Microsoft 365 ist bei euch eingeführt — aber irgendwie kommt nicht das raus, was alle versprochen haben. Lizenzkosten steigen, niemand weiß genau wer was nutzt, Teams ist da, aber gefühlt arbeitet jeder nebenher in WhatsApp und per Mail. Wir bauen einen sauberen Microsoft-365-Betrieb für mittelständische Firmen, in dem jede Lizenz einen Grund hat, jede Funktion einen Verantwortlichen, und der Alltag wieder leichter wird.

Erkennst du das?

Ihr habt vor zwei Jahren E5 gekauft, weil „das Komplettpaket” versprochen wurde — heute nutzt die Hälfte davon niemand, und das Renewal steht in ein paar Monaten an.
Teams ist eingerichtet, aber Teamleiter:innen schicken Excels per Mail, weil „SharePoint zu kompliziert” ist. Die Vertriebsleitung teilt Angebote über WhatsApp, weil es schneller geht.
Beim letzten Termin mit dem Wirtschaftsprüfer kam die Frage nach dem MFA-Status — und ihr habt zwei Wochen gesucht, um eine ehrliche Antwort zu geben.
Jede neue Mitarbeitereinstellung dauert drei Tage, weil niemand auf Anhieb weiß, welche Lizenz, welche Gruppen, welche Geräte-Konfiguration die Person braucht.
Es gibt drei OneDrive-Ordnerstrukturen, vier SharePoint-Sites mit unklaren Berechtigungen, und niemand traut sich, etwas aufzuräumen, weil keiner weiß, wer davon noch lebt.

Warum das passiert

Microsoft 365 wird bei den meisten Mittelständlern in einer Phase eingeführt, in der etwas Akutes treibt — Corona-Homeoffice, ein Exchange-Server, der kein Update mehr bekommt, ein neuer Standort, der angebunden werden muss. Die Einführung wird beim Dienstleister bestellt, der Tenant wird hochgezogen, die Postfächer wandern, und irgendwann ist „Microsoft 365 läuft” gemeldet. Was in diesem Moment fast nie mitgeplant wird, ist die Tenant-Governance — also die Frage, wer was darf, wer was verwaltet, und wie sich das in drei Jahren noch begründen lässt.

Dazu kommt, dass die Lizenz-Welt bei Microsoft seit Jahren immer dichter wird. Business Basic, Business Standard, Business Premium, E1, E3, E5, dazu Add-ons für Copilot, Teams Premium, Defender, Power Apps, Intune Suite. Selbst Leute, die das hauptberuflich machen, müssen regelmäßig in die Lizenzguides schauen. Bei euch im Haus hat niemand die Aufgabe, das wöchentlich zu beobachten — und das ist völlig normal.

Parallel pusht Microsoft jedes Quartal neue Funktionen in den Tenant. Copilot, Loop, Planner Premium, neue Defender-Policies, neue Conditional-Access-Templates. Wer Mittelstand ist und nicht zufällig eine M365-Governance-Stelle besetzt hat, kann das schlicht nicht in Ruhe evaluieren. Es bleibt liegen, bis es schmerzt.

Und schließlich: Mittelständische IT-Abteilungen sind in der Regel mit Generalist:innen besetzt, die einen weiten Stack zwischen Netzwerk, Server, ERP-Schnittstellen und Endgeräten halten müssen. M365 ist eines von zwanzig Themen — nicht das Spezialgebiet. Genau hier setzen wir an.

Worum es konkret geht

Exchange Online & Teams

Das, was bei euch im Alltag das meiste sichtbare Kommunikations-Aufkommen trägt. Saubere Postfach-Strukturen, vernünftige Verteiler-Logik, klare Spielregeln zwischen Mail und Teams. Woran ihr merkt, dass es nicht passt: Wenn die Frage „Wo finde ich das?” regelmäßig mit „Such mal im Mail-Verlauf” beantwortet wird.

SharePoint & OneDrive

Der Ort, an dem Dateien eigentlich liegen sollten — und der bei den meisten Firmen wild gewachsen ist. Wir bringen Site-Strukturen in eine nachvollziehbare Form, klären Berechtigungen, und machen die Ablage wieder benutzbar. Woran ihr es merkt: Wenn niemand mehr eine SharePoint-Site löschen will, weil keiner sicher ist, ob sie noch gebraucht wird.

Intune & Autopilot (Geräte-Management)

Wie Notebooks und Smartphones in euer Unternehmen kommen, was darauf läuft, und was passiert, wenn sie verloren gehen. Autopilot heißt: Neues Gerät wird ausgepackt, mit dem Firmenkonto angemeldet, und konfiguriert sich selbst. Woran ihr es merkt: Wenn das Onboarding einer neuen Person aktuell drei Tage Setup-Arbeit auslöst.

Entra ID & Conditional Access (Identitäten + Zugriff)

Wer darf von wo aus auf was zugreifen — und unter welchen Bedingungen. Das ist das Rückgrat jeder ehrlichen M365-Sicherheitsdiskussion. Hier wird MFA wirklich erzwungen statt nur empfohlen, hier werden Risikosignale ausgewertet, hier entsteht die Antwort, die ihr dem Wirtschaftsprüfer geben wollt. Woran ihr es merkt: Wenn die Frage „Haben alle MFA?” nicht in zehn Sekunden beantwortbar ist.

Defender for Office / Endpoint

Schutz gegen das, was tatsächlich täglich auf euch zukommt — Phishing-Mails, infizierte Anhänge, kompromittierte Endgeräte. Defender ist in vielen Lizenzen schon enthalten, nur eben oft nicht sauber konfiguriert. Woran ihr es merkt: Wenn die Sicherheitsdiskussion mit „Wir haben eine Firewall” endet.

Copilot — wann er wirklich Sinn ergibt

Wir empfehlen Copilot nicht reflexartig. Bevor wir die Lizenz buchen, prüfen wir mit euch, ob die SharePoint-Berechtigungen sauber sind — sonst sieht Copilot Daten, die er nicht sehen sollte, und beantwortet die Frage „Wie hoch war der Bonus der Geschäftsführung?” plötzlich für jede Person im Haus. Außerdem messen wir vorher, wo der Nutzen wirklich entsteht. Bei manchen Rollen (Vertrieb, Marketing, Backoffice mit viel Textarbeit) ist Copilot ein echter Hebel. Bei anderen ist er teurer Schmuck. Wir sagen euch ehrlich, welche Gruppe bei euch welche ist.

Lizenz-Hygiene & Tenant-Governance

Das, was nach der Einführung kontinuierlich passieren muss, aber selten passiert: Wer hat welche Lizenz, warum, seit wann, und braucht er sie noch? Welche Apps sind im Tenant zugelassen? Wer darf neue Teams-Teams anlegen? Wir bauen einen Rhythmus, in dem das einmal im Quartal überprüft wird, statt einmal alle drei Jahre in Panik.

Worauf du achten solltest — auch wenn du nicht uns nimmst

Lass dir die Übergabe-Dokumentation zeigen, BEVOR ihr ein Projekt startet, nicht nach Abschluss. Wer keine Vorlage hat, hat noch nie sauber übergeben — und ihr habt am Ende ein Setup, das nur euer Dienstleister versteht.
Frag nach dem Rollback-Plan. Wenn ihr Conditional Access scharf schaltet oder ein Intune-Profil ausrollt, kann das Leute aussperren. Wer auf die Frage „Was passiert, wenn es schiefgeht?” stutzt, hat keinen Plan.
Pauschal-Tarife der Marke „M365 inklusive Support für 39 € pro Nutzer” bedeuten meistens First-Level-Ticket-Bearbeitung. Keine Architektur, keine Optimierung, keine Lizenz-Beratung. Das ist nicht schlecht — aber es ist auch nicht das, was die meisten Firmen wirklich brauchen.
Wenn jemand Copilot empfiehlt, ohne vorher eure Datenklassifizierung und SharePoint-Berechtigungen gesehen zu haben — Vorsicht. Das ist Vertrieb, keine Beratung.
Frag, ob der Dienstleister euch im Zweifel auch von etwas abrät. Wer nie Nein sagt, verkauft euch alles, was Microsoft gerade pusht. Das ist nicht in eurem Interesse.
Klärt, wer den Tenant administrativ kontrolliert. Wenn der Global-Admin nur beim Dienstleister liegt, habt ihr ein Klumpenrisiko. Das muss nicht so sein.

Wann das jetzt dran ist

Wachstum stockt, weil interne Tools nicht mitwachsen — neue Mitarbeitende, neue Standorte, neue Prozesse stoßen an Grenzen, die niemand richtig benennen kann.
Mitarbeitende klagen offen, dass „die IT bremst” oder „nichts schnell geht” — und ihr spürt, dass das stimmt.
Microsoft-Lizenz-Renewal steht in den nächsten 3–9 Monaten an, und niemand weiß, ob die aktuelle Konstellation noch passt.
Eine neue Mitarbeitenden-Welle steht bevor (Auszubildende, neue Abteilung, Standorterweiterung), und das aktuelle Onboarding würde das nicht aushalten.
Der Cyber-Versicherer hat einen Fragebogen geschickt, in dem MFA, Conditional Access und Backup-Status abgefragt werden.
NIS-2-Vorbereitung steht an, weil ihr direkt betroffen seid oder als Zulieferer Nachweise erbringen müsst.
Eine Audit-Bemerkung hat Lücken in Berechtigungen, Logging oder Datenklassifizierung markiert.
Generationenwechsel in der IT-Abteilung — die Person, die alles im Kopf hatte, geht in Ruhestand oder wechselt das Unternehmen.

Wie wir vorgehen

Phase 1 — Erstgespräch & Bestandsaufnahme

Wir starten mit einem 30-Minuten-Erstgespräch, danach mit einem strukturierten Blick in euren Tenant. Wir schauen, welche Lizenzen vergeben sind, wie die Identitäten aufgebaut sind, wo die Berechtigungen liegen, was Defender meldet. Liefer-Ergebnis: eine ehrliche Bestandsaufnahme als kompaktes Dokument, das auch die Geschäftsführung versteht — was gut ist, was schief liegt, was dringend, was Zeit hat.

Phase 2 — Architektur-Plan

Auf Basis der Bestandsaufnahme entwerfen wir mit euch zusammen den Zielzustand. Welche Lizenz für welche Rolle, welche Conditional-Access-Policies, welche SharePoint-Struktur, welcher Geräte-Lebenszyklus. Liefer-Ergebnis: ein Architektur-Plan, der nachvollziehbar ist, den auch ein:e externe:r Auditor:in lesen kann, und der eine klare Umsetzungs-Reihenfolge hat.

Phase 3 — Umsetzung in kontrollierten Schritten

Wir setzen die Änderungen schrittweise um — pro Schritt mit einer kleinen Pilotgruppe, dann breitflächig, immer mit Rollback-Pfad. Keine Big-Bang-Migration mit drei Wochen Risiko. Liefer-Ergebnis: Schritt für Schritt ein Tenant, der euch beim Arbeiten hilft, statt euch zu beschäftigen.

Phase 4 — Übergabe & laufender Betrieb

Am Ende steht eine Dokumentation, mit der theoretisch jemand anderes ablösen könnte — bewusst. Wir bauen den Betrieb so auf, dass ihr nicht abhängig seid. Optional begleiten wir den laufenden Betrieb: vierteljährlicher Lizenz- und Governance-Check, Reaktion auf Microsoft-Änderungen, gemeinsame Roadmap. Liefer-Ergebnis: ein Tenant, der im Alltag stabil läuft, und ein Quartals-Rhythmus, in dem nichts mehr „über Jahre verrostet”.

Was du von uns erwarten kannst — und was nicht

Was ihr bekommt:

Direkten Kontakt zum Gründer als festen Ansprechpartner — kein Ticket-Karussell, keine wechselnden Account-Manager:innen.
Remote-Reaktion sofort zu Service-Zeiten, mit ehrlicher Kommunikation, wenn etwas länger dauert.
Vor-Ort-Termine geplant nach Distanz: in Viersen binnen 24 Stunden, in Nachbarstädten 1–2 Werktage, weiter entfernt 3–5 Werktage.
Eine Dokumentation, mit der euch theoretisch jemand anderes ablösen könnte. Das ist ein Qualitäts-Anspruch, kein Versehen.
Empfehlungen, die auch gegen unseren eigenen Umsatz gehen können, wenn es für euch passt.

Was wir bewusst nicht machen:

Vor-Ort-Pendel-Support im 30-Minuten-Modus. Eine Person kann nicht in mehreren Städten gleichzeitig sein, und wer das verspricht, hält es nicht.
Großberatungs-PowerPoints ohne Lieferung. Wenn am Ende des Projekts nichts läuft, das vorher nicht lief, war es kein Projekt.
Versprechen, die ein 30-Personen-Team einlösen müsste, das wir nicht haben.

Wo wir auch mal Nein sagen:

Wenn ihr Copilot „weil alle es haben” einführen wollt und der Nutzen sich nicht zeigen lässt — dann erst die Datenbasis aufräumen, dann reden wir nochmal.
Wenn die ehrliche Antwort lautet: „Lasst den File-Server für die Konstruktion stehen, der läuft besser lokal als in SharePoint.” Cloud ist nicht automatisch besser.
Wenn der Bedarf eigentlich gar nicht zu einem Managed-M365-Engagement passt, sondern zu einer einmaligen Beratung oder zu etwas ganz anderem.

So fängt es an

30 Minuten Erstgespräch, kostenfrei, unverbindlich, per Video oder Telefon.
Was wir klären: aktueller Stand, dringendste Schmerzen, was bei euch in den nächsten 6–12 Monaten ansteht.
Optional vorab nützlich, aber nicht Pflicht: grobe Mitarbeitendenzahl, eingesetzte Microsoft-Lizenz-Pakete, ob es bereits einen Dienstleister im Tenant gibt.
Engagement-Modelle sind möglich als einmaliges Aufräum-Projekt, als laufende Betreuung im Quartals-Rhythmus, oder als Hybrid — was zu euch passt, klären wir im Gespräch.

Erstgespräch buchen

Häufige Fragen

Müssen wir alles auf Microsoft umstellen? Nein. Microsoft 365 ist eine Plattform für Kommunikation, Zusammenarbeit und Identität. Wenn euer ERP, eure CAD-Anwendung oder eure Branchensoftware lokal besser läuft, bleibt sie lokal. Wir bauen den Workplace so, dass er mit dem koexistiert, was bei euch läuft.

Was passiert mit unseren bestehenden Lizenzen? Wir schauen sie uns gemeinsam an. Oft ist die richtige Antwort nicht „alles neu kaufen”, sondern „bestehende Lizenzen sauber zuordnen, ungenutzte abbestellen, fehlende gezielt ergänzen”. Erst der Bestand, dann das Angebot.

Brauchen wir Copilot wirklich? Vielleicht. Vielleicht nicht. Wir messen das vorher — welche Rollen würden ihn täglich nutzen, welche Daten wären betroffen, ist die SharePoint-Berechtigung sauber genug. Wenn Copilot bei euch nicht trägt, sagen wir das.

Wie lange dauert ein Tenant-Aufräumen? Stark abhängig von Größe und Zustand. Eine 80-Mitarbeitenden-Firma mit moderatem Wildwuchs ist typischerweise in 4–8 Wochen in einem deutlich besseren Zustand — eine größere Organisation mit mehreren Standorten und gewachsenen Berechtigungen entsprechend länger. Im Erstgespräch geben wir eine ehrliche Spannweite.

Können wir euch wieder ablösen, wenn es nicht passt? Ja, und das ist ein Designziel. Wir dokumentieren so, dass eine Übergabe an einen anderen Dienstleister jederzeit möglich ist. Der Tenant gehört euch, der Global-Admin liegt bei euch, und die Dokumentation ist eure.

Was, wenn wir gar nicht in die Cloud wollen? Dann reden wir darüber, was wirklich in die Cloud muss und was nicht. Mail in Exchange Online ist meistens sinnvoll, weil Spam-/Malware-Schutz auf der Seite des Anbieters besser läuft. Eine CAD-Konstruktion auf einem lokalen File-Server ist oft genau dort am besten aufgehoben. Cloud ist nicht das Ziel, sondern eine Möglichkeit unter mehreren.

Managed Microsoft 365 — wenn euer Workplace endlich helfen soll, statt zu bremsen