Exchange Online
Postfach, Kalender, Verteiler
Geschäftspost mit DKIM-, DMARC- und SPF-Härtung, transportverschlüsselt, mit mehrstufigem Anti-Spam und Anti-Phishing — passend für die typischen Anforderungen eines KMU.
Microsoft 365 für KMU
Microsoft 365.
Richtig lizenziert.
Richtig migriert.
Microsoft 365 ist günstig zu kaufen — aber teuer falsch eingerichtet. Wir planen Tenant-Struktur, Lizenzmix, Berechtigungen und Backup-Strategie so, dass Sie das M365-Ökosystem aus Exchange Online, Teams, SharePoint und Entra ID nutzen können, ohne in seinen typischen Stolperfallen zu enden. IT aus einer Hand seit 2002.
01Was Microsoft 365 ist
Microsoft 365 ist
keine Office-Suite.
Microsoft 365 ist eine Plattform aus mehr als zwei Dutzend gekoppelten Cloud-Diensten — jeder mit eigenen Berechtigungen, Lizenz-Voraussetzungen und Sicherheits-Defaults.
Die drei Bausteine, die in jedem KMU-Tenant wirklich tragen, sind Exchange Online, Teams mit Entra ID und SharePoint mit OneDrive. Alles andere ist Beiwerk — wertvoll, aber optional.
Teams & Entra ID
Zusammenarbeit, Meetings, Identität
Chat, Videokonferenz, Bildschirmfreigabe und optional Telefonie — gekoppelt an Entra ID als zentrale Identität mit MFA und Conditional Access.
SharePoint & OneDrive
Dateien & Berechtigungen
Versionierte Dokumentenablage mit feingranularer Berechtigungstrennung pro Team, Projekt oder Mandat. Aufgeräumte Strukturen sind die Voraussetzung, falls Sie später Copilot einsetzen wollen.
…und ein gutes Dutzend weiterer Dienste, die je nach Lizenzstufe freigeschaltet werden. Was Sie davon brauchen, klärt der Einsteiger-Check.
02Lizenzberatung
Welche Microsoft 365-Lizenz
für welchen Mitarbeiter?
Microsoft 365 wird pro Benutzer lizenziert — aber nicht jeder Benutzer braucht dieselbe Lizenz. Wer alle Mitarbeitenden auf dieselbe Premium-Stufe hebt, zahlt im Jahr deutlich mehr als nötig. Die Mischung folgt sinnvollerweise dem Rollenprofil.
Was viele empfehlen
One-Size-Fits-All
Premium-Lizenz für alle
Microsoft 365 Business Premium für jeden Mitarbeiter, unabhängig von der tatsächlichen Nutzung. Schnell verkauft, einfach abgerechnet — und in der Praxis oft ein deutlicher Mehraufwand gegenüber einem rollenbasierten Mix.
- Empfangskonto zahlt wie Geschäftsführung
- Lager-Mitarbeiter zahlt für Teams-Calls und Power-BI
- Keine Anpassung bei Mitarbeiter-Wechsel
net-kom Ansatz
Rollenbasiert
3 bis 5 passende Lizenzstufen
Jeder Mitarbeiter bekommt die Lizenzstufe, die er tatsächlich nutzt. Empfangskonten, geteilte Postfächer, Außendienst, Buchhaltung, Geschäftsführung — jeweils optimiert.
- Doppellizenzierung wird erkannt und behoben
- Re-Sizing pro Quartal — Lizenzbedarf folgt der Realität
- Strukturierter Nachweis für Cyber-Versicherung
03Migration
Wie läuft eine Microsoft 365-Migration ab?
In vier Phasen — Cut-over am Wochenende.
Eine gut vorbereitete Migration merken Endanwender am Tag danach kaum. Eine schlecht vorbereitete spürt das Team noch Monate später in halb umgezogenen Verteilern und kaputten Berechtigungen.
Wir planen so, dass am Montagmorgen Postfächer, Verteiler und zentrale Berechtigungen funktionieren — bei strukturierter Vorbereitung in der Regel ohne nennenswerte Ausfallzeit für Ihre Mitarbeiter.
- 01Vorbereitung
Tenant-Setup im Hintergrund
Domain-Verifikation, Identitäten-Sync, Berechtigungs-Konzept, MFA-Vorbereitung. Läuft parallel zum laufenden Betrieb — Endanwender arbeiten in dieser Phase regulär weiter.
1–2 Wochen - 02Schatten-Migration
Daten ziehen im Hintergrund um
Postfächer, Dateien und Berechtigungen werden in den neuen Tenant kopiert, während das alte System produktiv bleibt. Inkrementelle Synchronisation hält beide Seiten bis zum Cut-over auf Stand.
2–5 Tage - 03Cut-over
Der eigentliche Umzug
Geplanter Zeitpunkt — typischerweise ein Wochenende. Der Datenstrom wird umgeleitet, letzte Inkremente gezogen, DNS-Einträge umgestellt. Ziel ist, dass Montag früh die Postfächer und Verteiler funktionieren; Sie erreichen uns über die gesamte Umstellung am Bereitschafts-Kanal.
1 Wochenende - 04Nachbetreuung
Wir bleiben in Bereitschaft
Aktive Begleitung mit Vor-Ort-Termin oder Remote-Support: Schulung der Endanwender, typische Migrations-Fragen klären und Berechtigungen feinjustieren, die im ersten Wurf nicht zu 100 % gepasst haben.
2 Wochen
04Wichtig zu wissen
Microsoft sichert die Plattform.
Nicht Ihre Inhalte.
Eine der häufigsten Fehlannahmen bei Microsoft 365: „Die Daten liegen in der Microsoft-Cloud, also sind sie automatisch gesichert.“ Microsoft arbeitet nach dem Shared-Responsibility-Modell und sichert die Verfügbarkeit der Plattform sowie kurze interne Aufbewahrungsfristen — die volle Wiederherstellbarkeit Ihrer Inhalte nach Anwender-Fehler, kompromittierten Konten oder Ransomware deckt das nicht ab.
14–93
Tage interne Aufbewahrung (je nach Dienst)
0
Microsoft-Recovery-Garantie danach
DE
Wo wir sichern (Rechenzentrum)
Wir richten für jeden M365-Tenant ein unabhängiges Backup in einem deutschen Rechenzentrum ein — getrennt von Ihrem Tenant. Wiederherstellung granular auf Einzeldatei-, Postfach- oder Konversations-Ebene; bei kleinen Recovery-Vorgängen in der Regel innerhalb weniger Minuten.
- Backup vom M365-Tenant entkoppelt
- Unveränderlicher Speicher gegen Ransomware
- Aufbewahrung nach Ihren Compliance-Vorgaben
- Exchange, SharePoint, OneDrive und Teams-Chats
05Tenant-Härtung
Wie sichern wir Microsoft 365?
Sechs Schritte, die jeder Tenant braucht.
Die größte Sicherheits-Lücke in Microsoft 365 ist selten das Produkt selbst — es ist die Standardkonfiguration. Ein frisch eingerichteter Tenant hat keine erzwungenen MFA-Regeln, keine Conditional-Access-Policies und keine geografische Begrenzung.
Diese Härtungs-Schritte sind die Mindest-Basis, mit der wir jeden Tenant ausstatten — bei Neueinrichtung wie auch bei Übernahme eines bestehenden M365-Setups.
- 01
Multi-Faktor-Authentifizierung für alle Konten
Für alle Benutzer, ausdrücklich auch für privilegierte Konten und die Geschäftsführung. Je nach Risikoprofil über Authenticator-App, FIDO2-Hardware-Token oder Zertifikat.
Pflicht • Standard - 02
Conditional Access mit Geo- und Geräte-Regeln
Anmeldungen aus Regionen, in denen Sie nachweislich nicht arbeiten, werden blockiert. Nur registrierte und compliant gemeldete Endgeräte erhalten Zugriff auf Daten.
Pflicht • Standard - 03
Schutz vor automatischen Mail-Weiterleitungen
Massenhafte Auto-Forwards nach extern sind ein klassisches Symptom kompromittierter Konten. Wir blockieren die Weiterleitung an externe Adressen und alarmieren bei Auffälligkeiten.
Pflicht • Standard - 04
Trennung von Admin- und Benutzerkonten
Niemand arbeitet im Tagesgeschäft mit Admin-Rechten. Privilegierte Aktionen laufen über separate Konten, nur on-demand aktiviert und dokumentiert (Privileged Identity Management).
Pflicht • Standard - 05
DMARC, DKIM und SPF auf Ihrer Domain
E-Mail-Authentifizierung verhindert, dass Dritte in Ihrem Namen versenden (CEO-Fraud). Die Records werden eingerichtet, Reports laufen mit und werden ausgewertet.
Pflicht • Standard - 06
Audit-Logs aktiv und mit Aufbewahrung
Damit Vorfälle nachvollziehbar bleiben. Compliance-relevant für Cyber-Versicherungen, NIS2-Berichtspflichten und interne Revisionen.
Pflicht • Standard
Tiefer in die Themen Conditional Access, Audit-Logs und Endpoint-Schutz gehen wir in unserer IT-Sicherheits-Leistung — der laufende Betrieb liegt im Managed Service. Wie wir vorgehen, sehen Sie auf /vorgehen.
06Copilot & KI
Microsoft Copilot sieht alles,
worauf der Nutzer Zugriff hat.
Microsoft Copilot bringt generative KI direkt in Word, Excel, Outlook und Teams. Das spart Zeit — wenn die Datengrundlage sauber ist. In Tenants, in denen Berechtigungen über Jahre gewachsen sind, kann Copilot allerdings auf Inhalte zugreifen, die ein Mitarbeiter zwar formal sehen darf, in der Praxis aber nie aktiv aufgerufen hätte.
Gehaltslisten in einer alten SharePoint-Site, Vertragsentwürfe auf einem geteilten Laufwerk, vergessen freigegebene OneDrive-Ordner — Copilot zitiert solche Quellen ohne Vorwarnung. Vor dem Rollout gehört deshalb ein Berechtigungs-Audit auf den Tisch.
Berechtigungs-Audit vor Copilot-Aktivierung
Wir scannen Exchange, SharePoint und OneDrive auf offene Freigaben, externe Gäste und über Jahre gewachsene Sammelberechtigungen — und räumen auf, bevor KI darauf zugreift.
Sensitivity Labels für vertrauliche Inhalte
Vertraulich, intern, öffentlich — Microsoft Sensitivity Labels schützen Dokumente und Mails automatisch, auch wenn sie geteilt oder weitergeleitet werden.
Datenklassifizierung mit Augenmaß
Nicht jedes Dokument muss klassifiziert sein. Wir definieren mit Ihnen einen pragmatischen Katalog, der im Tagesgeschäft tatsächlich anwendbar bleibt.
DSGVO- und Auftragsdatenverarbeitung
Wir prüfen, ob der geplante KI-Einsatz mit Ihren Datenschutz-Anforderungen vereinbar ist und welche Auftragsverarbeitungs-Verträge dafür nötig sind.
„Ihre IT soll nicht auffallen — sie soll funktionieren.“ Das gilt auch für KI: Copilot ist erst dann ein Produktivitäts-Werkzeug, wenn er weiß, welche Inhalte er nicht zitieren darf.
07Häufige Fragen
Was KMU am
häufigsten zu
Microsoft 365 fragen.
Frage nicht dabei? Rufen Sie an — 02173 99398140. Sie sprechen direkt mit jemandem aus dem Technik-Team in Langenfeld.
Lieber strukturiert starten? Der Einsteiger-Check ab 299 € einmalig (bis 200 Arbeitsplätze) bringt Klarheit über Lizenzen, Risiken und Migrations-Aufwand.
01Wie lange dauert eine Microsoft 365-Migration für ein KMU?
Bei 20 bis 50 Arbeitsplätzen rechnen Sie mit zwei bis vier Wochen Gesamtlaufzeit. Der eigentliche Cut-over wird typischerweise auf ein Wochenende gelegt, der Rest läuft im Hintergrund parallel zum produktiven Betrieb. Größere Setups oder Umgebungen mit komplexen On-Premises-Anbindungen können länger dauern — wir schätzen das im Vorgespräch realistisch ab.
02Was kostet Microsoft 365 für ein mittelständisches Unternehmen?
Microsoft 365 wird pro Benutzer und Monat lizenziert; die Bandbreite reicht von rund 6 € (Basic) bis über 50 € (E5) je Nutzer. Entscheidend ist die rollenbasierte Mischung: Empfangskonten, Außendienst, Buchhaltung und Geschäftsführung brauchen unterschiedliche Stufen. Hinzu kommen einmalige Migrationskosten und — bei laufender Betreuung — ein Pauschalpreis je Arbeitsplatz. Ein konkreter Vorschlag entsteht im Einsteiger-Check.
03Welche Microsoft 365-Lizenz ist für KMU sinnvoll?
Für die meisten KMU ist Microsoft 365 Business Premium die ergiebigste Stufe, weil Intune (Geräte-Management), Defender for Business und Entra ID P1 enthalten sind. Reine Bildschirm-Arbeitsplätze ohne hohe Sicherheitsanforderungen kommen oft mit Business Standard aus, geteilte Postfächer brauchen gar keine Lizenz. Eine pauschale Empfehlung gibt es nicht — wir leiten die Mischung aus Ihrem Rollenprofil ab.
04Ist die Migration mit Ausfallzeiten verbunden?
Bei strukturierter Vorbereitung läuft der überwiegende Teil im Hintergrund (Schatten-Migration). Während des eigentlichen Cut-overs am Wochenende ist mit kurzen Phasen verzögerter Mailzustellung zu rechnen, in denen Nachrichten in die Warteschlange laufen und anschließend zugestellt werden. Komplette Tagesausfälle sind in unserer Projekt-Praxis nicht vorgesehen, lassen sich aber bei externen Faktoren (DNS-Propagation, Drittanbieter) nicht vollständig garantieren.
05Werden die bestehenden E-Mail-Adressen übernommen?
Ja, in der Regel werden alle bestehenden Adressen samt Aliasen 1:1 in den neuen Tenant übernommen, inklusive Verteiler und gemeinsamer Postfächer. Geschäftspartner sehen keine Veränderung. Voraussetzung ist, dass Sie die Domain-Hoheit haben oder DNS-Einträge zeitnah geändert werden können.
06Brauchen wir trotz Microsoft 365 noch einen eigenen Server?
In vielen KMU lässt sich nach einer M365-Migration auf einen eigenen Server verzichten. Ausnahmen sind große lokale Dateibestände, branchenspezifische Software mit lokaler Datenbank (z. B. CAD, ERP, Praxis-Software) oder lizenzgebundene Fachanwendungen. Ob ein Server entfallen kann, klären wir in der Infrastruktur-Analyse.
07Reicht das Microsoft-Backup oder brauchen wir eine eigene Lösung?
Microsoft sichert die Verfügbarkeit der Plattform, übernimmt jedoch keine vollständige Verantwortung für die Wiederherstellbarkeit Ihrer Inhalte nach Anwender-Fehler, kompromittierten Konten oder Ransomware. Die internen Aufbewahrungsfristen liegen je nach Dienst zwischen 14 und 93 Tagen. Wir empfehlen ein unabhängiges Backup in einem deutschen Rechenzentrum — getrennt vom Tenant und mit eigenen Aufbewahrungsregeln.
08Können wir Microsoft Copilot direkt aktivieren?
Technisch ja — wir raten in der Regel davon ab, ohne Berechtigungs-Audit. Copilot greift auf alles zu, worauf der angemeldete Nutzer Zugriff hat. In über Jahre gewachsenen SharePoint- und OneDrive-Strukturen sind das oft auch Dokumente, die Mitarbeitende nicht aktiv kennen. Vor Copilot-Rollout prüfen wir Berechtigungen und richten — wo nötig — Sensitivity Labels ein.
09Werden die Mitarbeiter geschult?
Ja, eine Endanwender-Schulung gehört zu jeder Migration. Schwerpunkt sind Teams, OneDrive und SharePoint — die Bereiche, in denen sich Microsoft 365 am stärksten von klassischen Setups unterscheidet. Wahlweise vor Ort in Langenfeld-Reichweite oder als Live-Webinar.
09Kontakt
Bereit für IT,
die einfach funktioniert?
Ein Anruf, ein Termin vor Ort, ein Einsteiger-Check — Sie entscheiden, wie wir starten. Versprochen: kein Verkaufsgespräch.
Adresse
net-kom Systemhaus
Hausinger Str. 6
40764 Langenfeld (Rheinland)
Hausinger Str. 6
40764 Langenfeld (Rheinland)
Servicezeiten
Mo – Fr · 8:00 – 16:30 Uhr
Mobil für Notfälle
(für unsere Kunden)
Mobil für Notfälle
(für unsere Kunden)
Schnellstart