Logo cloudcoop gelb weiß - Ihr IT-Dienstleister für Unternehmen - IT-Dienstleistungen aus Bielefeld - Jobs

Sichere Mandantenverwaltung in Microsoft 365: Kundenmanagement leicht gemacht

Warum ist eine sichere Mandantenverwaltung so wichtig?

In der heutigen digitalen Welt ist eine effiziente und vor allem sichere Kundenverwaltung essenziell. Unternehmen, die Microsoft 365 nutzen, stehen vor der Herausforderung, den Zugriff auf ihre Systeme zu schützen und gleichzeitig eine reibungslose Zusammenarbeit mit IT-Dienstleistern zu gewährleisten. Die cloudcoop GmbH setzt auf modernste Sicherheitsmechanismen, um ihren Kunden eine vertrauensvolle und transparente Mandantenverwaltung zu bieten.

Herausforderungen in der traditionellen Kundenverwaltung

Risiken ohne klare Sicherheitsrichtlinien

  • Fehlende Nachvollziehbarkeit: Ein globaler Administrator hat uneingeschränkten Zugriff – wer genau Änderungen durchführt, bleibt oft unklar.
  • Keine Zugriffsbeschränkung: Mitarbeiter könnten von nicht vertrauenswürdigen Geräten auf Kundendaten zugreifen.
  • Missbrauchsrisiko: Wer sich mit einem globalen Admin-Konto anmeldet, hat Zugriff auf sämtliche Ressourcen – ein großes Sicherheitsproblem.

Fallbeispiel aus der Praxis

Ticket #123456: Freigabe auf Postfach

Ein Kunde stellt eine Anfrage, dass eine Mitarbeiterin Zugriff auf ein freigegebenes Postfach erhalten soll. Ein traditioneller, unsicherer Ablauf könnte so aussehen:

  1. Ein Techniker bearbeitet das Ticket.
  2. Er meldet sich mit globalen Administratorrechten an.
  3. Änderungen werden vorgenommen, ohne genaue Protokollierung.
  4. Der Techniker meldet sich ab – der Zugriff bleibt oft unbegrenzt erhalten.

 

Dieser unkontrollierte Zugriff birgt erhebliche Risiken für Kunden und IT-Dienstleister. Doch es gibt eine sichere Alternative.

Sicheres Customer Management mit cloudcoop: Unsere Lösung

1. Privileged Identity Management (PIM) – Zugriff nur bei Bedarf

Mit PIM aus Microsoft Entra ID Plan 2 erhält ein Techniker nur temporäre Administratorrechte, die für die jeweilige Aufgabe notwendig sind. Ablauf:

  • Techniker fordert eine Berechtigung an.
  • Nach Genehmigung wird die Berechtigung für einen begrenzten Zeitraum aktiviert.
  • Nach Ablauf der Zeit erlischt der Zugriff automatisch.

2. Conditional Access (CA) – Sicherer Zugriff nur unter bestimmten Bedingungen

Mit Conditional Access Policies stellen wir sicher, dass der Zugriff nur von autorisierten Geräten und Standorten erfolgt. Bedingungen können sein:

  • Zugriff nur von vertrauenswürdigen Endgeräten
  • Nutzung einer genehmigten Client-App
  • Phishingresistente Multi-Faktor-Authentifizierung (FIDO2-Key, MS Authenticator)

3. Authentication Policies (AP) – Definierte Authentifizierungsmethoden

Wir legen fest, welche MFA-Methoden zugelassen sind, um Identitätsdiebstahl zu verhindern. Dies könnte z. B. kein SMS-Code, sondern Hardware-Token oder FIDO2-Key sein.

Strukturierte Rollen für optimale Kundenverwaltung

Die Unterschiede in der Mandantenverwaltung

Wir unterscheiden in unserer Mandantenverwaltung fünf Rollen, die für einen klar definierten Zugriff sorgen:

  • Konto-Manager (Verantwortlich für die allgemeine Kontoverwaltung)
  • Service-Desk-Agent (Bearbeitet einfache Kundenanfragen)
  • Spezialist (Bearbeitet spezifische administrative Aufgaben)
  • Eskalationstechniker (Löst komplexe Supportfälle)
  • Administrator (Hat umfassenden, aber kontrollierten Zugriff)

 

Techniker wissen genau, welche Rolle sie für welche Aufgabe benötigen. Diese Prozesse sind in unserem internen Wiki dokumentiert.

Beispielhafte Umsetzung eines sicheren Ticket-Workflows

Schritt 1: Temporäre Berechtigung anfordern

Ein Techniker loggt sich mit einem speziellen Administrationskonto in die PIM-Webseite ein. Kriterien für eine Genehmigung:

  • Anmeldung nur von einem vertrauenswürdigen Windows-Gerät
  • Nutzung einer genehmigten Client-App (Edge Browser)
  • Phishingresistente MFA erforderlich
  • Aktivierungsdauer: Maximal 8 Stunden
  • Dokumentation der Ticketnummer und Anfrage

Schritt 2: Mandantenverwaltung durchführen

  • Nach Genehmigung hat der Techniker für maximal 30 Minuten Zugriff auf die relevante Kundenumgebung.
  • Die Berechtigung läuft danach automatisch ab.
  • Jegliche Aktionen werden protokolliert und sind für den Kunden nachvollziehbar.

Vorteile der cloudcoop-Lösung für Kunden

Sicher ist sicher!

  • Maximale Sicherheit – Kein unnötiger globaler Admin-Zugriff mehr
  • Volle Transparenz – Jeder Zugriff ist dokumentiert
  • Zeitlich begrenzte Berechtigungen – Keine dauerhaften Adminrechte
  • Nur notwendige Zugriffsrechte – Kein unnötiger Datenzugriff
  • Nur von vertrauenswürdigen Systemen – Kein Zugriff von Privatgeräten

Fazit: Eine zukunftssichere Mandantenverwaltung für Ihr Unternehmen

Mit unserer Lösung gewährleisten wir eine sichere, transparente und effiziente Mandantenverwaltung für unsere Kunden. Wenn Sie Microsoft 365 im Einsatz haben und auf eine sichere Kundenverwaltung setzen möchten, dann sprechen Sie uns an!

  • cloudcoop GmbH
  • 2023 – cloudcoop
Sponsoren Club Digital Logo
Logo Hiscox Versicherung
Logo Microsoft 365
Microsoft Logo Modern Work
Logo cloudcoop blau weiß - Ihr IT-Dienstleister für Unternehmen - IT-Dienstleistungen aus Bielefeld