Investment
Fixpreise für das Architektur-Setup. Der konzeptionelle Aufwand skaliert nicht linear mit der Userzahl.
- Oversharing Risk Audit (SharePoint & Teams)
- Identifikation von "Jeder"-Links & verwaisten Daten
- Basis-Berechtigungskonzept (RBAC)
- Executive Report zur Copilot-Bereitschaft
- Alle Essentials-Leistungen
- Microsoft Purview Information Protection (MIP)
- Einführung von Sensitivity Labels
- Data Loss Prevention (DLP) für Finanz- & HR-Daten
- Alle Corporate-Leistungen
- Automatisches Auto-Labeling via AI
- Endpoint DLP (USB-Blocker, Print-Restriction)
- Complex Data Lifecycle & Retention Policies
Technischer Scope
Fachliche Details für die technische Validierung.
Discovery & Oversharing Analysis
Tiefenanalyse der bestehenden SharePoint- und Teams-Architektur via Graph API und PowerShell. Wir identifizieren toxische Berechtigungen, gebrochene Vererbungen und offene Sharing-Links, bevor der Semantic Index von Copilot diese indiziert.
- SharePoint Permission & Shadow IT Audit
- External Sharing & Guest Access Review
- Identifikation von High-Risk Workspaces
Information Protection (MIP & Labels)
Aufbau der Klassifizierungs-Architektur in Microsoft Purview. Wir definieren die globale Label-Taxonomie und zwingen Nutzer zur Klassifizierung von Dokumenten, um den Zugriff auf Need-to-Know-Basis kryptografisch durchzusetzen.
- MIP Sensitivity Label Taxonomy Design
- Label Enforcement & Default Classification Policies
- Encryption & Rights Management (RMS) Setup
Data Loss Prevention (DLP Baseline)
Implementierung harter Leitplanken gegen Datenabfluss. Wir konfigurieren Purview DLP-Regeln für Exchange, SharePoint und Teams, um den unautorisierten Export von PII (AHV-Nummern, Kreditkarten) und geistigem Eigentum zu blockieren.
- DLP Policy Deployment (Cloud Services)
- Endpoint DLP Setup (Windows 11 Integration via Intune)
- Incident Routing & Alerting Configuration
Copilot AI-Boundary Hardening
Sicherung des Microsoft 365 Copilot Zugriffs. Wir stellen sicher, dass die KI-Engine durch strikte Conditional Access Controls, App-Protection-Policies und Purview-Integration nicht als Vektor für interne Daten-Exfiltration missbraucht werden kann.
- Semantic Index Hardening
- Copilot Web-Grounding & Plugin Controls
- Just-in-Time Access für hochsensible SharePoint-Sites
Was in diesem Sprint nicht enthalten ist:
- Prompt Engineering & Enduser-Training: Wir bauen die sichere Infrastruktur für KI. Wir schulen Ihre Mitarbeiter nicht darin, wie man bessere Fragen an Copilot stellt.
- SharePoint Daten-Migrationen: Die Verschiebung von On-Premises File-Servern (Laufwerk Z:) in die Cloud ist ein separates Projekt und nicht Teil dieses Readiness-Audits.
- Intranet-Aufbau: Wir designen keine Kommunikations-Seiten oder HR-Portale, sondern sichern die reine Berechtigungs- und Datenstruktur.
Business Case
Der ROI für die Geschäftsführung.
Häufige Fragen
Warum können wir nicht einfach Copilot-Lizenzen zuweisen und starten?
Microsoft 365 Copilot respektiert Ihre bestehenden Berechtigungen. Wenn in Ihrem SharePoint gebrochene Vererbungen oder "Jeder"-Links existieren, findet Copilot diese. Ohne vorheriges Audit eskalieren unentdeckte Berechtigungsfehler beim AI-Rollout sofort zu internen Daten-Leaks (z.B. Zugriff auf Gehaltslisten durch Praktikanten).
Werden unsere Mitarbeiter durch DLP und Labels in ihrer Arbeit blockiert?
Nein. Wir deployen Purview Data Loss Prevention (DLP) und Sensitivity Labels initial im Audit-Mode. Wir analysieren die Telemetrie und setzen das harte Enforcement erst durch, wenn False-Positives eliminiert sind. Der berechtigte Datenfluss bleibt intakt, nur der unautorisierte Abfluss wird hart blockiert.
Beinhaltet dieser Sprint Copilot-Lizenzen oder Prompt-Trainings?
Nein. Wir sind Enterprise Architects, keine AI-Coaches. Wir bauen das harte, technische Security-Fundament (Zero Trust für Daten), damit Sie Copilot sicher ausrollen können. Lizenzen und Enduser-Trainings sind out of scope.
Bereinigen Sie unsere bestehende Ordnerstruktur auf dem Fileserver?
Nein. Die Migration von unstrukturierten On-Premises Daten (Fileserver) in die Cloud ist ein separates Migrationsprojekt. Dieser Sprint fokussiert sich auf die Absicherung bestehender Microsoft 365 Workloads (SharePoint, Teams, Exchange) für die KI-Bereitschaft.