Inhaltsverzeichnis
Tenant prüfen, härten und sauber dokumentieren

Microsoft 365 lässt sich bequem über Admin Center verwalten. Für einen schnellen Blick reicht das oft aus. Für ein belastbares Audit, eine wiederholbare Tenant-Prüfung oder eine saubere technische Dokumentation reicht es nicht. Sobald Du wissen willst, was wirklich konfiguriert ist, brauchst Du reproduzierbare Abfragen, nachvollziehbare Exporte und klare Prüfpunkte.
Warum PowerShell für Microsoft 365 Audits wichtig ist
Microsoft 365 besteht aus vielen Verwaltungsbereichen: Entra ID, Exchange Online, SharePoint, Teams, Intune, Defender und Purview. Jedes Admin Center zeigt nur einen Ausschnitt. Für den täglichen Betrieb ist das praktisch. Für Audits, Dokumentation und technische Bewertung ist es zu wenig.
PowerShell ermöglicht Dir, Einstellungen gezielt auszulesen, Ergebnisse zu exportieren und später erneut zu vergleichen. Dadurch entsteht keine Momentaufnahme per Screenshot, sondern ein wiederholbarer Prüfprozess.
Gerade in gewachsenen Tenants ist das wichtig. Benutzer, Gäste, Apps, Freigaben, Gruppen und Berechtigungen verändern sich ständig. Ohne regelmäßige Prüfung entsteht schnell ein falsches Gefühl von Kontrolle.
Der Einstieg: Installieren und Verbinden
Bevor Du Microsoft 365 per PowerShell verwaltest, brauchst Du die passenden Module und saubere Verbindungen zu den jeweiligen Diensten. Der Beitrag zu install- und connect- Befehlen sammelt die wichtigsten Grundlagen an einer Stelle.
Dort findest Du typische Module wie ExchangeOnlineManagement, MicrosoftTeams, Microsoft Graph, SharePoint Online PowerShell, PnP PowerShell und Azure Az. Zusätzlich werden die passenden Connect-Befehle gegenübergestellt, zum Beispiel Connect-ExchangeOnline, Connect-MicrosoftTeams, Connect-MgGraph, Connect-SPOService und Connect-AzAccount.
Das ist der praktische Startpunkt, wenn Du nicht jedes Modul einzeln zusammensuchen willst.
Module für die wichtigsten Microsoft-365-Dienste
Für die tägliche Administration reicht ein einzelnes Modul selten aus. Je nach Aufgabe brauchst Du unterschiedliche Schnittstellen.
Azure PowerShell ist relevant, wenn Du Azure-Ressourcen wie virtuelle Maschinen, Ressourcengruppen, Netzwerke, Storage Accounts oder Key Vaults verwaltest. Der Beitrag zum Azure Az Modul zeigt Dir typische Befehle und den Einstieg über Install-Module und Connect-AzAccount.
Microsoft Entra ID läuft heute stark über Microsoft Graph PowerShell. Damit prüfst und verwaltest Du Benutzer, Gruppen, Verzeichnisobjekte und Berechtigungen. Gerade für Identity Checks, deaktivierte Konten, Gruppenmitgliedschaften oder grundlegende Tenant-Auswertungen ist dieser Bereich zentral.
Exchange Online bleibt einer der wichtigsten PowerShell-Bereiche in Microsoft 365. Postfächer, Weiterleitungen, Berechtigungen, Transportregeln, Verteilergruppen und viele Security-relevante Einstellungen lassen sich dort deutlich präziser prüfen als über die Weboberfläche.
Microsoft Teams ist besonders relevant für Teams, Richtlinien, Benutzerzuweisungen und Collaboration-Einstellungen. PowerShell hilft Dir hier, Konfigurationen tenantweit sichtbar zu machen, statt einzelne Einstellungen manuell im Admin Center zu prüfen.
SharePoint Online ist die Basis für Sites, OneDrive, Teams-Dateien und viele Collaboration-Szenarien. Mit SharePoint Online PowerShell und ergänzend PnP PowerShell kannst Du Sites, Freigaben, Eigentümer, Einstellungen und Governance-Themen strukturierter auswerten.
Wenn die Module sauber installiert und verbunden sind, beginnt die eigentliche Tenant-Prüfung. Der Beitrag zu den M365 Organisationseinstellungen per PowerShell zeigt, wie Du zentrale Tenant-Werte ausliest und bewertest.
Dabei geht es unter anderem um Tenant-Informationen, technische Kontaktadressen, Benutzerrechte, Gäste-Einstellungen, Cross-Tenant-Zugriffe, Self-Service-Käufe und grundlegende Governance-Werte.
Diese Einstellungen werden im Alltag gerne übersehen. Trotzdem entscheiden sie mit darüber, ob ein Tenant sauber administrierbar bleibt oder langsam in Schatten-IT, Berechtigungswildwuchs und unklare Zuständigkeiten abrutscht.
Audit-Serie: Microsoft 365 strukturiert prüfen
Die dreiteilige Security-Audit-Serie erweitert den Blick auf sicherheitsrelevante Bereiche im Tenant. Sie ist als praktische Prüfbasis gedacht und lässt sich später gut in eigene Skripte, Reports oder Runbooks übernehmen.
Der erste Teil konzentriert sich auf Entra ID, MFA, Conditional Access, privilegierte Rollen, Gäste und Exchange-Postfächer.
Identität ist in Microsoft 365 der zentrale Kontrollpunkt. Deshalb reicht es nicht, nur zu prüfen, ob MFA grundsätzlich aktiv ist. Wichtig ist, welche Methoden genutzt werden, welche Konten privilegierte Rollen besitzen, wie Gäste eingebunden sind und ob Exchange-Postfächer auffällige Weiterleitungen, Regeln oder Delegierungen enthalten.
Der zweite Teil prüft SPF, DKIM, DMARC, Defender for Office 365, SharePoint, OneDrive, Teams, Intune und App-Berechtigungen.
Hier liegen viele typische Risiken produktiver Tenants: zu offene Freigaben, anonyme Links, schwache Mail-Authentifizierung, unklare Geräte-Compliance oder dauerhaft genehmigte Enterprise Apps mit zu weitreichenden Berechtigungen.
Der dritte Teil betrachtet Microsoft 365 Groups, Teams-Erstellung, Data Loss Prevention, Aufbewahrung, Unified Audit Log, Litigation Hold, Customer Lockbox, Quarantäne, Tenant-Allow-Block-Listen, Access Reviews und verwaiste Enterprise Apps.
Dieser Bereich entscheidet darüber, ob ein Tenant im Vorfall auswertbar bleibt. Ohne Logging, Aufbewahrung und klare Governance fehlen Dir später genau die Nachweise, die Du im Betrieb und bei Sicherheitsvorfällen brauchst.