Microsoft 365 Admin Center | Guide zu den Organisationseinstellungen

Wer Microsoft 365 administriert, landet früher oder später immer an demselben Ort: Einstellungen > Organisationseinstellungen. Dieser Bereich ist die Schaltzentrale für globale Konfigurationen. Anders als in den spezifischen Admin Centern für Teams oder Exchange definierst du hier Richtlinien, die workload-übergreifend gelten oder fundamentale Basisfunktionen des Tenants steuern.

Eine Änderung hier wirkt sich oft sofort auf alle Nutzenden aus. Was du nicht verstehst, solltest du nicht anfassen. Und was du verstehst, solltest du aktiv konfigurieren, denn die Defaults, die Microsoft mitliefert, sind nicht immer an deinen Schutzbedarf angepasst.

Der Bereich ist in drei Sektionen unterteilt, die jeweils eigene Risikozonen abdecken: Dienste steuert, was Nutzende tun dürfen. Sicherheit und Datenschutz legt die Grundregeln für Identitäten und externes Teilen fest. Das Organisationsprofil bestimmt, wo Daten liegen, wie der Tenant nach außen wirkt und wann neue Features ankommen. Alle drei Bereiche hängen zusammen, auch wenn sie im Admin Center getrennt erscheinen.

Der Reiter "Dienste" steuert, was Nutzende in deinem Tenant überhaupt tun dürfen. Feature-Flags für Microsoft Teams, Exchange Online, Planner, Forms und weitere Workloads werden hier auf globaler Ebene gesetzt. Darf ein Nutzer externe Kalender teilen? Können alle Microsoft Forms erstellen oder nur definierte Gruppen?

Was viele nicht wissen: Viele dieser Einstellungen existieren parallel in den spezialisierten Admin Centern, dort aber feingranularer. Was hier aktiviert ist, gilt als Basis. Was du dort einschränkst, überschreibt sie. Welche Einstellungen sinnvollerweise hier gesetzt werden und welche besser dort, zeigt der Detail-Guide.

👉 Zum Artikel: Dienste

Viele Sicherheitsfunktionen sind mittlerweile im Microsoft Defender oder Entra ID verankert, aber die Grundlagen liegen nach wie vor in den Organisationseinstellungen: Passwort-Richtlinien, externe Sharing-Policies und Self-Service-Funktionen für Nutzende.

Was viele nicht wissen: Die Defaults, die Microsoft hier mitliefert, sind nicht auf maximalen Schutz ausgelegt, sondern auf maximale Kompatibilität. Wer diese Einstellungen nicht aktiv konfiguriert, überlässt Microsoft die Entscheidung, welche Daten wie geteilt werden dürfen. Welche Einstellungen du anpassen solltest und warum, zeigt der Detail-Guide.

👉 Zum Artikel: Sicherheit und Datenschutz

Unter dem Reiter "Organisationsprofil" legst du fest, wer ihr seid und wie Microsoft 365 bei euch aussieht: Support-Informationen, visuelle Designs, Datenspeicherorte und Release-Präferenzen. Besonders die Releaseeinstellungen werden unterschätzt. Ob neue Features sofort mandantenweit ausgerollt werden oder erst eine Pilotgruppe durchlaufen, entscheidest du hier.

Was viele nicht wissen: Das Zeitfenster für eine Datenschutz-Bewertung neuer Funktionen hängt direkt von dieser Einstellung ab. Microsoft führt regelmäßig Features ein, die standardmäßig aktiviert sind und Daten verarbeiten, ohne dass Nutzende es bemerken. Wer das kontrollieren will, braucht gezieltes Release, bevor der Rest des Tenants es sieht.

👉 Zum Artikel: Organisationsprofil

Die Organisationseinstellungen sind kein Bereich für schnelle Klicks. Jede Änderung gilt mandantenweit und sofort. Wer hier ohne Verständnis der Auswirkungen konfiguriert, schafft Probleme, die sich erst Stunden später zeigen, dann aber für alle Nutzenden gleichzeitig.

Das ist der Unterschied zu den spezialisierten Admin Centern: Eine falsche Teams-Richtlinie trifft Teams-Nutzende. Eine falsche Einstellung in den Organisationseinstellungen trifft den gesamten Tenant, workload-übergreifend, ohne Vorwarnung.

Die drei Sektionen dieses Bereichs adressieren unterschiedliche Risikozonen:

Nimm dir die Zeit, jeden dieser Bereiche einmal vollständig zu durchleuchten. Nicht weil etwas brennt, sondern weil du nur so weißt, was dein Tenant tatsächlich tut.

👉 weitere Artikel rund um Microsoft 365: MS365 | Sites