Über mich

Microsoft 365 & EntraID Konfiguration - Best Practice

vonStephan Nassberger-
Hier findest du lediglich Handlungsempfehlungen. Wenn es eine einheitliche Standardlösung für jede Organisation und jeden Anwendungsfall gäbe, wären all diese Einstellungen überflüssig.

Diverse Einstellungen sind an verschiedenen Stellen zu finden
zB. in Entra ID, im SharePoint Admin Center und im M365 Admin Center unter den Organisations-Einstellungen. Die Entra ID-Einstellungen überschreiben identische Konfigurationen aus dem SharePoint Admin Center, und auch bestimmte Einstellungen im M365 Admin Center haben Vorrang. In Kombination mit Admin-Rollen ergibt dieses System Sinn, da es eine abgestufte Steuerung der Berechtigungen und Richtlinien ermöglicht.



M365 Konfigurationsempfehlungen:

  • E-Mail Benachrichtigung bei Störungen
    M365 Admincenter > Status > Dienststatus > Anpassen > E-Mail notification konfigurieren
  • Lizenz Empfehlung
    Business Basic oder E3 + EntraID P1 oder EMS (Enterprise Mobility und Security)
  • MFA
    Multifactor Authentication aktivieren
  • Admincenter zugriff einschränken
    lesend auf EntraID oder M365 Admincenter? - nein
  • nicht genutzte M365 Apps deaktivieren Bsp: Sway, Engage etc.

  • Guest Invite Einstellungen
     in EntraID (only Users assigned zo a specific adminrole can invide Guest Users)

  • Private Testversionen deaktivieren (Apps & Dienste im Besitz des Benutzers...)

  • Bookings konfigurieren

  • Message Center Reader (Adminrolle) für weitere Admins

  • Target Release von Aktualisierungen für Admingruppe (Orgsettings > Orgprofil

  • Besprechungs Insights (M365 Admincenter > Search und Intelligence) - (Dateien beim Userprofil werden ausgeblendet)

  • SharePoint SharingoptionenSP Admincenter Richtlinien > Sharing
    • Vorhandene Gäste oder neue und vorhandene Gäste
    • Externes Teilen nach Domänen beschränken (zb. Kunden - Prozess um neue Partner zu melden)
    • Sitebesitzer sollen entscheiden ob namen von Personnen……. deaktivieren
    • Shortlinks nein 

  • SharePoint Zugriffssteuerung
    • Optionen - über Azure - Conditional Access steuern

  • SharePoint Einstellungen
    • Websiteerstellung: auf "/Teams/" ändern
    • Websiteserstellung "Benutzer können SP Websites erstellen - deaktivieren.
    • Sitespeicherlimit: Diskussion (Restriktion oder Einzelfälle)
    • Versionsverlauf: Manuell / Default: Hauptversionen einschränken auf 50

  • SharePoint: Subsites deaktivieren (Einstellungen - classic Settings >Erstellung von Unterwebsites für alle Websites deaktivieren
  • Den Befehl "Website erstellen" ausblenden

tbc.



Kommentare Kommentar veröffentlichen
Teilen
Thema

Kommentare

Kommentar veröffentlichen

Über mich

Mein Bild
Stephan Nassberger
Als Experte für SharePoint und Microsoft 365 liegt mein Fokus auf Modern Workplace Intranet, Informationsmanagement, Newssysteme mit SharePoint und vielem mehr. Mit ausgereiften Konzepten, klaren Strukturen und einem Schwerpunkt auf Useability entstehen Lösungen, die den heutigen Anforderungen gerecht werden und die Benutzer optimal abholen.

Kontaktformular

Senden