Microsoft 365 ist für viele Kunden das Rückgrat ihrer täglichen Arbeit – flexibel, ständig wachsend und mit jeder Menge Möglichkeiten. Genau das ist auch der Punkt: Je mehr M365 kann, desto mehr passiert im Hintergrund. Und wer als MSP heute mehrere Kunden betreut, merkt schnell, dass klassische manuelle Checks einfach nicht mehr reichen, um alles im Blick zu behalten.
Wo im Alltag Risiken entstehen – ohne dass jemand etwas „falsch“ macht
M365-Umgebungen verändern sich laufend. Neue Mitarbeitende kommen hinzu, Projekte starten, Berechtigungen werden erweitert, Conditional Access wird angepasst, Geräte werden ausgetauscht. Und genau bei diesen täglichen Veränderungen entstehen die kleinen, leicht übersehbaren Punkte, die sich später zu echten Schwachstellen entwickeln können.
Typische Beispiele:
- Einzelne Accounts ohne aktive MFA
- Übernommene Berechtigungen aus alten Rollen
- Anmeldungen aus ungewöhnlichen Regionen
- Conditional Access-Richtlinien, die geplant, aber nie zu 100 % durchgezogen wurden
- Baselines, die im Laufe der Monate von der Realität überholt werden
Das ist normal und passiert in jedem Tenant. Doch je mehr Tenants ein MSP betreut, desto grösser wird die Lücke zwischen Anspruch und machbarer Kontrolle.
Aber genau hier kann es schnell ernst werden: Ein Partner berichtete uns kürzlich, dass Octiga bereits am ersten Tag nach der Einrichtung einen verdächtigen Login-Versuch erkannt und blockiert hat – etwas, das im manuellen Alltag vermutlich erst viel später aufgefallen wäre. Ein gutes Beispiel dafür, wie solche „Kleinigkeiten“ ohne automatisierte Transparenz direkt zu einem echten Sicherheitsvorfall werden können. Mehr dazu finden Sie in diesem Blogartikel.
Wieso Automatisierung keine „Option“ mehr ist, sondern die logische Weiterentwicklung
Es geht nicht darum, dass man M365 nicht mehr manuell versteht. Es geht darum, dass der Umfang schlicht zu gross geworden ist. MSPs brauchen heute Prozesse, die jederzeit ein Auge auf alle Kunden haben – nicht nur dann, wenn Zeit für eine Prüfung bleibt.
Automatisierung bringt hier drei entscheidende Vorteile:
- Kontrolle in Echtzeit statt punktueller manueller Überprüfungen
- Prioritäten statt To-do-Listen, weil Risiken automatisch erkannt werden
- Nachvollziehbarkeit, die man so manuell kaum sauber dokumentieren könnte
Der Gamechanger für MSPs: Octiga
Octiga nimmt MSPs vor allem die Bereiche ab, die manuell kaum noch effizient zu bewältigen sind. Die Plattform überwacht alle verbundenen Tenants kontinuierlich, erkennt Abweichungen automatisch und schlägt direkt passende Massnahmen vor. Viele davon lassen sich mit wenigen Klicks umsetzen.
Was MSPs daran schätzen:
- Zentrales Multi-Tenant-Dashboard statt 20 offenen M365-Tabs
- Automatische Sicherheitsprüfungen, die rund um die Uhr laufen
- Sofort umsetzbare Massnahmen für Konfigurationsprobleme
- Geo-Aware Controls, die verdächtige Logins schneller sichtbar machen
- Dokumentation, die man wirklich für Audits und Kundengespräche nutzen kann
Gerade im Zusammenspiel mit nativen Funktionen wie dem Microsoft Secure Score zeigt sich, wie wertvoll dieser Ansatz für MSPs ist. Der Score bietet eine gute erste Orientierung – aber er bleibt zwangsläufig oberflächlich, gerade wenn mehrere Tenants betreut werden. In einem unserer anderen Artikel gehen wir genauer darauf ein, warum Octiga hier deutlich mehr Transparenz liefert und wo das im Alltag den Unterschied macht.
Was das für MSPs konkret bedeutet
Automatisierung ersetzt keine Expertise – sie verstärkt sie.
Mit Octiga lassen sich Best Practices, Baselines und Sicherheitsrichtlinien endlich konsistent über alle Kunden hinweg anwenden, ohne dass MSPs jeden Tenant einzeln durchgehen müssen.
Das Ergebnis:
- Weniger Reaktionsmodus – mehr planbarer Service
- Proaktive statt manuell ausgelöste Massnahmen
- Klare Nachvollziehbarkeit aller Änderungen
- Stabilere, dauerhaft überprüfte Sicherheitslage
Fazit: M365 ist stark – mit Automatisierung noch stärker
M365 entwickelt sich schnell, und genau deshalb brauchen MSPs Lösungen, die diese Dynamik mitgehen. Octiga sorgt dafür, dass die Security nicht hinterherhinkt, sondern auf Augenhöhe bleibt – ohne zusätzlichen manuellen Aufwand.
