Microsoft 365 Tenant einrichten: Schritt-für-Schritt-Anleitung für Unternehmen

Was dieser Leitfaden abdeckt

Dieser Artikel fokussiert sich auf die vollständige Ersteinrichtung eines Microsoft 365 Tenants mit Stand Januar 2026. Sie erfahren, wie Sie vom Abonnement über die Domain-Anbindung bis zur Basis-Sicherheit alles korrekt konfigurieren. Nicht behandelt werden komplexe Migrationsszenarien von On-Premises Exchange oder detaillierte Lizenzrechtsaspekte. Der Leitfaden richtet sich speziell an deutschsprachige Unternehmen in DACH mit besonderem Augenmerk auf Datenschutz und Datenspeicherort.

Für wen dieser Leitfaden gedacht ist

Dieser Leitfaden richtet sich an IT-Admins von KMU, interne IT-Verantwortliche, technisch versierte Gründer*innen und Microsoft-Partner-Neulinge. Ob Sie ein neues Unternehmen ab 2026 ohne bestehende Infrastruktur gründen, von Google Workspace umsteigen oder ein altes Office 2016/2019-Umfeld ablösen – hier finden Sie die konkrete Anleitung. Nach dem Lesen können Sie einen Microsoft 365 Tenant selbst sauber einrichten oder die Anforderungen gezielt an einen Partner formulieren.

Warum die saubere Tenant-Einrichtung wichtig ist

Ein falsch gewählter Tenant-Name, eine unpassende Region oder eine chaotische Erstkonfiguration führen später zu Sicherheitsproblemen und teuren Tenant-zu-Tenant-Migrationen. Compliance-Anforderungen wie die DSGVO verlangen, dass Daten in der richtigen Region gespeichert werden – etwa in Europa oder Deutschland. Fehler am ersten Tag lassen sich oft nur mit Projektaufwand von mehreren Wochen korrigieren.

Was Sie lernen werden:

• Welche Entscheidungen beim Microsoft 365 Tenant einrichten dauerhaft sind (Name, Region, primäre Domain)
• Wie Sie Schritt für Schritt einen neuen Tenant über das Microsoft 365-Portal anlegen
• Wie Sie Ihre Unternehmensdomain einbinden und die wichtigsten DNS-Einträge setzen
• Wie Sie Benutzer, Gruppen und Lizenzen sinnvoll strukturieren
• Wie Sie Grundsicherheit (MFA, Rollen, Baseline-Richtlinien) direkt ab Tag 1 konfigurieren

Grundlagen: Was ist ein Microsoft 365 Tenant?

Ein Microsoft 365 Tenant – auch Mandant genannt – ist eine logisch isolierte Instanz der Microsoft-Cloud, die exklusiv Ihrem Unternehmen gehört. Innerhalb dieser Instanz werden alle Benutzerkonten, Daten, Konfigurationen und Richtlinien zentral verwaltet.

Im Tenant laufen typischerweise Dienste wie Exchange Online für E-Mail, SharePoint Online für Dokumentenmanagement, OneDrive for Business für persönliche Dateien, Microsoft Teams für Zusammenarbeit sowie Microsoft Entra ID (ehemals Azure Active Directory) für Identitätsverwaltung. Die Nutzung dieser Dienste erfolgt über verschiedene Lizenzen und Abonnements.

Für die meisten Unternehmen gilt: ein Tenant pro rechtliche Einheit. Nur bei speziellen Anforderungen – etwa strenger Datentrennung zwischen Konzerngesellschaften – sind mehrere Tenants sinnvoll.

Aufbau eines Microsoft 365 Tenants

Ein Tenant besteht aus vier Kernkomponenten: Microsoft Entra ID als Identitätsverzeichnis, Abonnements als vertragliche Grundlage, Dienste als nutzbare Anwendungen und einer festgelegten Datenregion für den Speicherort.

Dies ist mit dem Tenant verknüpft, weil alle Benutzer- und Gruppenobjekte zentral in Microsoft Entra ID verwaltet werden – sie bilden die Grundlage für Authentifizierung und Zugriff auf alle Dienste.

Jeder Tenant erhält eine eindeutige Tenant-ID und eine Standarddomain nach dem Muster firmenname.onmicrosoft.com. Diese Domain bleibt dauerhaft bestehen, auch wenn Sie später eigene Domains hinzufügen.

Tenant, Abonnement und Lizenz – die Unterschiede

Tenant: Die Cloud-Umgebung Ihres Unternehmens – der Container für alles.

Abonnement (Subscription): Der Vertrag mit Microsoft, der festlegt, welche Pläne (z. B. Microsoft 365 Business Premium, Office 365 E3) Sie nutzen.

Lizenz: Das Nutzungsrecht pro Benutzer, das aus einem Abonnement stammt.

Diese drei Ebenen spielen so zusammen: Ein Tenant kann mehrere Abonnements enthalten – etwa Microsoft 365 Business Premium für Standardmitarbeiter und Enterprise Lizenzen E5 für Power-User mit erweiterten Sicherheitsanforderungen. Aus jedem Abonnement werden dann Lizenzen an einzelne Benutzer zugewiesen.

Aufbauend auf diesem Verständnis zeigt die nachfolgende Einrichtung, wie Sie das passende Abonnement wählen und Lizenzen korrekt zuweisen. Damit sind die Grundlagen klar – im nächsten Schritt wählen Sie das passende Microsoft 365-Abonnement und legen den Tenant an.

Vorbereitung: Voraussetzungen vor dem Einrichten des Tenants

Eine sorgfältige Vorbereitung vermeidet spätere Probleme und Umwege. Viele Fehler bei der Tenant-Erstellung entstehen durch fehlende Abstimmung im Vorfeld. Investieren Sie deshalb 30 bis 60 Minuten in die Klärung der folgenden Punkte, bevor Sie den eigentlichen Registrierungsprozess starten.

Technische und organisatorische Voraussetzungen

Vor dem Start sollten folgendes geklärt sein:

• Offizieller Unternehmensname und Rechtsform (für Tenant-Name und Rechnungsadresse)
• Geschätzte Anzahl der Benutzer und benötigte Dienste
• Verantwortliche Person für das globale Administratorkonto (inkl. sicherer Aufbewahrung der Zugangsdaten)
• Finanzkontakt für Abrechnung und Lizenzverwaltung
• Datenschutzbeauftragter oder -verantwortlicher (falls vorhanden)
• Vorhandene Infrastruktur: lokales Active Directory, bestehender Mailserver, registrierte Domains
• Domain-Registrar (z. B. Telekom, IONOS, Strato, all-inkl) mit Zugriff auf DNS-Einstellungen

Auswahl des passenden Microsoft 365 Abonnements

Die Wahl des richtigen Plans hängt von Unternehmensgröße und Anforderungen ab. Ein späterer Wechsel ist möglich, verursacht aber Aufwand bei der Lizenzierung und Feature-Anpassung.

Typische Pläne und Einsatzszenarien:

• Microsoft 365 Business Basic: Für kleine Teams, die primär Cloud-Dienste ohne Desktop-Apps benötigen
• Microsoft 365 Business Standard: Für KMU bis 300 Benutzer mit Office-Desktop-Apps und Cloud-Diensten
• Microsoft 365 Business Premium: Für KMU mit erhöhten Sicherheitsanforderungen inkl. Intune und erweitertem Bedrohungsschutz
• Office 365 E3/E5: Für Firmen über 300 Benutzer oder mit Enterprise-Anforderungen wie eDiscovery, Archivierung, Advanced Compliance
• Microsoft 365 E5: Für Unternehmen mit höchsten Sicherheitsanforderungen inkl. Microsoft Defender und erweiterten Compliance-Tools

Die Abo-Wahl hat direkte Auswirkungen auf verfügbare Features wie Mobile Device Management, Defender-Integration und Archivierungsoptionen. Nach der Planwahl wird im nächsten Schritt der Tenant im Bestellprozess angelegt. Microsoft 365 passt sich der Größe des Unternehmens an und bietet eine kosteneffiziente IT-Infrastruktur.

Namenskonzept und Domain-Strategie

Der Name der Standarddomain (*.onmicrosoft.com) sollte strategisch gewählt werden, da eine spätere Änderung nicht möglich ist.

Empfehlungen für die Namenswahl:

• Einheitliche Schreibweise ohne Sonderzeichen oder Abkürzungen
• Zukunftssicher denken: M&A-Szenarien, internationale Standorte berücksichtigen
• Aussagekräftiger Name mit Unternehmensbezug (z. B. „firmennamede” oder „firmennamegroup”)
• Vermeidung von generischen Namen, die Verwechslungen verursachen könnten

Hinweis: Sowohl der Name der Standortdomain als auch die gewählte Region (z. B. Europa für Data Location) sind später nicht oder nur mit erheblichem Migrationsaufwand änderbar. Nehmen Sie sich Zeit für diese Entscheidung.

Microsoft 365 Tenant anlegen: Schritt-für-Schritt

Mit der abgeschlossenen Vorbereitung starten Sie nun die konkrete Erstellung. Die folgenden Schritte führen Sie durch den gesamten Registrierungsprozess im Microsoft 365-Portal.

Schritt 1: Registrierungsweg und Start des Setups

Das Setup startet typischerweise über eine der folgenden Wege:

• Direkt über microsoft.com/microsoft-365 für Direktkunden
• Über ein Partner-Portal oder CSP (Cloud Solution Provider) bei Betreuung durch einen IT-Dienstleister (gern gemeinsam mit uns)
• Über das Azure-Portal für Unternehmen mit bestehender Azure-Instanz

Eingaben im ersten Formular:

• Geschäftliche E-Mail-Adresse (zur Verifizierung)
• Land/Region (z. B. Deutschland, Österreich, Schweiz)
• Unternehmensname
• Telefonnummer für Bestätigung per SMS oder Anruf

Die Länder-/Regionseinstellung beeinflusst den Datenspeicherort, steuerliche Aspekte und den verfügbaren Support. Für DACH-Unternehmen wählen Sie hier „Deutschland”, „Österreich” oder „Schweiz”, um EU-Datensouveränität sicherzustellen.

Schritt 2: Tenant-Name und .onmicrosoft.com-Domain wählen

Im nächsten Fenster prüfen Sie die Verfügbarkeit Ihres gewünschten Tenant-Namens. Dieser wird automatisch zur *.onmicrosoft.com-Domain.

Sinnvolle Namensmuster:

• firmenname (z. B. mustergmbh.onmicrosoft.com)
• firmennameDE (z. B. musterDE.onmicrosoft.com)
• firmenname365 (z. B. muster365.onmicrosoft.com)

Der Name wird dauerhaft intern für Dienste wie SharePoint-URLs (mustergmbh.sharepoint.com) und Teams verwendet. Auch wenn Sie später Ihre eigene Domäne als primäre Domain festlegen, bleibt die onmicrosoft.com-Adresse technisch bestehen.

Schritt 3: Globales Administratorkonto erstellen

Das erste Administratorkonto wird mit einem Benutzernamen nach dem Muster admin@firmenname.onmicrosoft.com angelegt.

Wichtige Punkte bei der Erstellung:

• Wählen Sie ein sicheres Passwort (mindestens 12 Zeichen, Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen)
• Dokumentieren Sie die Zugangsdaten sicher und getrennt vom Arbeitsplatz
• Aktivieren Sie MFA unmittelbar nach der Erstanmeldung

Hinweis: Dieses Konto sollte nicht als normales Tagesarbeitskonto verwendet werden. Erstellen Sie separate Admin-Benutzer und persönliche Benutzerkonten für den Arbeitsalltag.

Schritt 4: Anmeldung im Microsoft 365 Admin Center

Nach erfolgreicher Erstellung landen Sie direkt im Microsoft 365 Admin Center unter admin.microsoft.com. Hier finden Sie ab 2025 Setup-Assistenten, die Sie durch Domain-Einrichtung, Benutzererstellung und Sicherheitskonfiguration führen.

Wichtige Bereiche im Admin Center:

• Einstellungen: Grundkonfiguration des Tenants und der Dienste
• Domänen: Hinzufügen und Verwalten eigener Domains
• Benutzer: Anlegen und Verwalten von Benutzerkonten
• Abrechnung: Übersicht über Abonnements und Lizenzen
• Sicherheit: Zugriff auf Security-Einstellungen und Compliance Center

Wesentliche Punkte aus diesem Schritt

• Region, Domain-Name und .onmicrosoft.com-Domain sind später kaum oder nur mit großem Aufwand änderbar
• Das erste Administratorkonto ist das „Schlüssel”-Konto – höchste Sicherheitsanforderungen gelten
• Das Admin Center ist ab jetzt die zentrale Steuerzentrale für alle weiteren Schritte

Als nächster logischer Schritt folgt die Anbindung Ihrer Unternehmensdomain, damit E-Mails und Anmeldungen professionell über Ihre eigene Adresse laufen.

Eigene Domain verbinden und DNS-Einträge setzen

Ihre Unternehmensdomain (z. B. firma.de, firma.at, firma.ch) sollte zwingend mit dem Tenant verbunden werden. Erst dann können Mitarbeiter*innen E-Mails über die Firmendomain empfangen und sich mit professionellen Benutzernamen anmelden.

Domain zum Microsoft 365 Tenant hinzufügen

Die Einbindung erfolgt über folgende Schritte im Admin Center:

1. Navigieren Sie zu „Einstellungen” → „Domänen” → „Domäne hinzufügen”
2. Geben Sie Ihren Domänennamen ein (z. B. firma.de)
3. Microsoft zeigt einen TXT-Eintrag zur Verifizierung an
4. Fügen Sie diesen Eintrag bei Ihrem DNS-Provider (z. B. IONOS, Strato, Telekom, all-inkl) hinzu
5. Warten Sie auf die DNS-Propagation (typisch: 5–30 Minuten, in Einzelfällen bis zu 72 Stunden)
6. Bestätigen Sie die Verifizierung im Admin Center

Nach erfolgreicher Verifizierung zeigt Microsoft die weiteren DNS-Einträge an, die für die volle Funktionalität benötigt werden.

Wichtige DNS-Einträge für Microsoft 365

Wichtige DNS-Einträge für Microsoft 365 sind MX-Eintrag, CNAME-Eintrag für Autodiscover und TXT-Eintrag für SPF. Die folgenden DNS-Einträge sind für einen funktionierenden Office 365 Tenant erforderlich:

<TABELLE>

<HEADER>

Eintragstyp

Zweck

Typischer Wert

<CONTENT>

MX

E-Mail-Routing zu Exchange Online

firma-de.mail.protection.outlook.com (Priorität 0)

<CONTENT>

CNAME

Autodiscover für Outlook-Konfiguration

autodiscover.outlook.com

<CONTENT>

TXT (SPF)

Spam- und Spoofing-Schutz

v=spf1 include:spf.protection.outlook.com ~all

<CONTENT>

CNAME

Teams/Skype für Unternehmen

sipdir.online.lync.com

<CONTENT>

SRV

SIP-Federation

_sip._tls mit Verweis auf sipdir.online.lync.com

</TABELLE>

Empfehlung: Konfigurieren Sie zusätzlich DKIM und DMARC für erweiterten E-Mail-Schutz und bessere Zustellbarkeit. Diese Einstellungen finden Sie im Exchange Admin Center unter „Authentifizierung”.

Standarddomain festlegen

Nach erfolgreicher Verifizierung legen Sie die Unternehmensdomain als Standard für neue Benutzer fest:

1. Öffnen Sie „Einstellungen” → „Domänen” im Admin Center
2. Wählen Sie Ihre Unternehmensdomain aus
3. Klicken Sie auf „Als Standard festlegen”

Die onmicrosoft.com-Adresse bleibt technisch als Fallback vorhanden, alle neuen Benutzer erhalten aber automatisch die Unternehmensadresse als primäre E-Mail-Adresse und Benutzernamen.

Nachdem die Domain steht, können Benutzer angelegt und mit Lizenzen ausgestattet werden.

Benutzer, Gruppen und Lizenzen im neuen Tenant einrichten

Eine strukturierte Benutzer- und Gruppenanlage ist entscheidend für Sicherheit, Übersichtlichkeit und effiziente Verwaltung. Investieren Sie hier in ein durchdachtes Konzept, bevor Sie alle Mitarbeiter*innen anlegen.

Benutzerkonten anlegen

Neue Benutzer erstellen Sie im Admin Center unter „Benutzer” → „Aktive Benutzer” → „Benutzer hinzufügen”.

Wichtige Felder bei der Erstellung:

• Anzeigename: Vor- und Nachname des Mitarbeitendens
• Benutzername (UPN): vorname.nachname@firma.de
• Domain: Ihre Unternehmensdomain oder onmicrosoft.com
• Rollen: Standardbenutzer oder spezifische Adminrollen
• Standort: Wichtig für Lizenzierungsoptionen

Das System generiert ein temporäres Passwort, das Sie dem Benutzer sicher übermitteln müssen. Beim ersten Login wird eine Änderung erzwungen.

Hinweis: Falls ein lokales Active Directory vorhanden ist, können Sie Benutzer über Microsoft Entra Connect synchronisieren statt manuell anzulegen. Die Benutzer sind bereits im Domaincontroller vorhanden und müssen über Azure AD Connect mit Microsoft 365 synchronisiert werden, wenn ein lokaler Domaincontroller genutzt wird. Die detaillierte Einrichtung dieser Hybrid-Konfiguration liegt außerhalb dieses Leitfadens.

Lizenzen zuweisen und verwalten

Verfügbare Lizenzen finden Sie im Admin Center unter „Abrechnung” → „Lizenzen”. Die Zuweisung erfolgt entweder direkt beim Anlegen eines Benutzers oder nachträglich.

Best Practices für die Lizenzierung:

• Lizenzen erst zuweisen, wenn der Benutzer die Dienste tatsächlich benötigt
• Nicht genutzte Service-Pläne innerhalb einer Lizenz deaktivieren (z. B. Yammer bei Nicht-Nutzung)
• Überlizenzierung vermeiden – regelmäßig prüfen, welche Benutzer aktiv sind
• Pilotgruppe zuerst lizenzieren und testen, dann schrittweiser Rollout

Gruppen und Verteiler sinnvoll strukturieren

Microsoft 365 bietet verschiedene Gruppentypen für unterschiedliche Zwecke:

Microsoft 365-Gruppen: Kombinieren E-Mail-Verteiler, SharePoint-Seite, Teams-Kanal und gemeinsamen Kalender. Ideal für Projekt- oder Abteilungsgruppen.

Sicherheitsgruppen: Dienen der Rechtevergabe auf Ressourcen ohne E-Mail-Funktion. Nutzen Sie diese für Zugriff auf SharePoint-Bibliotheken oder Conditional-Access-Richtlinien.

Verteilerlisten: Klassische E-Mail-Verteiler ohne weitere Funktionen. Sinnvoll für reine Kommunikationsgruppen.

Empfehlung für den Start: Beginnen Sie mit einem einfachen Modell – je eine Gruppe pro Abteilung oder Standort. Komplexere Rollenmodelle können Sie später aufbauen, wenn die Anforderungen klarer werden.

Wesentliche Punkte im Überblick

• Standardisierte Benennungsregeln für Benutzer und Gruppen von Anfang an definieren
• Lizenzen gezielt zuordnen und nicht „auf Vorrat” aktivieren
• Admin-Rollen restriktiv vergeben – nicht jedem Benutzer globale Adminrechte geben
• Dokumentieren Sie, welche Gruppen für welche Zwecke genutzt werden

Mit der Benutzer- und Gruppenstruktur steht die organisatorische Grundlage. Jetzt folgt die Aktivierung der Basissicherheit.

Basis-Sicherheit und Compliance im neuen Microsoft 365 Tenant

Neue Tenants sind bevorzugte Ziele für Angreifende – fehlende Sicherheitskonfiguration, ungeschützte Admin-Konten und standardmäßig offene Einstellungen bieten Einfallstore. Microsoft dokumentiert, dass MFA-Aktivierung 99,9 % der Account-Übernahmen verhindert.

Schritt-für-Schritt: Grundlegende Sicherheitskonfiguration

Diese Schritte sollten direkt nach der Ersteinrichtung erfolgen, bevor produktive Daten migriert oder Benutzer breit ausgerollt werden.

1. MFA für alle Administratoren aktivieren: Im Microsoft Entra Admin Center unter „Schutz” → „Multi-Faktor-Authentifizierung”. Nutzen Sie die Microsoft Authenticator-App statt SMS für höhere Sicherheit.
2. Security Defaults aktivieren: Unter „Eigenschaften” → „Sicherheitsstandards verwalten”. Diese aktivieren MFA für alle Benutzer und blockieren Legacy-Authentifizierung.
3. Passwort-Richtlinien konfigurieren: Unter „Schutz” → „Authentifizierungsmethoden”. Aktivieren Sie Self-Service-Passwortzurücksetzung für alle Benutzer.
4. Anmeldeprotokolle aktivieren: Unter „Überwachung” → „Anmeldeprotokolle”. Richten Sie Warnungen für fehlgeschlagene Anmeldeversuche ein.
5. Grundregeln für Conditional Access vorbereiten: Blockieren Sie Anmeldungen aus ungewöhnlichen Ländern und von Legacy-Protokollen. Dies erfordert mindestens Microsoft Entra ID P1.

Vergleich: Security Defaults vs. individuelle Conditional-Access-Richtlinien

Unternehmen müssen zwischen einfachen Standard-Sicherheitsvorgaben und maßgeschneiderten Richtlinien wählen. Die Auswahl hängt von Größe, Branche und Compliance-Anforderungen ab.

<TABELLE>

<HEADER>

Kriterium

Security Defaults

Conditional Access

<CONTENT>

Komplexität der Einrichtung

Minimal – ein Klick

Mittel bis hoch – individuelle Regeln

<CONTENT>

Flexibilität

Keine Anpassung möglich

Volle Kontrolle über alle Parameter

<CONTENT>

Schutzumfang

Basis-MFA, Legacy-Block

Erweitert inkl. Geräte, Apps, Standorte

<CONTENT>

Eignung für

KMU ohne IT-Abteilung

Enterprise mit Compliance-Anforderungen

<CONTENT>

Lizenzanforderung

In allen Plänen enthalten

Microsoft Entra ID P1 oder P2 erforderlich

</TABELLE>

Für KMU ohne dedizierte IT-Abteilung sind Security Defaults der richtige Einstieg – schnell aktiviert und effektiv. Unternehmen mit Compliance-Anforderungen (z. B. Finanzbranche, Gesundheitswesen) benötigen individuelle Conditional-Access-Richtlinien für granulare Kontrolle.

Nach der Basissicherheit folgt die praktische Nutzung und der Rollout von Diensten wie Exchange und Teams an die Mitarbeiter.

Typische Herausforderungen beim Einrichten des Microsoft 365 Tenants und Lösungen

Viele Probleme treten in der Praxis immer wieder auf. Mit den folgenden Best Practices vermeiden Sie die häufigsten Fehler.

Herausforderung 1: Falsche Region oder falscher Tenant-Name gewählt

Der Tenant wurde versehentlich in den USA statt in der EU angelegt, oder der Name ist ein kryptisches Kürzel ohne Unternehmensbezug.

Lösung: Prüfen Sie vor dem Absenden des Registrierungsformulars alle Angaben sorgfältig. Wurde der Fehler bereits gemacht, ist bei einem frischen Tenant ohne Daten die einfachste Lösung: löschen und neu anlegen. Bei bestehenden Daten ist eine Tenant-zu-Tenant-Migration notwendig – ein aufwändiges Projekt, das externe Unterstützung erfordert.

Herausforderung 2: E-Mails kommen nach Domain-Umstellung nicht an

Nach der Einbindung der Unternehmensdomain erreichen E-Mails die Postfächer nicht.

Lösung: Prüfen Sie systematisch:

• Ist der MX-Eintrag korrekt und beim DNS-Provider aktiv?
• Zeigt der Domainstatus im Admin Center „Fehlerfrei” an?
• Ist der SPF-Eintrag korrekt konfiguriert?
• Nutzen Sie Tools wie MXToolbox zur externen Prüfung
• Beachten Sie TTL-Zeiten – bei hohen Werten dauert die Propagation länger

Herausforderung 3: Benutzer können sich nicht anmelden / MFA-Probleme

Neue Benutzer scheitern beim ersten Login, häufig wegen MFA-Anforderungen oder gesperrten Konten.

Lösung:

• Prüfen Sie im Admin Center, ob das Konto gesperrt oder deaktiviert ist
• Setzen Sie bei MFA-Problemen die Authentifizierungsmethoden des Benutzers zurück
• Erstellen Sie ein kurzes Onboarding-Dokument, das den MFA-Registrierungsprozess erklärt
• Bieten Sie bei Bedarf eine kurze Schulung zur Authenticator-App an

Herausforderung 4: Unklare Zuständigkeiten und Rechte-Chaos

Zu viele Personen haben globale Administratorrechte, niemand fühlt sich für Governance verantwortlich.

Lösung: Führen Sie ein klares Rollenmodell ein:

• Maximal 2–3 globale Administratoren (mit dokumentierten Zugangsdaten)
• Delegierte Rollen wie User Admin, Teams Admin oder Exchange Admin für Teilaufgaben
• Dokumentieren Sie Verantwortlichkeiten und Freigabeprozesse
• Führen Sie regelmäßige Reviews der vergebenen Rollen durch

Mit diesen Lösungen für typische Herausforderungen sind Sie auf die häufigsten Stolpersteine vorbereitet.

Fazit und nächste Schritte

Den Microsoft 365 Tenant einrichten ist der Grundstein für Ihre Cloud-basierte Zusammenarbeit. Die wichtigsten Erkenntnisse: Region und Tenant-Name sind dauerhafte Entscheidungen, die Basissicherheit gehört direkt zur Ersteinrichtung, und eine strukturierte Benutzer- und Gruppenverwaltung spart langfristig Aufwand. Mit diesem Leitfaden haben Sie alle Schritte von der Vorbereitung bis zur ersten Sicherheitskonfiguration durchlaufen.

So starten Sie jetzt konkret

1. Vorbereitungscheck: Unternehmensdaten, Domain-Zugang, gewünschte Pläne und Sicherheitsanforderungen sammeln
2. Tenant anlegen: Über Microsoft 365-Seite oder Partner registrieren, globalen Admin sicher dokumentieren
3. Domain einbinden: Unternehmensdomain hinzufügen, DNS-Einträge setzen, E-Mail-Fluss testen
4. Benutzer einrichten: Erste Benutzer anlegen, Lizenzen zuweisen, MFA aktivieren
5. Governance festlegen: Sicherheits- und Compliance-Konzept für die weitere Nutzung dokumentieren

Verwandte Themen, die Sie als Nächstes angehen sollten

• E-Mail-Migration: Postfächer von lokalem Exchange oder anderen Anbietern in den neuen Tenant migrieren
• Microsoft Teams einführen: Meeting- und Telefonie-Konzept entwickeln, Kanäle und Teams strukturieren. Microsoft Teams ist in nahezu jedem Microsoft 365 Business-Abonnement enthalten.
• Gerätemanagement: Microsoft Intune für Windows, macOS, iOS und Android-Geräte konfigurieren
• Berechtigungskonzept: SharePoint Online und OneDrive-Freigaben systematisch planen

Weitere Ressourcen und Vorlagen

Offizielle Microsoft-Dokumentation: „Einrichten von Microsoft 365 für Unternehmen” (deutschsprachige Version, aktualisiert für 2026)

Hinweise zur Nutzung dieses Artikels als Vorlage

Dieser Artikel kann als interne Richtlinie oder Schulungsunterlage für Ihr Unternehmen dienen.

Struktur- und Schreibempfehlungen

Die Schritte sollten in der Reihenfolge „Vorbereitung → Tenant anlegen → Domain anbinden → Benutzer & Lizenzen → Sicherheit” umgesetzt werden. Gestalten Sie interne Dokumentationen mit klaren Überschriften und Bulletpoints analog zu diesem Leitfaden. Definieren Sie Begriffe wie Tenant, Abonnement, Lizenz und Microsoft Entra ID intern eindeutig, um Missverständnisse zu vermeiden.

Typische Fehler bei der internen Dokumentation vermeiden

• Keine Erwähnung von dauerhaft wirkenden Entscheidungen (Region, Tenant-Name)
• Fehlende Beschreibung der Verantwortlichkeiten für Admin-Rollen
• Verzicht auf Screenshots oder Schrittlisten bei komplexen Prozessen
• Keine regelmäßige Aktualisierung bei Microsoft-Änderungen (z. B. Azure AD → Microsoft Entra ID)
• Fehlender Link zu aktuellen Microsoft-Dokumentationen als Referenz

Dieser Artikel dient als Basis und muss an Ihre eigenen Prozesse, Compliance-Vorgaben und Unternehmensrichtlinien angepasst werden.

Häufig gestellte Fragen (FAQs) zum Microsoft 365 Tenant einrichten

<FAQ>

<FRAGE>

Was ist ein Microsoft 365 Tenant und warum ist seine Einrichtung so wichtig?

<ANTWORT>
Ein Microsoft 365 Tenant ist die zentrale Cloud-Umgebung Ihres Unternehmens, in der alle Dienste wie Exchange, Teams und SharePoint verwaltet werden. Die Einrichtung legt grundlegende Parameter wie Tenant-Name, Region und Domain fest, die später kaum änderbar sind. Eine sorgfältige Ersteinrichtung ist entscheidend für Sicherheit, Compliance und eine reibungslose Nutzung.

<FRAGE>

Kann ich den Domain-Namen oder die Region nachträglich ändern?

<ANTWORT>
Nein, der Domain-Name und die gewählte Region (z. B. Deutschland oder Europa) sind dauerhaft und können nach der Erstellung nicht mehr geändert werden. Änderungen erfordern meist eine aufwändige Migration. Daher empfiehlt es sich, diese Entscheidungen mit Bedacht zu treffen.

<FRAGE>

Wie binde ich meine Unternehmensdomain an den Microsoft 365 Tenant an?

<ANTWORT>
Nach der Erstellung des Tenants fügen Sie im Microsoft 365 Admin Center Ihre Firmen-Domain hinzu und verifizieren diese über DNS-Einträge, wie zum Beispiel einen TXT-Eintrag zur Domainbestätigung. Anschließend konfigurieren Sie wichtige DNS-Einträge wie MX, CNAME und SPF, um E-Mail-Funktionalität und Sicherheit zu gewährleisten.

<FRAGE>

Welche Unterstützung bietet juunit bei der Einrichtung meines Microsoft 365 Tenants?

<ANTWORT>
Als erfahrener IT-Dienstleister im Rhein-Main-Gebiet unterstützt juunit Unternehmen bei der kompletten Einrichtung ihres Microsoft 365 Tenants – von der strategischen Beratung über die Domain-Anbindung bis hin zur Sicherheitskonfiguration und Lizenzverwaltung. So vermeiden Sie Fehler und starten sicher in die Microsoft Cloud.

<FRAGE>

Wie kann ich die Sicherheit meines Microsoft 365 Tenants von Anfang an gewährleisten?

<ANTWORT>
Wichtig ist, direkt nach der Einrichtung Multi-Faktor-Authentifizierung (MFA) für alle Administratoren zu aktivieren, Security Defaults oder individuelle Conditional-Access-Richtlinien zu konfigurieren und sichere Passwort-Richtlinien festzulegen. juunit berät Sie gerne bei der Umsetzung dieser Maßnahmen, um Ihre Cloud-Umgebung bestmöglich zu schützen.

</FAQ>