Was ist ein Microsoft 365 Tenant?

Ihr eigener, abgeschlossener Unternehmensbereich in Microsofts Cloud-Hochhaus

Kurzbeschreibung

Ein Microsoft 365 Tenant – auch Mandant genannt – ist der zentrale Organisationsraum in Microsoft 365. Hier laufen alle Benutzer, Geräte, Lizenzen, Richtlinien und Daten Ihres Unternehmens zusammen. Jeder Microsoft-365-Kunde erhält automatisch einen eigenen Tenant.

Er Bildet somit die Grundbasis Ihrer Cloud Infrastruktur

In 60 Sekunden – was ist ein Microsoft 365 Tenant?

• Ein Tenant ist eine logisch abgeschlossene Instanz in Microsofts Cloud
• Er wird automatisch angelegt, sobald Sie Microsoft 365 oder Azure-Dienste buchen
• Alle Benutzer, Gruppen, Geräte, Lizenzen, Richtlinien und Daten Ihres Unternehmens werden hierin verwaltet
• Durch die Isolation hat kein anderer Tenant Zugriff auf Ihre Ressourcen
• Herzstück des Tenants ist Microsoft Entra ID (früher Azure AD)

Die einfache Analogie: Ihr Stockwerk im Cloud-Hochhaus

• Hausverwaltung: Microsoft betreibt das Gebäude und versorgt Strom, Wasser und Sicherheit
• Stockwerk: Ihr Tenant – ausschließlich für Ihr Unternehmen reserviert
• Wohnungen: Exchange Online, SharePoint, Teams, Intune & Co
• Bewohner: Ihre Benutzer, Gruppen, Servicekonten
• Schlüsselverwaltung: Microsoft Entra ID regelt, wer welche Tür öffnen darf
• Hausordnung: Sicherheits- und Compliance-Policies, die Sie festlegen

Kein Mieter sieht in die Nachbarwohnung; Updates, Strom und Aufzugservice kommen jedoch zentral von Microsoft

Aufbau eines Tenants – die wichtigsten Bausteine

1. Microsoft Entra ID – das Herz

• Verwaltet Identitäten, Gruppen, Geräte und App-Registrierungen
• Ermöglicht Single Sign-On, MFA und Conditional Access
• Mehr Details: Microsoft Entra ID: Zukunftssicheres Identitätsmanagement

2. Domänen

• Jeder Tenant startet mit <firmenname>.onmicrosoft.com
• Eigene E-Mail-Domänen (z. B. firmade.de) werden hinzugefügt und verifiziert

3. Lizenzen und Dienste

• Von Microsoft 365 Business Premium bis Office 365 E3/E5
• Exchange, SharePoint, Teams, OneDrive, Viva, Intune und viele mehr
• Über Lizenzen wird gesteuert, welche Funktionen einzelne Benutzer erhalten
• Passender Artikel: Microsoft 365 Business Premium 2025

4. Datenstandort & Compliance

• Standardmäßig Speicherung in der Region, die bei der Einrichtung gewählt wurde (für Deutschland meist Rechenzentren Frankfurt/Berlin)
• Über Multi-Geo können große Organisationen Daten auf mehrere Regionen verteilen

5. Sicherheits- und Compliance-Richtlinien

• MFA, Conditional Access, Device Compliance, DLP und Defender Policies
• Einstellungen gelten tenantweit und vererben sich auf alle Dienste
• Vertiefung: Warum MFA unverzichtbar ist und Conditional Access effektiv einsetzen

Tenant vs. Subscription vs. Account vs. Lizenz vs. Domäne

• Tenant: Organisatorische Hülle plus Entra ID und Richtlinien
• Subscription: Vertrags- und Abrechnungsobjekt. Ein Tenant kann mehrere Subscriptions enthalten
• Account: Benutzer-Konto, authentifiziert sich in Entra ID
• Lizenz: Nutzungsrecht für einen Dienst. Wird einem Account zugewiesen
• Domäne: DNS-Name für E-Mail & Anmeldung. Kann nur in genau einem Tenant verifiziert und genutzt werden

Kurzes Beispiel: Die Müller GmbH hat den Tenant „müller-gruppe“. Darin liegen zwei Subscriptions (Business Premium, Project Plan 3). Benutzer max.mueller@mueller.de besitzt eine Business-Premium-Lizenz und somit Zugriff auf Exchange und Teams

Was ein Tenant konkret kann – Funktionen im Überblick

1. Identitäts- und Zugriffsmanagement

• Single Sign-On für über 5 000 SaaS-Apps
• MFA und passwortlose Anmeldung (FIDO2, Authenticator)
• Conditional Access steuert Zugriffe nach Standort, Gerät und Risiko

2. Gerätemanagement mit Intune

• Verwaltung von Windows, macOS, iOS, Android und Linux
• Zero-Touch-Provisioning über Windows Autopilot
• Richtlinien für Compliance, Updates und Applikationen
• Mehr dazu: Microsoft Intune im Mittelstand

3. Sicherheits- & Compliance-Tools

• Microsoft Defender, Purview DLP und eDiscovery
• Zero-Trust-Architektur out-of-the-box

Praxisbeispiele aus dem Mittelstand

Sicheres Onboarding / Offboarding

• Neue Mitarbeiter werden in Entra ID erzeugt und erhalten per Gruppenmitgliedschaft sofort alle benötigten Lizenzen
• Offboarding deaktiviert das Konto und Devices werden per Wipe zurückgesetzt
• Ergebnis: Onboarding-Zeit in einem Projekt kann meist um 50 % -80 % reduziert werden

Externe Zusammenarbeit in Teams

• Gäste werden als „External User“ im Tenant angelegt
• Conditional Access erzwingt MFA und erlaubt Zugriff nur mit Compliant Devices
• Dokumente bleiben in SharePoint des eigenen Tenants und verhindern Schatten-IT

Außendienstgeräte absichern

• Intune Policy verlangt BitLocker, aktuelle Patches und aktiven Defender
• Nicht-konforme Geräte werden automatisch getrennt
• Support-Aufwand beim Kunden wir häufig drastisch gesenkt.

Typische Stolperfallen

• Mehrere Admin-Konten teilen sich ein Passwort
• Ungültige oder doppelte Domänen
• MFA nur für IT, nicht für Führungskräfte
• Intune Policies uneinheitlich – „Geräte-Wildwuchs“

Checkliste: Sichere Basis-Konfiguration für Ihren Tenant

• MFA für alle Benutzer erzwingen
• Admin-Rollen mit Least-Privilege-Prinzip delegieren
• Mindestens zwei Break-Glass-Konten ohne MFA, mit starkem Kennwort; von Conditional Access ausgenommen und regelmäßig getestet
• Conditional-Access-Grundregeln: Block Legacy Auth, Länder-Blocklisten, Compliant Device-Erfordernis
• Namens- und Domänenkonzept (UserPrincipalName = E-Mail)
• Entra ID: Self-Service-Password-Reset aktivieren und gruppenbasierte Lizenzierung nutzen
• Intune aktivieren, Gerätestandards definieren und Backup von Gerätekonfigurationen
• Exchange Online: Antiphishing-Policy „Strict“, DKIM/SPF/DMARC für alle Domänen
• SharePoint / OneDrive: Versionierung & Recycle Bin, externe Freigaben nach Policy
• Regelmäßiges Tenant-Audit (Security Score, Secure Score, Compliance Score)

Fazit: Ein Tenant ist mächtig – aber nicht trivial

Ein Microsoft 365 Tenant ist die Basis für modernes Arbeiten und zugleich das Tor in eine sichere, flexible und vielfältige Cloud-Welt. Er bietet Sicherheit, Flexibilität und volle Kontrolle über Identitäten, Geräte und Daten. Doch genau diese Vielfalt macht ihn komplex: Ohne klare Regeln, Policies und regelmäßige Audits wird aus dem Vorteil schnell ein unüberblickbares Risiko.

Und hier kommen wir ins Spiel:

Wir bei Salfer setzen auf Best-Practice-Standards und übernehmen für Sie die komplette Einrichtung, Konfiguration und laufende Verwaltung Ihres Tenants. Damit Ihr Unternehmen Microsoft 365 sicher, effizient und zukunftsfähig nutzen kann – und Sie sich auf Ihr Kerngeschäft konzentrieren können.

Ihr nächster Schritt – wir helfen

Sie möchten Ihren Microsoft 365 Tenant neu aufsetzen, ein Audit durchführen oder kontinuierlich betreuen lassen? Die C. Rudolf Salfer GmbH aus Mühldorf a. Inn unterstützt mittelständische Unternehmen seit über 75 Jahren bei IT-Infrastruktur, Cloud-Security und modernem Arbeitsplatz

Jetzt unverbindlichen Tenant-Check anfordern per Telefon oder E-Mail

Jetzt unverbindlichen Tenant-Check anfordern

Weiterführende Blogs

• Microsoft Entra ID: Zukunftssicheres Identitätsmanagement
• Microsoft 365 Business Premium 2025
• Warum MFA unverzichtbar ist
• Conditional Access effektiv einsetzen
• Microsoft Intune im Mittelstand
• Weitere Blogs auf salfer.de