Microsoft 365 Tenant

Allgemeine Infos

Der Microsoft 365 Tenant ist die organisationseigene Cloud-Instanz, in der sämtliche Benutzerkonten, Lizenzen, Dienste, Sicherheitsrichtlinien und Konfigurationen zusammenlaufen. Er wird beim Onboarding automatisch mit einer *.onmicrosoft.com-Domäne angelegt, die dauerhaft bestehen bleibt und nicht umbenannt werden kann. Eigene Domänen (z.B. contoso.com) werden nachträglich hinzugefügt und verifiziert. Der Tenant-Name (Präfix vor .onmicrosoft.com) ist ebenfalls unveränderlich nach der Erstellung: eine Entscheidung, die vor dem Produktivbetrieb sorgfältig getroffen werden muss.

Technisch ist der Tenant eine Entra-ID-Instanz (früher Azure Active Directory) mit darüber bereitgestellten M365-Diensten. Alle Identitäten, Gruppen, Geräte und Anwendungsregistrierungen leben in diesem Verzeichnis. Die geografische Datenhaltung wird beim Tenant-Onboarding über die Abrechnungsregion festgelegt und bestimmt, in welcher Microsoft-Rechenzentrumsregion Primärdaten (Exchange, SharePoint, Teams) gespeichert werden. Ein nachträglicher Geo-Wechsel ist nur über Microsoft-Support-Request möglich und aufwendig.

Für die Administration stehen mehrere Portale bereit, die alle auf denselben Tenant zugreifen:

• Microsoft 365 Admin Center (admin.microsoft.com): Benutzerverwaltung, Lizenzzuweisung, Domänen, Abrechnung.
• Entra Admin Center (entra.microsoft.com): Identitäten, Conditional Access, Rollen, Gruppen, App-Registrierungen.
• Microsoft Purview (purview.microsoft.com): Compliance, DLP, Retention, eDiscovery, Informationsschutz.
• Microsoft Defender (security.microsoft.com): Sicherheitswarnungen, Endpoint-Schutz, Threat Intelligence.
• Exchange Admin Center (admin.exchange.microsoft.com): Postfächer, Transportregeln, Connectors, Quarantäne.

Ein häufiges Missverständnis in der Praxis: Der Tenant ist kein Sicherheitscontainer im Sinne einer vollständigen Isolation. Gastzugriffe über B2B, externe Sharing-Links in SharePoint und Teams-Verbundkommunikation öffnen gezielt Lücken nach außen. Conditional-Access-Richtlinien, externe Freigaberichtlinien und Gastbenutzerverwaltung müssen von Anfang an definiert sein, nicht nachträglich als Reaktion auf Vorfälle.

Multi-Tenant-Szenarien kommen bei Managed Service Providern vor, die über das CSP-Modell mehrere Kundenmandanten verwalten. Das Microsoft 365 Lighthouse-Portal bietet dafür eine mandantenübergreifende Verwaltungsoberfläche für Sicherheitsstatus, Compliance und Benutzeraktionen ohne direkten Portalwechsel.

Kurzbeschreibung

Die zentrale Cloud-Instanz einer M365-Umgebung auf Basis von Entra ID; Fundament für alle Microsoft-365-Dienste, Identitäten und Sicherheitsrichtlinien. Tenant-Name und Datenhaltungsregion sind nach Erstellung nicht mehr änderbar.

Lizenz & Verfügbarkeit

Jeder M365-Tenant ist Bestandteil eines aktiven Microsoft-365-Abonnements, von Business Basic bis E5. Der Tenant selbst erzeugt keine eigenen Lizenzkosten, die Dienste innerhalb davon schon. Für CSP-Partner steht das Delegated Admin-Modell (GDAP seit 2022 als Nachfolger des alten DAP) zur Verwaltung von Kundenmandanten zur Verfügung. Microsoft 365 Lighthouse ist für qualifizierte CSP-Partner ohne Aufpreis nutzbar.

Weiterführende Links

• Microsoft Learn – M365 Tenant Roadmap
• Microsoft Learn – Entra ID Grundlagen
• Microsoft Learn – Microsoft 365 Lighthouse
• Microsoft Learn – GDAP für CSP-Partner