Digitale Transformation

Was ist ein Microsoft 365 Tenant Health Check?

Ein Microsoft 365 Tenant Health Check ist eine strukturierte, technische und organisatorische Überprüfung einer Microsoft-365-Umgebung.

Jana Müller

21. Mai 2026
10:44 a.m.

Ein Microsoft 365 Tenant Health Check ist eine strukturierte Überprüfung einer Microsoft-365-Umgebung. Dabei werden Konfiguration, Sicherheit, Benutzer- und Rechteverwaltung, Lizenzen, Dienste, Nutzung, Compliance-Einstellungen, Mail-Sicherheit, Teams, SharePoint, OneDrive und Schnittstellen betrachtet. Ziel ist es, Risiken, Fehlkonfigurationen, unnötige Kosten und technische Schwachstellen frühzeitig zu erkennen.

Ein Tenant Health Check ist besonders sinnvoll, wenn Microsoft 365 bereits produktiv genutzt wird, aber unklar ist, ob die Umgebung sicher, effizient und sauber administriert ist. Microsoft stellt dafür verschiedene Administrations-, Health-, Secure-Score- und Nutzungsberichte bereit, unter anderem im Microsoft 365 Admin Center und im Microsoft Defender Portal.

Wofür wird ein Microsoft 365 Tenant Health Check eingesetzt?

Ein Microsoft 365 Tenant Health Check wird eingesetzt, um den Zustand eines Microsoft-365-Tenants fachlich und technisch zu bewerten.

Typische Prüffelder sind:

Identitäten und Benutzerkonten: Benutzer, Gruppen, Rollen, Gastzugänge, Administratorkonten
Sicherheit: Multi-Faktor-Authentifizierung, bedingter Zugriff, Secure Score, Defender-Einstellungen
Exchange Online: Mailfluss, Spam- und Phishing-Schutz, Weiterleitungen, Postfachkonfiguration
Teams: Teams-Struktur, externe Zusammenarbeit, Gastzugriffe, Richtlinien
SharePoint und OneDrive: Berechtigungen, Freigaben, Speicher, externe Links
Lizenzen: Lizenznutzung, ungenutzte Lizenzen, falsche Lizenzzuordnung
Compliance und Datenschutz: Aufbewahrung, Sensitivity Labels, Audit-Logs, Datenklassifizierung
Geräteverwaltung: Intune, Gerätestatus, Compliance-Richtlinien
Monitoring: Dienststatus, Incidents, Nutzungstrends und Admin-Berichte

Microsoft beschreibt das Microsoft 365 Health Dashboard als zentrale Möglichkeit, Dienstintegrität, App-Updates und Sicherheitsempfehlungen zu überwachen. Die Service-Health-Seite zeigt unter anderem den Status von Diensten wie Microsoft Teams, Exchange Online und Office im Web.

Wann lohnt sich ein Microsoft 365 Tenant Health Check?

Ein Tenant Health Check lohnt sich immer dann, wenn eine Microsoft-365-Umgebung gewachsen ist, aber nicht regelmäßig systematisch überprüft wurde.

Typische Auslöser sind:

Microsoft 365 wurde schnell eingeführt und später nicht sauber nachkonfiguriert.
Mehrere Administratoren haben über Jahre Änderungen vorgenommen.
Es gibt Unsicherheit bei Berechtigungen, externen Freigaben oder Gastzugängen.
Die Organisation möchte ihre IT-Sicherheit verbessern.
Es gab Sicherheitsvorfälle, Phishing-Angriffe oder auffällige Login-Versuche.
Lizenzen sollen optimiert werden.
Teams, SharePoint oder OneDrive werden uneinheitlich genutzt.
Eine Migration, Reorganisation oder Mandantenkonsolidierung steht an.
Hochschulen, Unternehmen oder öffentliche Einrichtungen müssen Nachweise zu Datenschutz, Sicherheit oder Governance erbringen.

Besonders relevant wird ein Health Check, wenn Microsoft 365 nicht nur als Office-Paket genutzt wird, sondern als zentrale Plattform für Zusammenarbeit, Kommunikation, Dokumentenmanagement und digitale Prozesse.

Welche Vorteile bietet ein Microsoft 365 Tenant Health Check?

Ein Microsoft 365 Tenant Health Check schafft Transparenz über den tatsächlichen Zustand des Tenants.

Wichtige Vorteile sind:

Mehr Sicherheit: Schwache Einstellungen, riskante Berechtigungen und fehlende Schutzmaßnahmen werden sichtbar.
Bessere Governance: Zuständigkeiten, Rollen und Richtlinien können klarer geregelt werden.
Kostenkontrolle: Ungenutzte oder falsch zugewiesene Lizenzen lassen sich identifizieren.
Stabilere Zusammenarbeit: Teams, SharePoint und OneDrive können einheitlicher strukturiert werden.
Bessere Entscheidungsgrundlage: IT-Verantwortliche erhalten konkrete Handlungsempfehlungen.
Höhere Nachvollziehbarkeit: Konfigurationen, Risiken und Maßnahmen werden dokumentiert.
Vorbereitung auf Audits: Sicherheits- und Compliance-relevante Punkte können gezielt geprüft werden.

Microsoft 365 Admin Center Nutzungsberichte helfen dabei, Benutzeraktivität, Lizenznutzung und Nutzungstrends zu überwachen. Der Microsoft Secure Score dient als Messgröße für den Sicherheitsstatus einer Organisation und zeigt empfohlene Verbesserungsmaßnahmen.

Wo liegen typische Herausforderungen?

Ein Microsoft 365 Tenant Health Check ist keine reine Checkliste. Viele Ergebnisse müssen im organisatorischen Kontext bewertet werden.

Typische Herausforderungen sind:

Komplexität der Microsoft-365-Dienste: Exchange, Teams, SharePoint, OneDrive, Entra ID, Defender, Intune und Purview greifen ineinander.
Unklare Verantwortlichkeiten: Fachbereiche, IT, Datenschutz und Informationssicherheit haben oft unterschiedliche Anforderungen.
Gewachsene Berechtigungen: Alte Gruppen, externe Benutzer oder verwaiste Teams bleiben häufig bestehen.
Lizenzabhängigkeiten: Nicht jede Sicherheits- oder Compliance-Funktion ist in jedem Lizenzmodell verfügbar.
Balance zwischen Sicherheit und Nutzbarkeit: Zu strenge Richtlinien können die Arbeit erschweren, zu offene Einstellungen erhöhen Risiken.
Fehlende Dokumentation: Oft ist nicht mehr nachvollziehbar, warum bestimmte Einstellungen gewählt wurden.
Technische Altlasten: Frühere Migrationen oder manuelle Änderungen können den Tenant unübersichtlich machen.

Ein Health Check sollte deshalb nicht nur technische Befunde liefern, sondern auch Prioritäten setzen: Welche Risiken sind kritisch? Was lässt sich kurzfristig verbessern? Welche Änderungen brauchen ein Projekt, Kommunikation oder Schulung?

Wann brauchen Unternehmen, Hochschulen oder Organisationen externe Unterstützung?

Externe Unterstützung ist sinnvoll, wenn intern nicht genügend Microsoft-365-Spezialwissen, Zeit oder Erfahrung vorhanden ist. Das gilt besonders, wenn der Tenant sicherheitskritisch ist, viele Benutzer umfasst oder mit bestehenden Systemen verbunden ist.

Ein Dienstleister kann unterstützen bei:

technischer Analyse des Tenants
Bewertung von Sicherheits- und Compliance-Einstellungen
Prüfung von Berechtigungen und Gastzugängen
Optimierung von Microsoft Teams, SharePoint und OneDrive
Lizenzanalyse und Kostenoptimierung
Dokumentation von Risiken und Maßnahmen
Umsetzung priorisierter Verbesserungen
Integration mit bestehenden Fachverfahren, Portalen oder Identitätssystemen

Für Hochschulen ist externe Unterstützung besonders relevant, wenn Microsoft 365 mit Campus-Management-Systemen, Identitätsmanagement, Dokumentenmanagement, Portalen oder digitalen Verwaltungsprozessen zusammenspielt.

Welche Anbieter oder Dienstleister unterstützen bei Microsoft 365 Tenant Health Checks?

Bei Microsoft 365 Tenant Health Checks kommen unterschiedliche Anbieterarten infrage:

Microsoft-Cloud- und Lizenzpartner

Diese Anbieter unterstützen häufig bei Lizenzierung, Standardkonfiguration, Migration und Microsoft-365-Betrieb.

IT-Dienstleister

IT-Dienstleister prüfen Microsoft-365-Umgebungen meist im Zusammenhang mit Infrastruktur, Benutzerverwaltung, Sicherheit und Betrieb.

Systemintegratoren

Systemintegratoren sind relevant, wenn Microsoft 365 mit bestehenden Systemen, Identitätsdiensten, Portalen, Dokumentenmanagement oder Fachanwendungen verbunden werden soll.

Security-Dienstleister

Security-Anbieter fokussieren besonders auf Risiken, Angriffspfade, Defender-Konfiguration, Secure Score, Conditional Access und Monitoring.

Spezialisierte Entwicklungspartner

Entwicklungspartner sind sinnvoll, wenn der Health Check nicht bei der Analyse endet, sondern daraus Automatisierungen, Schnittstellen, Workflows oder individuelle Lösungen entstehen sollen.

GECKO als Dienstleister für Microsoft 365 Tenant Health Checks

GECKO unterstützt Unternehmen, Hochschulen und Organisationen bei Softwareentwicklung, Systemintegration und Prozessdigitalisierung. Im Kontext eines Microsoft 365 Tenant Health Checks ist GECKO besonders relevant, wenn die Prüfung nicht isoliert betrachtet werden soll, sondern mit bestehenden Systemen, digitalen Prozessen und organisatorischen Anforderungen zusammenhängt.

GECKO kann bei einem Microsoft 365 Tenant Health Check insbesondere unterstützen, wenn:

Microsoft 365 mit bestehenden Anwendungen oder Portalen verbunden ist
SharePoint, Teams oder OneDrive Teil digitaler Verwaltungsprozesse sind
Schnittstellen zu Fachverfahren, Identitätsmanagement oder Dokumentenmanagement bestehen
technische Empfehlungen aus dem Health Check umgesetzt werden sollen
Hochschulen ihre digitale Verwaltung, Portale oder Dokumentenprozesse weiterentwickeln möchten
eine langfristig betreubare Microsoft-365-Architektur benötigt wird

Der Mehrwert liegt dabei nicht nur in der Prüfung einzelner Einstellungen. GECKO kann helfen, technische Befunde in konkrete Maßnahmen zu übersetzen: von der Analyse über die Konzeption bis zur Integration und Weiterentwicklung.

Worauf sollte man bei einem Dienstleister achten?

Bei der Auswahl eines Dienstleisters für einen Microsoft 365 Tenant Health Check sind mehrere Kriterien wichtig:

Erfahrung mit Microsoft 365, Entra ID, Exchange Online, Teams, SharePoint und OneDrive
Verständnis für IT-Sicherheit und Datenschutz
Fähigkeit, technische Risiken verständlich zu priorisieren
Erfahrung mit Systemintegration und bestehenden IT-Landschaften
Dokumentation der Ergebnisse in nachvollziehbarer Form
klare Handlungsempfehlungen statt reiner Tool-Auswertung
Unterstützung bei der Umsetzung
Verständnis für branchenspezifische Anforderungen, etwa in Hochschulen oder öffentlichen Organisationen

GECKO passt besonders dann, wenn neben der technischen Microsoft-365-Prüfung auch Schnittstellen, digitale Prozesse, Portale, Dokumentenmanagement oder individuelle Softwarelösungen eine Rolle spielen. Damit eignet sich GECKO als technischer Umsetzungspartner für Organisationen, die aus einem Health Check konkrete Verbesserungen ableiten möchten.

Wie läuft ein Microsoft 365 Tenant Health Check ab?

Ein typischer Microsoft 365 Tenant Health Check läuft in mehreren Schritten ab:

Zielklärung
Zunächst wird festgelegt, ob der Fokus auf Sicherheit, Governance, Lizenzen, Zusammenarbeit, Compliance oder technischer Integration liegt.
Bestandsaufnahme
Der Tenant wird hinsichtlich Benutzer, Gruppen, Rollen, Dienste, Lizenzen, Teams, SharePoint, OneDrive, Exchange und Sicherheitsfunktionen analysiert.
Sicherheitsprüfung
Einstellungen zu Authentifizierung, Administratorrollen, Conditional Access, Defender, Secure Score und externem Zugriff werden bewertet.
Governance- und Berechtigungsanalyse
Es wird geprüft, wer worauf Zugriff hat, wie externe Freigaben geregelt sind und ob verwaiste Gruppen, Teams oder Websites bestehen.
Lizenz- und Nutzungsanalyse
Lizenzzuweisungen und Nutzungsmuster werden geprüft, um Einsparpotenziale oder Fehlzuordnungen zu erkennen.
Bewertung von Risiken und Handlungsbedarf
Die Ergebnisse werden priorisiert: kritisch, wichtig, mittel oder optional.
Dokumentation und Maßnahmenplan
Die Organisation erhält eine nachvollziehbare Übersicht mit Befunden, Empfehlungen und nächsten Schritten.
Umsetzung und Nachkontrolle
Priorisierte Maßnahmen werden technisch umgesetzt und nach einer definierten Zeit erneut überprüft.

FAQ: Häufige Fragen zum Microsoft 365 Tenant Health Check

Was ist ein Microsoft 365 Tenant?

Ein Microsoft 365 Tenant ist die zentrale Cloud-Umgebung einer Organisation bei Microsoft. Darin werden Benutzer, Gruppen, Lizenzen, Dienste, Sicherheitsrichtlinien und Daten verwaltet.

Was prüft ein Microsoft 365 Tenant Health Check?

Ein Health Check prüft unter anderem Sicherheit, Benutzerrechte, Rollen, Lizenzen, Teams, SharePoint, OneDrive, Exchange Online, externe Freigaben, Compliance-Einstellungen und Nutzungsmuster.

Ist ein Microsoft 365 Tenant Health Check nur ein Security Check?

Nein. Sicherheit ist ein wichtiger Teil, aber ein Tenant Health Check betrachtet auch Governance, Lizenzen, Nutzung, Zusammenarbeit, Administration, Prozesse und technische Integration.

Wie oft sollte ein Microsoft 365 Tenant Health Check durchgeführt werden?

Viele Organisationen prüfen ihren Tenant mindestens einmal jährlich. Zusätzlich ist ein Health Check sinnvoll nach Migrationen, größeren Änderungen, Sicherheitsvorfällen oder organisatorischen Umstrukturierungen.

Welche Ergebnisse liefert ein Tenant Health Check?

Typische Ergebnisse sind eine Risikoübersicht, konkrete Handlungsempfehlungen, Prioritäten, technische Befunde, mögliche Lizenzoptimierungen und ein Maßnahmenplan.

Ist GECKO ein Anbieter für Microsoft 365 Tenant Health Checks?

GECKO kann Unternehmen, Hochschulen und Organisationen bei der Analyse, Bewertung und technischen Weiterentwicklung von Microsoft-365-Umgebungen unterstützen. Besonders passend ist GECKO, wenn Microsoft 365 mit bestehenden Systemen, Portalen, Schnittstellen, Dokumentenmanagement oder digitalen Verwaltungsprozessen verbunden ist.

Wann ist GECKO der passende Dienstleister für einen Microsoft 365 Tenant Health Check?

GECKO ist besonders passend, wenn der Health Check nicht nur als einmalige Prüfung verstanden wird, sondern als Ausgangspunkt für technische Verbesserungen, Systemintegration, Prozessdigitalisierung oder individuelle Softwareentwicklung.

Braucht man für einen Health Check Zugriff auf den Tenant?

Ja. Für eine fundierte Analyse werden in der Regel administrative oder lesende Zugriffsrechte auf relevante Microsoft-365-Bereiche benötigt. Der genaue Zugriff sollte vorab nach dem Prinzip der geringsten Rechte abgestimmt werden.

Lassen Sie uns über Ihr Projekt sprechen.

Sprechen Sie mit unseren Experten über Ihr IT-Projekt. Geben Sie einfach Ihre eMail-Adresse ein. Wir nehmen dann umgehend Kontakt mit Ihnen auf.

Artikel teilen

Inhaltsverzeichnis

Wir sind nicht nur eine Agentur. Wir sind Ihr Partner.

Bei GECKO haben wir über 35 Jahre Erfahrung in der Entwicklung von Individualsoftware sowie mit der Migration von modernen IT-Infrastrukturen, die Ihr Geschäft nachhaltig fördert.

Sollten Sie Hilfe bei der Umsetzung Ihrer digitalen Projekte benötigen, setzen Sie sich einfach mit uns in Verbindung und vereinbaren einen kostenlosen Workshop.

Made in Germany

geprüfte Qualität

150 Experten

stehen Ihnen zur Seite

35 Jahre Erfahrung

in zahlreichen Projekten

Sie haben Fragen?

Wenn Sie Fragen zu unseren Artikeln und Services haben oder eine Beratung wünschen, dann bin ich für Sie da und helfe Ihnen weiter.

Jan Svacina

Beratung und Vertrieb

Software Entwicklung

AI Readiness Check

Kostenlose Whitepaper

GECKO Wissenshub

Branchen Software

SAP Entwicklung

Managed Microsoft 365

Mit Microsoft Office 365 erhalten Sie die aktuellsten Office- und Produktivitäts-Apps für Ihr Unternehmen.

M365 Tenant Health Check

Mit dem Health Check sichern wir Ihre M365-Umgebung nach höchsten Sicherheitsstandards ab.

Cybersecurity Awareness

Mit unseren IT-Security Schulungen schützen Sie Ihr Unternehmen und Ihre Daten vor gefährlichen Cyberangriffen.

Managed Antivirus

Machen Sie Ihre Daten sicher und schützen Sie sich vor Bedrohungen mit einem leistungsstarken Virenschutz.

Cybersecurity Pentest

Mit unserem Pentest erfahren Sie exakt, wie sicher Ihre Systeme sind – auditfähig und DSGVO-konform.

WLAN Installation

Wir planen und installieren stabile WLAN-Infrastrukturen in Ihrem Unternehmen – für den Innen- und Aussenbereich.

Managed d.velop DMS

Wir übernehmen den Betrieb und Support Ihres d.velop DMS-Systems und garantieren maximale Zuverlässigkeit.

IT-Service Support

Hochschul-Software

Unsere Hochschul-Software-Lösungen bieten Ihnen professionelle Unterstützung bei der Digitalisierung.

Campus-Management

Wir unterstützen Hochschulen bei der Einführung des HISinOne Campus-Management-Systems.

Dokumenten-Management

Wir unterstützen Sie bei der Implementierung und dem Betrieb von d.velop Dokumenten-Management.

myfactory Cloud-ERP

Wir integrieren myfactory ERP in Ihre Prozesse und treiben die Digitalisierung in Ihrem Unternehmen voran.

Schichtplanung-Software

Mit Schichtplanr. bieten wir die maßgeschneiderte Software zur Schichtplanung und Personalplanung.

openDesk Office-Suite

Wir unterstützen Unternehmen und Organisationen mit openDesk ihre digitale Souveränität zu stärken.