🔍
Startseite Home Office 365 Office 365 Microsoft 365 Lighthouse Microsoft 365 Lighthouse

Microsoft 365 Lighthouse Microsoft 365 Lighthouse

Mehrmandanten-Referenz für MSPs und CSPs mit GDAP, Baselines, Secure Score, User- und Device-Operations, Quarantäne, Alerts und Sales Advisor. Multi-tenant reference for MSPs and CSPs covering GDAP, baselines, Secure Score, user and device operations, quarantine, alerts, and Sales Advisor.

GDAP
Voraussetzung Prerequisite
Baseline
Standardisierung Standardization
Multi-Tenant
Betriebsmodell Operating model
Sales
Commercial insight Commercial insight
Lighthouse ist eine Control Plane Lighthouse is a control plane

Lighthouse aggregiert Sichtbarkeit und standardisierte Aktionen, während Rollen und Ressourcen im Kundentenant verbleiben. Genau deshalb sind GDAP und Prozesse wichtiger als die Oberfläche selbst. Lighthouse aggregates visibility and standardized actions while roles and resources remain in the customer tenant. That is why GDAP and processes matter more than the portal itself.

Schlechte GDAP-Grundlage skaliert schlechte Prozesse A poor GDAP foundation scales poor processes

Wenn Delegation, Sicherheitsgruppen und Rollen ungeordnet sind, erzeugt Lighthouse nur größere Reichweite für bestehende Fehler. Partner sollten deshalb zuerst Zugriff und Verantwortlichkeit standardisieren. If delegation, security groups, and roles are chaotic, Lighthouse only gives greater reach to existing mistakes. Partners should therefore standardize access and accountability first.

Mehrmandantenmodell Multi-tenant model

GDAP, Zielgruppe und Kundensteuerung. GDAP, target audience, and customer control.

Voraussetzungen Prerequisites

Partnerstatus, Kundenvoraussetzungen und Datenquellen. Partner status, customer prerequisites, and data sources.

Deep Dives Deep dives

Tenants, Baselines, Security, Alerts und Sales Advisor. Tenants, baselines, security, alerts, and Sales Advisor.

Administration Administration

User- und Device-Operations, Quarantäne und Rollen. User and device operations, quarantine, and roles.

Automation Automation

Graph-nahe Prozesse, PowerShell und Ticketing. Graph-adjacent processes, PowerShell, and ticketing.

Betrieb Operations

Onboarding, Health und Eskalationslogik. Onboarding, health, and escalation logic.

Architektur und Betriebsmodell Architecture and operating model

Diese Referenz fokussiert Admin-, Security- und Integrationsperspektiven und verdichtet Microsoft-Learn-orientiertes Betriebswissen für den Offline-Einsatz. This reference focuses on admin, security, and integration perspectives and condenses Microsoft Learn-oriented operational knowledge for offline use.

Aspekt Aspect Details Details
Zielgruppe Target audience Lighthouse richtet sich an MSPs und CSPs mit vielen Kundentenants und hohem Bedarf an wiederholbaren Betriebsstandards. Lighthouse targets MSPs and CSPs with many customer tenants and a high need for repeatable operating standards.
Zugriffsmodell Access model GDAP ist die moderne Grundlage für delegierten Zugriff. DAP- oder AOBO-Reste sollten bewusst abgelöst werden. GDAP is the modern basis for delegated access. DAP or AOBO remnants should be retired deliberately.
Baselines Baselines Baselines und Deployment Plans sind das wichtigste Werkzeug zur Standardisierung wiederkehrender Kundenthemen. Baselines and deployment plans are the primary tool for standardizing recurring customer tasks.
Security Security Secure Score, MFA, SSPR, risky users und Gerätesignale ermöglichen tenantübergreifende Priorisierung. Secure Score, MFA, SSPR, risky users, and device signals enable cross-tenant prioritization.
Operations Operations Passwortreset, Sign-In-Block, Device-Status, Alerts und Quarantäne machen Lighthouse zum Service-Control-Plane für Partner. Password reset, sign-in block, device status, alerts, and quarantine turn Lighthouse into a service control plane for partners.
Commercial Value Commercial value Sales Advisor verknüpft technische Reife mit Customer Success und Upsell-Möglichkeiten. Sales Advisor links technical maturity with customer success and upsell opportunities.

Lizenzierung und Voraussetzungen Licensing and prerequisites

Bereich Area Leitlinie Guidance
Lighthouse Lighthouse Für qualifizierte Partner typischerweise ohne separate Zusatzlizenz verfügbar. Typically available without a separate add-on license for qualified partners.
GDAP GDAP GDAP ist keine Lizenz, aber die betriebliche Schlüsselvoraussetzung. GDAP is not a license, but the key operational prerequisite.
Kundentenant Customer tenant Sichtbarkeit und Aktionstiefe hängen von den aktivierten Kundendiensten und Rollen ab. Visibility and action depth depend on enabled customer services and roles.
Intune/Defender Intune and Defender Je mehr moderne Management- und Security-Dienste aktiv sind, desto nützlicher wird Lighthouse. The more modern management and security services are active, the more useful Lighthouse becomes.
Quarantäne Quarantine Quarantine-Funktionen setzen passende Exchange- und Defender-Bereitstellung im Kundentenant voraus. Quarantine capabilities require suitable Exchange and Defender deployment in the customer tenant.
Commercial Fit Commercial fit Sales Advisor ist nur wertvoll, wenn technische und kommerzielle Teams zusammenarbeiten. Sales Advisor is valuable only when technical and commercial teams collaborate.

Deep Dive nach Funktionsbereich Deep dive by capability

Kunden-Tenants und Onboarding Customer tenants and onboarding

Lighthouse beginnt mit sauberem Tenant-Onboarding, Tagging und GDAP-Beziehungen. Ohne diesen Schritt fehlt die Grundlage für jede weitere Standardisierung. Lighthouse starts with clean tenant onboarding, tagging, and GDAP relationships. Without this, later standardization has no foundation.

Architekturhinweis Architecture note

Nicht onboardete Kunden sind die gefährlichsten Ausreißer im MSP-Betrieb. Customers who are not onboarded are the most dangerous outliers in MSP operations.

Eigenschaft Property Beschreibung Description
Adminoberfläche Admin surface Admins pflegen Mandantengruppen, Zuständigkeiten, Tags und Onboarding-Checklisten. Admins maintain tenant groups, ownership, tags, and onboarding checklists.
Integration Integration Onboarding verbindet Partnerzugriff, Kundenzustimmung, Rollenmodell und spätere Baseline-Nutzung. Onboarding connects partner access, customer consent, role design, and later baseline usage.
Daten & Compliance Data and compliance Halb onboardete Kunden erzeugen blinde Flecken in Security und Service Delivery. Half-onboarded customers create blind spots in security and service delivery.
Automation Automation PowerShell und standardisierte Inventar-Runbooks helfen bei Beziehungsprüfung und Tenant-Review. PowerShell and standardized inventory runbooks help validate relationships and tenant readiness.
Lizenzierung Licensing Keine Zusatzlizenz, aber hohe Abhängigkeit zu Partnerstatus und Delegation. No add-on license, but highly dependent on partner status and delegation.
Betriebsfokus Operational focus Onboarding sollte wie ein eigener Service mit Qualitätsgates geführt werden. Onboarding should be run as its own service with quality gates.

Baselines und Deployment Plans Baselines and deployment plans

Baselines helfen, Sicherheits- und Betriebsstandards mandantenübergreifend auszurollen und den MSP-Betrieb zu industrialisieren. Baselines help roll out security and operating standards across tenants and industrialize MSP delivery.

Architekturhinweis Architecture note

Unklare oder zu breite Baselines verlieren jede operative Wirksamkeit. Unclear or overly broad baselines lose all operational effectiveness.

Eigenschaft Property Beschreibung Description
Adminoberfläche Admin surface Admins pflegen Deployment Tasks, Status, Ausnahmen und Versionen von Baselines. Admins maintain deployment tasks, status, exceptions, and baseline versions.
Integration Integration Baselines verbinden technische Zielbilder mit Kundenreife und Servicepaketen. Baselines connect technical target states with customer maturity and service packages.
Daten & Compliance Data and compliance Die Baseline-Qualität bestimmt, ob Lighthouse echten Mehrwert oder nur weitere Reports liefert. Baseline quality determines whether Lighthouse creates real value or merely more reporting.
Automation Automation Automation lebt hier vor allem in standardisierten Taskpaketen und flankierenden Runbooks. Automation here lives mainly in standardized task packs and supporting runbooks.
Lizenzierung Licensing Keine Zusatzlizenz, aber hoher Einfluss auf Servicequalität und Margen. No add-on license, but high influence on service quality and margins.
Betriebsfokus Operational focus Baselines sollten wie Produktpakete mit Version, Scope und Supportmodell behandelt werden. Baselines should be treated like product packages with version, scope, and support model.

Security und Secure Score Security and Secure Score

Lighthouse aggregiert Security-Signale wie Secure Score, MFA, SSPR, risky users und Gerätestatus über Kundentenants hinweg. Lighthouse aggregates security signals such as Secure Score, MFA, SSPR, risky users, and device status across customer tenants.

Architekturhinweis Architecture note

Aggregierte Scores ohne Maßnahmenkatalog sind nur Berichtslast. Aggregated scores without a remediation catalog are just reporting overhead.

Eigenschaft Property Beschreibung Description
Adminoberfläche Admin surface Admins priorisieren Findings nach Risiko, Servicepaket und Kundenreife. Admins prioritize findings by risk, service package, and customer maturity.
Integration Integration Die Stärke liegt im Erkennen von Mustern und wiederkehrenden Fehlkonfigurationen über viele Kunden hinweg. Its strength lies in identifying patterns and recurring misconfigurations across many customers.
Daten & Compliance Data and compliance Security-Daten bleiben kundenspezifisch und erfordern klare Verantwortlichkeit pro Tenant. Security data remains customer-specific and requires clear accountability per tenant.
Automation Automation Automation unterstützt Triage und Remediation, aber nicht jede Korrektur erfolgt direkt in Lighthouse. Automation supports triage and remediation, but not every fix happens directly in Lighthouse.
Lizenzierung Licensing Die Tiefe hängt von aktivierten Kundendiensten wie Intune und Defender ab. Depth depends on active customer services such as Intune and Defender.
Betriebsfokus Operational focus Nutzen Sie Lighthouse als Priorisierungs- und Standardisierungswerkzeug. Use Lighthouse as a prioritization and standardization tool.

User-, Device- und Alert-Operations User, device, and alert operations

Lighthouse bündelt Passwortreset, Sign-In-Block, Device-Compliance, Alerts und Quarantäne in einem zentraleren Partnerblick. Lighthouse centralizes password reset, sign-in block, device compliance, alerts, and quarantine in a more unified partner view.

Architekturhinweis Architecture note

Ad-hoc-Aktionen über viele Kunden skalieren nicht. Ad hoc actions across many customers do not scale.

Eigenschaft Property Beschreibung Description
Adminoberfläche Admin surface Admins arbeiten mit Service-Desk-Runbooks, Rollen, Ticketing und Escalation Paths. Admins work with service-desk runbooks, roles, ticketing, and escalation paths.
Integration Integration Die Funktionen verbinden Lighthouse mit Intune, Entra, Exchange und Defender. These functions connect Lighthouse with Intune, Entra, Exchange, and Defender.
Daten & Compliance Data and compliance Jede Aktion bleibt kundenspezifisch auditierbar und muss minimalprivilegiert erfolgen. Every action remains tenant-specific, auditable, and should be least-privileged.
Automation Automation PowerShell und Ticketing-Integration sind hier besonders wertvoll. PowerShell and ticketing integration are especially valuable here.
Lizenzierung Licensing Keine Zusatzlizenz; Sichttiefe hängt von Kundendiensten und Rollen ab. No extra license; operational depth depends on customer services and roles.
Betriebsfokus Operational focus Standardisierte Runbooks machen aus Sichtbarkeit echte Serviceleistung. Standardized runbooks turn visibility into actual service delivery.

Sales Advisor und Commercial Insights Sales Advisor and commercial insights

Sales Advisor verbindet Nutzungs- und Reifeindikatoren mit Kundenbindung, Wachstum und Servicepaketentwicklung. Sales Advisor connects usage and maturity indicators with customer retention, growth, and service-package development.

Architekturhinweis Architecture note

Ohne gemeinsamen Prozess zwischen Technik und Account-Team bleibt Sales Advisor ungenutzt. Without a shared process between technical and account teams, Sales Advisor remains unused.

Eigenschaft Property Beschreibung Description
Adminoberfläche Admin surface Admins und TAMs definieren, welche technischen Hinweise zu Account- oder Servicegesprächen führen. Admins and TAMs define which technical insights trigger account or service discussions.
Integration Integration Commercial Insights machen Lighthouse zu mehr als einem Operations-Portal. Commercial insights make Lighthouse more than an operations portal.
Daten & Compliance Data and compliance Die Daten sind technisch hilfreich, aber nur im Kontext des Kundenvertrags und des Serviceangebots sinnvoll interpretierbar. The data is technically useful, but only interpretable within the context of the customer contract and service offering.
Automation Automation Automatisierung sollte Benachrichtigung, Review und Account-Aktionsplanung verbinden. Automation should connect notification, review, and account action planning.
Lizenzierung Licensing Keine Zusatzlizenz, aber hoher geschäftlicher Hebel. No add-on license, but strong commercial leverage.
Betriebsfokus Operational focus Definieren Sie, wie technische Signale in Customer-Success-Maßnahmen übersetzt werden. Define how technical signals translate into customer-success actions.

Administration und Governance Administration and governance

Admin-Thema Admin topic Umsetzung Implementation
GDAP GDAP GDAP-Beziehungen und Sicherheitsgruppen bilden die Grundlage jedes Mehrmandantenmodells. GDAP relationships and security groups form the base of every multi-tenant model.
Tenant Tags Tenant tags Tags helfen bei Segmentierung nach Servicepaket, Branche und Risikoklasse. Tags help segment by service package, industry, and risk class.
Baselines Baselines Deployment Tasks sollten versioniert und mit Ausnahmelogik versehen werden. Deployment tasks should be versioned and include exception logic.
Security Ops Security operations Secure-Score- und Risk-Signale gehören in Service Desk und TAM-Prozesse. Secure Score and risk signals belong in service desk and TAM processes.
User Actions User actions Passwortreset und Block Sign-In brauchen Auditing und Runbooks. Password reset and block sign-in need auditing and runbooks.
Quarantine Quarantine Mandantenübergreifende Quarantäneverwaltung braucht Kommunikations- und Eskalationslogik. Cross-tenant quarantine management needs communication and escalation logic.

API, Graph und PowerShell API, Graph, and PowerShell

Schnittstelle Interface Praxis Practice
Graph Graph Viele relevante Daten liegen in tenantbezogenen Identitäts-, Geräte- und Security-APIs. Many relevant datasets live in tenant-scoped identity, device, and security APIs.
Partner Center Partner Center Partnerbeziehungen und Kundenkontext können ergänzend über Partner-Center-Prozesse relevant sein. Partner relationships and customer context can additionally matter through Partner Center processes.
PowerShell PowerShell PowerShell bleibt wichtig für GDAP, Entra, Exchange und standardisierte Partner-Runbooks. PowerShell remains important for GDAP, Entra, Exchange, and standardized partner runbooks.
Ticketing Ticketing Lighthouse gewinnt stark an Wert, wenn Alerts und Aktionen in Service-Management einfließen. Lighthouse gains strong value when alerts and actions feed service management.
Reports Reports Aggregierte Reports sind der Ausgangspunkt für Priorisierung und Customer Success. Aggregated reports are the starting point for prioritization and customer success.
Automation Limits Automation limits Oft steuert Lighthouse die Priorisierung, während der Fix im Kundentenant erfolgt. Lighthouse often drives prioritization while the actual fix occurs in the customer tenant.
PowerShell PowerShell 

Connect-MgGraph -Scopes Directory.Read.All
Get-MgDirectoryRole | Select-Object DisplayName, Id
Get-MgServicePrincipal -Filter "displayName eq 'Microsoft 365 Lighthouse'"
HTTP / REST HTTP / REST 

GET https://graph.microsoft.com/v1.0/identity/conditionalAccess/policies
Authorization: Bearer eyJ0eXAiOiJKV1Qi...
Accept: application/json
JSON JSON 

{
  "gdapModel": {
    "customerTier": "ManagedSecure",
    "securityGroup": "Lighthouse-Tier2-Operators",
    "reviewIntervalDays": 90
  }
}

Betrieb, Rollout und Troubleshooting Operations, rollout, and troubleshooting

GDAP sauber modellieren Model GDAP cleanly

Erstellen Sie Rollengruppen, Reviewzyklen und Kundensegmente vor der breiten Lighthouse-Nutzung. Create role groups, review cycles, and customer segments before broad Lighthouse use.

Onboarding standardisieren Standardize onboarding

Führen Sie jeden Kundentenant durch dieselbe technische und organisatorische Checkliste. Run every customer tenant through the same technical and organizational checklist.

Baselines wie Produkte pflegen Maintain baselines like products

Versionieren Sie Deployment Tasks, definieren Sie Ausnahmen und messen Sie Ergebnis statt bloßer Aktivität. Version deployment tasks, define exceptions, and measure outcomes rather than mere activity.

Alerts in Runbooks überführen Convert alerts into runbooks

Legen Sie fest, welche Signale zu welchem Service-Desk- oder Security-Prozess führen. Define which signals feed which service-desk or security process.

Sales Advisor nutzbar machen Make Sales Advisor actionable

Verbinden Sie technische Reifeindikatoren mit Account-Plänen und Verbesserungsangeboten. Link technical maturity indicators with account plans and improvement offers.

Kunde erscheint unvollständig Customer appears incomplete

Prüfen Sie GDAP, Kundenzustimmung, Rollen, Partnerstatus und aktive Workloads. Check GDAP, customer consent, roles, partner status, and active workloads.

Aktionen sind sichtbar, aber nicht ausführbar Actions are visible but cannot be executed

Oft fehlen Rollen, Sicherheitsgruppen oder kundentenant-spezifische Voraussetzungen. Often roles, security groups, or customer-tenant prerequisites are missing.

Baseline-Status ist inkonsistent Baseline status is inconsistent

Überprüfen Sie kundenspezifische Ausnahmen, Signalverzug und die tatsächliche Umsetzung im Zieltenant. Review customer exceptions, signal latency, and actual implementation in the target tenant.

Alerts erzeugen zu viel Lärm Alerts create too much noise

Klassifizieren Sie Severity, Servicepakete und echte Triage-Regeln, statt alles pauschal zu benachrichtigen. Classify severity, service packages, and real triage rules instead of notifying everything.

Grenzen, Quoten und Realitätscheck Limits, quotas, and reality check

Thema Topic Bedeutung Meaning
GDAP-Abhängigkeit GDAP dependency Ohne saubere Delegation ist Lighthouse nur teilweise nutzbar. Without clean delegation, Lighthouse is only partly usable.
Signalqualität Signal quality Aggregierte Daten sind nur so gut wie die aktivierten Kundendienste. Aggregated data is only as good as the customer services actually enabled.
Aktionstiefe Action depth Nicht jede Remediation erfolgt direkt in Lighthouse. Not every remediation action happens directly in Lighthouse.
Kundenverantwortung Customer accountability Jede Maßnahme bleibt kundenspezifisch verantwortet. Every action remains customer-accountable.
Commercial Use Commercial use Sales Advisor ist nur wertvoll bei enger Zusammenarbeit zwischen Technik und Account-Team. Sales Advisor is useful only when technical and account teams work closely together.
Process Discipline Process discipline Ohne Onboarding-, Tagging- und Baseline-Disziplin verliert Lighthouse seinen Skalenvorteil. Without onboarding, tagging, and baseline discipline, Lighthouse loses its scale advantage.

Empfohlene Betriebsprinzipien Recommended operating principles

Begriffsreferenz Glossary

Begriff Term Einordnung Meaning
GDAP GDAP Granular Delegated Admin Privileges für sicheren Partnerzugriff. Granular Delegated Admin Privileges for secure partner access.
DAP DAP Historisches Delegationsmodell mit gröberem Zugriff. Historic delegation model with broader access.
AOBO AOBO Admin On Behalf Of als älteres Partnermodell. Admin On Behalf Of as an older partner model.
Baseline Baseline Standardisiertes Maßnahmenpaket für Kundentenants. Standardized package of measures for customer tenants.
Secure Score Secure Score Aggregierter Sicherheitsindikator je Tenant. Aggregated security indicator per tenant.
Sales Advisor Sales Advisor Funktion für Nutzungs-, Reife- und Wachstumshinweise. Capability for usage, maturity, and growth insights.
Quarantine Quarantine Mandantenbezogene Nachrichtensperre mit zentraler Partneransicht. Tenant-specific message quarantine with central partner visibility.
Tenant Tag Tenant tag Klassifizierungsmerkmal für Kundencluster und Serviceprozess. Classification marker for customer clusters and service processes.
Deployment Task Deployment task Einzelaufgabe innerhalb einer Baseline. Single task inside a baseline.
Inferred Settings Inferred settings Von Lighthouse abgeleitete Konfigurationssicht eines Kundentenant. Lighthouse-derived configuration view of a customer tenant.