BEKOM betreibt Microsoft 365, Teams, SharePoint und Azure-Dienste strukturiert – mit definierten SLAs, Lizenzmanagement und Security-Konfiguration.
Microsoft 365 und Azure bilden in vielen Organisationen das operative Fundament für Kommunikation, Zusammenarbeit und Cloud-Dienste. Ihr zuverlässiger Betrieb erfordert qualifizierte Spezialisten, strukturierte Prozesse und eine kontinuierliche Anpassung an Microsofts Release-Zyklen. Im Rahmen von BEKOM MANAGED Applications übernimmt BEKOM den strukturierten Betrieb Ihrer Microsoft-Umgebung – nach definierten Service-Level-Agreements und mit erfahrenen Spezialisten.
Microsoft 365 und Azure sind für viele Organisationen geschäftskritische Plattformen, die zentrale Geschäftsprozesse von der E-Mail-Kommunikation über die Dokumentenverwaltung bis zur Auftragsverarbeitung steuern. Ausfälle oder Fehlkonfigurationen beeinträchtigen den operativen Betrieb standortübergreifend und können regulatorische Compliance-Anforderungen verletzen.
Kontext: Microsoft 365 ist kein einzelnes Produkt, sondern ein Ökosystem aus mehr als 30 Diensten – von Exchange Online über Teams und SharePoint bis zu Power Platform und Intune. Jeder Dienst bringt eigene Konfigurationsoptionen, eigene Update-Zyklen und eigene Sicherheitsanforderungen mit.
Typische Szenarien:
Ergebnis: Die Komplexität der Microsoft-Plattform macht den Betrieb anspruchsvoll – jede Änderung an einer Stelle kann Auswirkungen auf andere Dienste und Benutzergruppen haben.
Ansatz: BEKOM übernimmt den strukturierten Betrieb Ihrer Microsoft-365-Umgebung und Ihrer Azure-Dienste – als strukturierter Service mit definierten Verantwortlichkeiten und messbaren Service-Levels im Rahmen von BEKOM MANAGED Applications.
Leistungsumfang:
Ergebnis: Professioneller Microsoft-Betrieb mit Spezialisten, die das gesamte Ökosystem überblicken. Konfigurationsänderungen, Lizenzanpassungen und Security-Updates werden nach definierten Prozessen durchgeführt und dokumentiert.
Betriebsstabilität: Für Ihr Tagesgeschäft bedeutet das: Microsoft-Dienste werden von operativen Einzelentscheidungen zu einem systematisch gesteuerten Service. Benutzer arbeiten mit einer konsistent konfigurierten Umgebung, Lizenzkosten sind transparent und Security-Richtlinien entsprechen dem dokumentierten Soll-Zustand.
Ansatz: BEKOM begleitet den Microsoft-Betrieb vom Übernahme-Assessment bis zum laufenden Betrieb. Das Service-Design-Dokument bildet die schriftliche Grundlage für Umfang, Verantwortlichkeiten und Service-Levels.
Prozess:
Ergebnis: Ein Betriebsmodell, das sich an den konkreten Anforderungen Ihrer Organisation orientiert. Definierte Reaktionszeiten bei Störungen und abgestimmte Change-Prozesse für Konfigurationsänderungen.
Geeignet für: Organisationen, die ihren Microsoft-Betrieb auf fachlich fundierter Basis mit klaren Verantwortlichkeiten und messbaren Service-Levels führen möchten.
BEKOM betreibt Microsoft 365 und Azure als vollständige Betriebseinheit. Die Verantwortung gliedert sich in drei Kernbereiche:
BEKOM übernimmt die laufende Administration der Microsoft-365-Umgebung: Anlegen, Ändern und Deaktivieren von Benutzerkonten, Verwaltung von Gruppen und Verteilerlisten, Konfiguration von Exchange-Online-Postfächern und SharePoint-Sites.
Teams-Kanäle und -Berechtigungen werden nach definierten Governance-Regeln verwaltet.
Das Benutzermanagement umfasst den gesamten Lebenszyklus: Vom Onboarding neuer Mitarbeitender mit korrekter Lizenzzuweisung und Gruppenmitgliedschaft über Rollenänderungen bis zum strukturierten Offboarding mit Lizenzrückgabe, Postfach-Archivierung und Zugangsentzug.
BEKOM stellt reproduzierbare Prozesse bereit, damit Benutzeränderungen konsistent und dokumentiert ablaufen.
BEKOM betreibt die eingesetzten Azure-Dienste nach definierten Service-Levels: Virtuelle Maschinen, Azure Storage, Azure Networking und weitere Plattformdienste werden überwacht und nach abgestimmten Prozessen administriert.
Ressourcen-Monitoring erfasst Auslastung, Verfügbarkeit und Kostenentwicklung.
Das Azure-Management umfasst Konfigurationsänderungen nach dem Change-Prozess, Ressourcen-Skalierung bei veränderten Anforderungen und regelmäßige Überprüfung der Architektur auf Optimierungspotenzial.
BEKOM dokumentiert alle Azure-Ressourcen, Konfigurationen und Abhängigkeiten – als Grundlage für nachvollziehbare Betriebsentscheidungen und Audit-Anforderungen.
BEKOM konfiguriert und betreibt das Identity-Management über Microsoft Entra ID (vormals Azure Active Directory).
Zugriffsrechte sind restriktiv gestaltet – jeder Zugriff ist nur so weitreichend wie für die jeweilige Rolle erforderlich. Regelmäßige Access-Reviews stellen die Compliance-Konformität sicher.
Das Zugriffsmanagement umfasst regelmäßige Access-Reviews: Überprüfung bestehender Berechtigungen, Identifikation übermäßiger Zugriffsrechte und Anpassung an veränderte Organisationsstrukturen.
BEKOM dokumentiert alle Richtlinienänderungen und stellt Audit-Trails für Compliance-Anforderungen bereit. Gastzugriffe und externe Kollaborationsrichtlinien werden nach definierten Governance-Regeln verwaltet.
Der laufende Microsoft-Betrieb umfasst wiederkehrende Aufgaben, die BEKOM nach definierten Prozessen ausführt. Die RACI-Matrix im Service-Design-Dokument legt verbindlich fest, welche Aufgaben BEKOM übernimmt und welche Ihr Team behält.
BEKOM erfasst alle eingesetzten Microsoft-Lizenzen und gleicht den tatsächlichen Verbrauch regelmäßig mit den zugewiesenen Lizenzen ab. Über- und Unterlizenzierungen werden identifiziert und Anpassungsvorschläge dokumentiert. Bei Bedarf übernimmt BEKOM die Beschaffung über das Cloud-Solution-Provider-Programm und die Zuweisung an Benutzergruppen. Lizenz-Reports zeigen Kosten pro Abteilung und Nutzungsgrad pro Dienst.
BEKOM konfiguriert und pflegt die Security-Komponenten der Microsoft-Plattform: Defender for Office 365, Intune-Geräterichtlinien, Data-Loss-Prevention-Regeln und Compliance-Policies. Sicherheitsrichtlinien werden nach dokumentierten Standards eingerichtet und regelmäßig auf Aktualität geprüft. Bei sicherheitsrelevanten Vorfällen analysiert BEKOM die Ursache und passt die Konfiguration entsprechend an.
BEKOM überwacht die Microsoft-Dienste durchgehend: Service-Health-Status, Benutzer-Anmeldefehler, Postfach-Kapazitäten, Teams-Qualitätsmetriken und Azure-Ressourcenauslastung. Bei Störungen greift der strukturierte Eskalationsprozess: Klassifizierung nach Inzidenz-Priorität, Aufnahme durch qualifizierte Spezialisten, Kommunikation der nächsten Schritte und Abschlussbericht mit Ursachenanalyse.
Microsoft veröffentlicht monatlich funktionale Updates und Richtlinienänderungen. BEKOM bewertet eingehende Änderungen hinsichtlich ihrer betrieblichen Auswirkungen, kommuniziert relevante Änderungen an Ihr Team und setzt Konfigurationsanpassungen nach dem Change-Prozess um: Antrag, Risikoabschätzung, Ihre Freigabe, Umsetzung, Validierung, Dokumentation.
Im Microsoft-Betrieb bietet BEKOM zwei Verantwortungsmodelle an. Beide basieren auf dem Service-Design-Dokument mit definierten SLAs und einer RACI-Matrix.
Die Wahl des Modells hängt von den vorhandenen internen Kapazitäten und der gewünschten Steuerungstiefe ab. Beide Modelle basieren auf identischen Betriebsprozessen und SLAs – der Unterschied liegt in der Aufgabenverteilung, nicht in der Betriebsqualität. Der Wechsel zwischen den Modellen ist möglich und wird über eine Anpassung des Service-Design-Dokuments formalisiert.
Der Managed Microsoft-Betrieb durch BEKOM richtet sich an Organisationen, die Microsoft 365 und Azure als strategische Plattform nutzen und den Betrieb auf fachlich fundierter Basis führen möchten. Die Entscheidung für externen Microsoft-Betrieb ist eine strategische Entscheidung über die Nutzung interner Ressourcen.
Wenn die Microsoft-Nutzung über grundlegende E-Mail und Dateispeicherung hinausgeht – Teams als zentrale Kommunikationsplattform, SharePoint als Intranet, Power Automate für Prozessautomatisierung – steigt die Betriebskomplexität. BEKOM übernimmt den operativen Betrieb, während das interne Team die fachliche Steuerung behält.
Microsoft 365 und Azure erfordern Fachwissen über Entra ID, Conditional Access, Defender-Konfiguration und Lizenzmodelle. BEKOM stellt diese fachliche Tiefe über ein Team von Microsoft-Spezialisten bereit, das die Plattform vollständig überblickt. Das interne IT-Team wird von der Notwendigkeit entlastet, für jeden Microsoft-Dienst eigene Expertise aufzubauen.
Regulierte Branchen und Organisationen mit Zertifizierungsanforderungen benötigen dokumentierte Prozesse, Audit-Trails und nachweisbare Security-Konfigurationen. Der BEKOM-Betriebsprozess erzeugt diese Dokumentation strukturiert als Teil der regulären Betriebsabläufe – nachvollziehbar und prüfungsfähig.
Organisationen mit mehreren Standorten profitieren von einer einheitlich konfigurierten Microsoft-Umgebung: Identische Governance-Regeln, konsistente Security-Richtlinien und ein zentrales Lizenzmanagement über alle Standorte hinweg. BEKOM betreibt die Microsoft-Plattform standortübergreifend mit identischen Prozessen und Service-Levels.
Der Eigenbetrieb von Microsoft 365 und Azure erzeugt variable Aufwände, die schwer kalkulierbar sind. Wesentliche Kostentreiber entstehen durch die kontinuierliche Überwachung von Release-Updates, die monatliche Lizenzoptimierung bei wechselnden Nutzeranforderungen und die Anpassung von Security-Richtlinien nach Microsoft-Empfehlungen. Dazu kommen ungeplante Aufwände für Compliance-Audits, die Konfiguration neuer Dienste bei Geschäftserweiterungen und die Fehlerbehebung bei unerwarteten Funktionsänderungen. BEKOM MANAGED Applications transformiert diese variablen Aufwände in planbare Betriebskosten über eine transparente Monatspauschale. Das Assessment identifiziert die aktuelle Kostenstruktur und zeigt konkrete Einsparpotenziale durch strukturierte Prozesse auf.
Verwandte Themen: Microsoft-Betrieb verbindet sich mit Managed Custom Applications für fachspezifische Erweiterungen und Managed DMS für SharePoint-/Archivierungs-Workflows; die Open-Source-Alternative zu M365 findet sich unter Collaboration; für strukturierte Ausstiegs-Strategien siehe das Szenario Microsoft-365-Exit.
BEKOM betreibt die zentralen Microsoft-365-Dienste: Exchange Online, Teams, SharePoint Online, OneDrive for Business und die zugehörigen Verwaltungsportale. Zusätzlich umfasst der Betrieb Power Platform, Intune und Defender for Office 365. Der konkrete Dienstumfang wird im Service-Design-Dokument festgelegt und richtet sich nach den eingesetzten Lizenzen und Anforderungen Ihrer Organisation. Bei Bedarf erweitert BEKOM den Betriebsumfang um zusätzliche Dienste aus dem Microsoft-365-Ökosystem.
Der Azure-Betrieb umfasst die Dienste, die im Service-Design-Dokument vereinbart werden: Azure Virtual Machines, Azure Storage, Azure Networking, Entra ID und weitere eingesetzte Plattformdienste. BEKOM betreibt, überwacht und dokumentiert diese Ressourcen nach definierten Prozessen und abgestimmten Service-Levels. Der Betriebsumfang wird an die tatsächlich genutzten Azure-Dienste angepasst und kann bei veränderten Anforderungen erweitert oder reduziert werden.
BEKOM kann Microsoft-Lizenzen über das Cloud-Solution-Provider-Programm bereitstellen. Das umfasst die Beschaffung der passenden Lizenzpakete, die Zuweisung an Benutzer und Gruppen sowie die regelmäßige Optimierung des Lizenzportfolios. Bestehende Lizenzverträge über andere Bezugswege – etwa Enterprise Agreements oder direkte Microsoft-Verträge – können beibehalten werden. BEKOM übernimmt in diesem Fall die operative Lizenzverwaltung und Nutzungsanalyse ohne Beschaffungsfunktion.
BEKOM administriert Teams-Richtlinien, Kanäle und Berechtigungen nach definierten Governance-Regeln. Der Betrieb umfasst Meeting-Richtlinien, Gastzugriffs-Konfiguration, App-Berechtigungen und die Qualitätsüberwachung der Audio- und Videoverbindungen. Änderungen an der Teams-Konfiguration folgen dem Change-Prozess und werden dokumentiert. Bei Bedarf unterstützt BEKOM die Einführung neuer Teams-Funktionen und berät zur geeigneten Konfiguration basierend auf den konkreten Anforderungen Ihrer Organisation.
BEKOM konfiguriert Defender for Office 365 und Intune-Geräterichtlinien nach dokumentierten Security-Standards. Conditional-Access-Richtlinien und Multi-Faktor-Authentifizierung werden eingerichtet und regelmäßig auf Aktualität überprüft. Bei sicherheitsrelevanten Vorfällen analysiert BEKOM die Ursache, passt die betroffenen Konfigurationen an und dokumentiert die durchgeführten Maßnahmen. Security-relevante Richtlinienänderungen durch Microsoft werden vorab bewertet, kommuniziert und nach Freigabe in die bestehende Konfiguration integriert.
BEKOM startet mit einem strukturierten Übernahme-Assessment: Inventarisierung aller Lizenzen, Dienste und Konfigurationen, Prüfung der Security-Richtlinien und Erfassung der Benutzerstruktur. Auf dieser Basis entsteht ein dokumentierter Übergabeplan mit definierten Schritten und Verantwortlichkeiten. Der bestehende Tenant wird nicht migriert, sondern im aktuellen Zustand übernommen und schrittweise nach dem vereinbarten Service-Design optimiert. Das interne Team wird in die Übergabe eingebunden.
Die Aufgabenverteilung wird im Service-Design-Dokument als RACI-Matrix festgehalten – verbindlich für beide Seiten. BEKOM übernimmt die vereinbarten operativen Aufgaben: Monitoring, Inzidenz-Response, Security-Konfiguration und Lizenzmanagement. Das interne Team behält die strategische Steuerung über Architekturentscheidungen, Fachanforderungen und Priorisierungen. Änderungen oder Erweiterungen am Verantwortungsumfang erfordern eine formale und dokumentierte Anpassung des Service-Design-Dokuments.
BEKOM stellt regelmäßige Betriebsberichte bereit: Verfügbarkeitskennzahlen, Inzidenz-Übersichten, Lizenz-Nutzungsgrade, Security-Status und durchgeführte Changes über definierte Berichtszeiträume. Die Berichtsfrequenz und der Detailgrad werden im Service-Design-Dokument vereinbart. Bei kritischen Inzidenzen erhalten Sie Status-Updates während der laufenden Bearbeitung und einen schriftlichen Abschlussbericht mit Ursachenanalyse. Zusätzlich ist der Zugang zum Monitoring-Dashboard für den Echtzeit-Überblick über alle betriebenen Dienste möglich.
Die Kosten orientieren sich an der Anzahl verwalteter Benutzer, der Komplexität der Azure-Umgebung und den gewählten Service-Levels. BEKOM erstellt nach einem technischen Assessment ein transparentes Angebot mit monatlichen Pauschalen. Dabei werden bestehende Microsoft-Lizenzkosten nicht beeinflusst – BEKOM übernimmt ausschließlich den operativen Betrieb und die Verwaltung der Dienste.
Der Wechsel zurück zum Eigenbetrieb ist jederzeit möglich, da BEKOM ausschließlich Standard-Microsoft-Konfigurationen verwendet. Alle Einstellungen, Richtlinien und Dokumentationen werden strukturiert übergeben. Die Vertragslaufzeiten sind flexibel gestaltet, sodass keine langfristigen Bindungen entstehen. BEKOM unterstützt bei der Transition und stellt sicher, dass alle betriebsrelevanten Informationen vollständig dokumentiert verfügbar sind.
Der Einstieg beginnt mit einem Microsoft-Assessment: Inventarisierung Ihres Tenants, Analyse der genutzten Dienste und Lizenzen, Definition von Service-Level-Targets und Erstellung eines individuellen Service-Design-Dokuments.
Kontaktieren Sie BEKOM für ein unverbindliches Microsoft-Assessment. Gemeinsam mit Ihrem IT-Team erfasst BEKOM den Ist-Zustand Ihrer Microsoft-Umgebung: Lizenzen, Dienste, Konfigurationen, Security-Richtlinien und Benutzerstruktur.
Auf Basis des Assessments entsteht das Service-Design-Dokument: Betriebsumfang, SLAs, Eskalationspfade, RACI-Matrix und Governance-Regeln – verbindlich für beide Seiten. Zusätzlich werden Optimierungsvorschläge für Lizenzen und Security-Konfiguration dokumentiert.
Nach Freigabe des Service-Designs übernimmt BEKOM den laufenden Betrieb: Integration in die Monitoring-Plattform, Einrichtung der vereinbarten Prozesse und Übergabe der operativen Verantwortung nach dem definierten Betriebsmodell.