegeLeast privilege	Rollen sollten so klein wie möglich und zeitlich/organisatorisch begrenzt sein.Roles should be as small as possible and limited in time or scope.

ImplementierungImplementation

Voraussetzungen, Rollen und Abhängigkeiten für M365 Admin Roles dokumentieren.Document prerequisites, roles, and dependencies for M365 Admin Roles.
Die Zielkonfiguration zuerst im Portal und parallel per PowerShell definieren.Define the target configuration in the portal first and mirror it with PowerShell.
Mit Pilotbenutzern, Pilotwebsites oder Pilotgeräten testen, bevor die Produktion erweitert wird.Test with pilot users, pilot sites, or pilot devices before expanding to production.
Logs, Benutzererfahrung und Rückfallplan validieren und die Betriebsdokumentation aktualisieren.Validate logs, user experience, and rollback options, then update the operational runbook.

Betrieb & HinweiseOperations & Notes

Überprüfen Sie Adminrollen regelmäßig mit Access Reviews oder äquivalenten Kontrollen.Review admin roles regularly with access reviews or equivalent controls.
Dokumentieren Sie Partnerrechte und GDAP-Beziehungen nachvollziehbar.Document partner rights and GDAP relationships clearly.
Verwenden Sie möglichst workloadspezifische statt globale Adminrechte.Prefer workload-specific admin rights over global admin rights whenever possible.
Koppeln Sie Rollen an Betriebsprozesse und Eskalationsmodelle.Tie roles to operational processes and escalation models.

PowerShellPowerShell

PowerShell PowerShell

Get-MgDirectoryRole
Get-MgRoleManagementDirectoryRoleAssignment

Verwandte ReferenzenRelated references

Diese Seite verknüpft Tenant-Administration mit workloadspezifischen Admin Centern und Rollen.This page connects tenant administration with workload-specific admin centers and roles.

Exchange ÜbersichtExchange Overview

Messaging, Mailflow und Empfänger.Messaging, mail flow, and recipients.

Teams ÜbersichtTeams Overview

Meetings, Policies und Voice.Meetings, policies, and voice.

Intune ÜbersichtIntune Overview

Geräte- und App-Verwaltung.Device and app management.