Was kann meine Microsoft 365 Lizenz?

In jedem Plan ist 24/7 Support per Telefon und Web, sowie eine garantierte Verfügbarkeit von 99,9% durch Microsoft enthalten. Wird diese Verfügbarkeit nicht eingehalten, gewährt Microsoft einen Preisnachlass, der sich an die Downtime des jeweiligen Dienstes anpasst. Zusätzlich ist in jedem Plan ein 1TB großer OneDrive-Datenspeicher pro Benutzer enthalten.
 
Die Vorzüge des Business Premium Plans zeichnen sich in den Clouddiensten aus. Hier bietet Microsoft, neben den "bekannten Verdächtigen" wie Exchange, OneDrive, SharePoint und Teams, auch Sicherheitsrelevante Dienste. So steht uns hier Azure Information Protection (AIP) als auch Advanced Threat Protection (ATP) zur Verfügung.  Mit Hilfe von AIP, schützen und bezeichnen Sie ihre Dokumente z.B. als vertraulich. Ist ein Dokument einmal bezeichnet, kann es nicht mehr extern geteilt werden und ist zusätzlich nach den neusten Sicherheitsstandards verschlüsselt. Dies geht mit Office Dokumenten im OneDrive, SharePoint, sowie mit E-Mails über Exchange Online.

ATP hingegen arbeitet komplett automatisiert und schütz Sie vor Ransomware und Schadsoftwareangriffen. In Zusammenarbeit mit Intune, welches als Geräteverwaltungssoftware für ihre Windows Rechner und diverse Mobilegerät fungiert, bietet ihnen ATP noch weitere Möglichkeiten, wie Schutzmaßnahmen auf allen Geräten gleichzeitig anzuwenden. Somit stellen Sie stetig sicher, dass alle Ihre Unternehmensdaten sicher und in den richtigen Händen bleiben. Diese Clouddienste finden wir auch in den Enterprise Lizenzen wieder. Nur sind die dort noch viel Umfangreicher.

Wie man merkt, kommt hier also eine ganze Menge an Features zusammen.

Entscheiden Sie sich für eine M365 Business oder Enterprise Lizenz, um beispielsweise Microsoft Teams während der Corona Zeit zu nutzen, erhalten Sie zusätzlich auch viele weitere Programme. Diese sind zum Großteil auch stark untereinander vernetzt. Sie sollten also auf jeden Fall einen Blick auf jedes dieser Programme werfen und bei offenen Fragen einen erfahrenen Partner, in unserem Fall wir als pco, um Unterstützung bitten.

Bleiben wir beim Beispiel des Microsoft Teams, welches schnell in der Krisenzeit eingeführt wurde. Ein Klasse Tool, mit dem Audio- und Videokonferenz sowie gemeinsames Arbeiten und Projektarbeiten deutlich vereinfacht wurden. Doch was unbemerkt bleibt, in Teams abgelegte Daten bleiben nicht in Teams. Teams hat nämlich keinen eigenen Storage.

Schickt man eine Datei im Direktchat an eine Person, so wird diese im eigenen OneDrive abgelegt.  Das macht Microsoft, damit die Dateien auch freigegeben werden können und die "Zusammenarbeiten" Funktion überhaupt genutzt werden kann. Wird eine Datei innerhalb eines Teams abgelegt, wird diese in eine automatisch generierte Seite im SharePoint abgelegt. Diese Seiten werden erstellt, sobald Sie ein Team im Teams erstellen. Die SharePoint Seite dient hier sozusagen als eigener Dateiserver für das jeweilige Team.
 
An sich stellt das alles ja gar kein Problem dar, allerdings sind die Standardsicherheitseinstellungen bei Microsoft so eingestellt, dass Dateien aus dem SharePoint und OneDrive direkt mit jedem geteilt werden können. Wird einmal ein Teilbarer Link erstellt und an einen externen geschickt, muss dieser sich nicht anmelden oder in Ihrem System eingetragen sein. Es gibt auch keine Nachverfolgungsoptionen für die IT.

Über diese Einstellungen sollte man sich am besten vor der Einführung Gedanken machen. Wird die "Teilen" Funktion nämlich einmal von den Anwendern genutzt und im Nachhinein restriktiver gestaltet, ist es wieder eine Umstellung für die Anwender, welche hätte vermieden werden können. Also lieber im Vorhinein Arbeit reinstecken, und sicher gehen, dass wichtige Unternehmensdaten nicht in falsche Hände gelangen.

Das Ganze ist natürlich ziemlich allgemein gehalten, und betrifft vorerst noch jedes Dokument. Was ist aber wenn man bestimmte Dokumente hat, die gar nicht geteilt werden sollen. Dafür gibt es das in E3 und E5 enthaltene Azure Information Protection. Hier kann ein Dokument direkt beim Erstellen klassifiziert werden. Man gibt also die Kategorien wie zum Beispiel Öffentlich, HR oder Streng vertraulich vor. Und kann dann entscheiden, wie diese Dokumente behandelt werden sollen. Eventuell soll bei streng vertraulichen Dokumenten ein Watermark oder eine Fußzeile erscheinen, die es nochmal verdeutlicht, dass das Dokument nicht in die falschen Hände kommen sollte. Diese Klassifizierungen lassen sich auch auf ganze Ordner im Dateiexplorer oder Mails im Outlook anwenden.

Mit der E5 Lizenz erhalten Sie den Azure Information Protection Plan 2. Hier bietet Microsoft weitere zum Teil automatisierte Datensicherheitsfeatures, wie zum Beispiel den AIP Scanner, der Dokumente auf vorgegebene Keywörter untersucht und automatisch klassifiziert.  Microsoft überlässt uns schon einige vorgefertigte Richtlinien wie etwa Kreditkartennummern, Personalausweis ID Nummern und viele weitere.  Microsoft bieten Ihnen natürlich auch die Möglichkeit, eigene Richtlinien zusammenstellen.

Dieser AIP Scanner ist ziemlich nützlich, da Sie ja wahrscheinlich schon einige Dokumente haben, die vor der Nutzung der Microsoft 365 Cloud erstellt wurden. Das manuelle Prüfen dieser Dokumente erfordert einen enormen Zeitaufwand und kann von Ihnen eingespart werden.

Diese ganzen Funktionen werden dank einer Desktop App auch auf Endgeräten verfügbar gemacht. Das bedeutet, nicht nur die Daten in ihrer Cloud sind geschützt, sondern auch die auf den Geräten ihrer Mitarbeiter, ob in der Firma oder Unterwegs.

Abgerundet wird das Portfolio durch Intune. Microsofts cloudbasiertes Software- und Gerätemanagementtool. Mit Intune lassen sich Windows 10 Geräte (ab der Version 1609) MacOS, iOS/iPadOS und Android einrichten und verwalten. Zusätzlich zu Features, die man aus anderen bekannten Softwareverteilungstools kennt, bietet Microsoft unter anderem die Autopilot Funktion. Bei Autopilot werden Geräte vom Hersteller direkt ihrem Tenant hinzugefügt. Sie können über die Intune Oberfläche dann festlegen, welche Software und Richtlinien ein Autopilot Gerät haben soll. Anschließend kann das Gerät, ohne vorher in der Hand der IT gewesen zu sein, an den Anwender übergeben werden. Der Anwender meldet sich nur noch an und die Geräteinstallation startet im Anschluss.

Zusammenfassend möchten wir sagen, dass Microsoft Ihnen eine Vielfalt an Funktionen bereitstellt. In diesem Magazin-Artikel sind wir noch nicht einmal auf jeden Punkt eingegangen, da das den Rahmen dieses Beitrags sprengen würde. Wir hoffen Sie konnten sich aber bereits ein Bild machen, wie umfangreich das Angebot von Microsoft ist. Wenn man sich einmal für Microsoft entscheidet, kann man das Wirrwarr an Herstellern für verschiedenste Software auf kurz oder lang mit Microsoft ablösen.

Diese Features müssen natürlich erstmal eingerichtet werden, um den vollen Nutzen aus Ihrer Microsoft 365 Lizenz rauszuholen. Hier möchten wir Sie unterstützen und mit unserem Know How das beste in kürzester Zeit für Sie rausholen.