29 June 2026
Microsoft 365 ist für die meisten Unternehmen längst das digitale Rückgrat – E-Mail, Teams, SharePoint, OneDrive. Genau das macht die Plattform aber auch zu einem der lohnendsten Ziele für Angreifer, und zu einer der größten Stolperfallen für IT-Administration und Compliance. Wer mehrere Mandanten verwaltet oder als MSP für viele Kunden gleichzeitig verantwortlich ist, kennt das Problem: Berechtigungen wachsen unkontrolliert, externe Freigaben verschwinden in der Tiefe von SharePoint-Sites, und niemand hat mehr den vollen Überblick.
Genau hier setzen zwei Lösungen aus dem Hornetsecurity-Portfolio an, die wir unseren Partnerinnen und Partnern besonders ans Herz legen möchten: 365 Tenant Manager und 365 Permission Manager.
Microsoft 365 macht es Nutzerinnen und Nutzern bewusst leicht, Dateien und Ordner zu teilen – intern, mit Gästen, manchmal sogar anonym. Das fördert Zusammenarbeit, öffnet aber gleichzeitig ein Einfallstor für Datenlecks. Die nativen Microsoft-Bordmittel zur Verwaltung dieser Freigaben sind über verschiedene Admin-Center verteilt, schwer zu überblicken und kaum geeignet, um unternehmensweite Richtlinien konsequent durchzusetzen.
Wer als IT-Dienstleister mehrere Microsoft-365-Mandanten betreut, hat dieses Problem nicht einmal, sondern x-mal – pro Kunde.
Der 365 Permission Manager von Hornetsecurity schafft genau die zentrale Sicht, die in den Bordmitteln fehlt. Die Lösung verbindet sich mit dem Microsoft-365-Mandanten und liefert eine vollständige Übersicht über Berechtigungen in SharePoint, OneDrive und Teams – an einem einzigen Ort.
Zu den zentralen Funktionen gehören:
Compliance-Richtlinien. Out-of-the-box-Vorlagen oder individuell definierte Policies lassen sich auf Sites, Ordner und Dateien anwenden. Ein Dashboard zeigt auf einen Blick, wie viele Bereiche den geltenden Richtlinien entsprechen.
Explore Sites. Jede SharePoint-, Teams- und OneDrive-Site wird sichtbar gemacht – inklusive anonymer Zugriffe, organisationsweiter Freigaben und externer Gastzugänge.
Quick Actions. Berechtigungen lassen sich für mehrere Sites gleichzeitig korrigieren, etwa um die Freigabe an "Jeder" zu entfernen oder verwaiste Benutzerrechte aufzuräumen.
Verschachtelte Gruppen auflösen. Effektive Zugriffsrechte werden transparent gemacht, auch wenn sie über mehrere Gruppenebenen vererbt wurden.
Audit & Benachrichtigung. Verstöße gegen Compliance-Richtlinien werden den Site-Ownern gemeldet, die direkt reagieren können. Bleibt eine Korrektur aus, greift die automatische Durchsetzung der Policy.
Tägliche Zusammenfassungen. Kritische Änderungen an Berechtigungen werden täglich gemeldet – bevor aus einer übersehenen Freigabe ein Sicherheitsvorfall wird.
Besonders aktuell: Mit der zunehmenden Verbreitung von Microsoft Copilot gewinnt sauberes Berechtigungsmanagement noch einmal an Bedeutung. Copilot durchsucht alle Inhalte, auf die ein Nutzer Zugriff hat – falsch konfigurierte Berechtigungen können also dazu führen, dass sensible Informationen wie Gehaltsdaten oder vertrauliche Reports plötzlich über die KI auffindbar werden. 365 Permission Manager wirkt diesem Risiko gezielt entgegen.
Während Permission Manager die Berechtigungen innerhalb eines Mandanten in den Griff bekommt, sorgt der 365 Tenant Manager für Struktur über mehrere Mandanten hinweg. Für IT-Dienstleister, die zahlreiche Kundenumgebungen parallel betreuen, ist das ein entscheidender Effizienzgewinn: Onboarding neuer Tenants, zentrale Verwaltung und durchgängige Compliance-Kontrolle laufen über eine einheitliche Oberfläche im Hornetsecurity Control Panel.
Das reduziert administrativen Aufwand, schafft Konsistenz zwischen Kundenumgebungen und macht es einfacher, Sicherheitsstandards nicht nur einmal, sondern flächendeckend bei allen betreuten Mandanten umzusetzen.
Die Kombination aus Tenant Manager und Permission Manager adressiert zwei der drängendsten Themen in der Microsoft-365-Beratung: Mandantenverwaltung im großen Stil und nachweisbare Compliance bei Datenfreigaben. Für Kundengespräche rund um DORA, NIS2 oder allgemeine Datenschutz-Audits liefern beide Tools handfeste, vorzeigbare Ergebnisse – und für Sie als Partner eine konkrete Cross-Selling-Möglichkeit im Bestandskundengeschäft.
Sie betreuen bereits Hornetsecurity-Kunden oder möchten das Thema bei Ihren Kunden ansprechen? Wir unterstützen Sie gerne bei der Einordnung, der Demo oder dem nächsten Kundengespräch.
Vereinbaren Sie jetzt ein unverbindliches Gespräch mit unserem Team.
