MICROSOFT CLOUD
TENANT FOUNDATIONS
Security Baselines, Umgebungsstandards und Monitoring im Kundentenant – damit Delivery reproduzierbar wird, Incidents schneller erkannt werden und Audits weniger Aufwand verursachen.
MFA/Conditional Access & Rollenmodelle
Dev/Test/Prod Standards & Runbooks
Monitoring/Alerting + Nachweis-Dokumentation
Wann Kunden zu uns kommen
Bedarf an Tenant-/Security-Hardening
MFA, Conditional Access, Rollen
Fehlende Standards
für Dev/Test/Prod und Delivery-Prozesse
Kein Monitoring/Alerting
Incidents werden zu spät erkannt
Integration/Connectivity
muss sicher und auditierbar umgesetzt werden
Kosten-/Governance-Druck
Policies, Standards, Transparenz
Audit-Findings
oder Security-Reviews stehen an
Standardisierung
nach Wachstum/M&A
Typisch enthalten
Architektur & Baselines
Identity/Access, Policies, Monitoring, Logging
Setup/Optimierung
im Kundentenant inkl. Dokumentation
Betriebskonzepte
Runbooks, Alarmierung, Rollen/Verantwortlichkeiten
Automatisierung
z. B. Templates/Standardkonfigurationen, Naming/Tagging
Explizit nicht enthalten*
*(außer separat beauftragt)
Reselling von Lizenzen oder Vertragsvermittlung
Eigenes Hosting/Managed Hosting außerhalb des Kundentenants
24/7 NOC ohne explizites SLA-Modell
On-prem Netzwerk-/Infrastrukturarbeiten ohne abgestimmte Schnittstellen/Partner
TYPICAL DELIVERABLES
Cloud-/Tenant-Architektur & Security Baseline
Policies, Rollen, Zugriffe
Monitoring-/Alerting-Konzept
inkl. Runbooks
Standardisierte Environment-Blueprints
Dev/Test/Prod
laC-/Config-Artefakte
Templates, Konventionen, Naming/Tagging
Betriebs- und Übergabedokumentation
RACI, Incident/Change-Prozess
Audit-Ready Nachweise
Kontrollpunkte, Konfigurationen, Doku