• Link zu X
  • Link zu Xing
  • Link zu LinkedIn
  • Link zu Instagram
  • Link zu Youtube
Webinare: 16.05. Zero Trust: der neue Standard | 16.05. Microsoft Copilot erfolgreich starten | 06.06. MDM mit Microsoft Intune > Infos & Anmeldung
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Telefonie
      • Microsoft Teams Telefonie
      • Contact Center
      • Managed SBC
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • SOC
      • E-Mail Security
    • Microsoft Power Platform
    • Microsoft Copilot
    • Informationsmanagement
    • Wissensmanagement
  • Business Apps
    • Microsoft Development
    • Individuelle Softwareentwicklung
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Junge Talente
  • Blog
  • Online Events
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Checkliste: Microsoft 365 Offboarding-Prozess ohne Datenverlust

Checkliste: Microsoft 365 Offboarding-Prozess ohne Datenverlust

Thomas Welslau
Autor: Thomas WelslauCompetence Lead Securityhttps://www.linkedin.com/in/thomas-welslau-866016153/–Auf LinkedIn vernetzen
Jonathan Huysmans Senior Consultant Modern Workplace
Autor: Jonathan HuysmansSenior Consultant Modern Workplacehttps://www.linkedin.com/in/jonathan-huysmans-74756434/–Auf LinkedIn vernetzen

Ein häufiges Thema in unseren Governance Workshops ist das On- und Offboarding von Mitarbeitenden. Gerade der Offboarding-Prozess für ausscheidende Mitarbeitende innerhalb der Microsoft 365 Plattform kann bei einer Fehlbedienung gravierende Auswirkungen auf die Unternehmensdaten haben. In diesem Blogartikel listen wir die wichtigsten Punkte auf, die zu beachten sind, um eine erfolgreiche Offboarding-Strategie zu etablieren. Außerdem zeigen wir, wie die unterschiedlichen Microsoft 365 Dienste Sie bei Ihren Anforderungen optimal unterstützen können.

Verlässt ein Mitarbeitender das Unternehmen, werden oftmals die Microsoft 365 Lizenzen entzogen, um diese für neue Mitarbeitende weiter zu verwenden. Um hier einen ungewollten Datenverlust zu verhindern, sollten vorab einige organisatorische und technische Maßnahmen für das Offboarding festgelegt werden.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Notwendige organisatorische Schritte

Bevor Sie die technische Umsetzung für den Offboarding-Prozess vornehmen, müssen zunächst einige Fragen auf organisatorischer Ebene geklärt werden.

Was passiert mit den Daten, wenn eine Person das Unternehmen verlässt?

  • Müssen diese für einen bestimmten Zeitraum aufbewahrt werden?
  • Sollen diese gelöscht werden?

Wer bekommt Zugriff auf die Daten?

Welche Daten müssen erhalten bleiben?

  • E-Mail-Postfach?
  • Persönliches Laufwerk (OneDrive for Business)?

Wie wird sichergestellt, dass Zugriffe für ehemalige Mitarbeitende nicht mehr funktionieren?

Was passiert mit den Geräten des Mitarbeitenden?

Nur wenn Sie diese Fragen beantwortet haben, kann ein passender technischer Prozess implementiert werden.

Technische Schritte beim Microsoft 365 Offboarding-Prozess

Als Beispiel für die technischen Schritte gehen wir von folgendem Use Case aus:

  • Ein Mitarbeitender wird das Unternehmen am Ende des Monats verlassen.
  • Es gibt eine rechtliche Anforderung, dass firmenrelevante Daten für 10 Jahre aufbewahrt werden müssen. Dazu zählen E-Mails und Daten, die in SharePoint oder Teams gespeichert werden.
  • Das persönliche Laufwerk sollte laut Firmenrichtlinie keine kritischen Dateien enthalten. Um auch hier einen Datenverlust zu verhindern, wird das OneDrive sicherheitshalber für 1 Jahr vorgehalten. Der vorgesetzten Person wird Zugriff auf das OneDrive Verzeichnis des Mitarbeitenden gewährt, sodass diese die relevanten Daten gegebenenfalls exportieren kann.
  • Der Mitarbeitende hat einen Laptop und ein Firmenhandy. Diese Geräte müssen geprüft und bereinigt werden.

Vorbereitende Tätigkeiten

Zunächst stellen Sie sicher, dass für die Daten in Exchange Online und OneDrive for Business die Aufbewahrungsrichtlinien entsprechend den Vorgaben eingerichtet sind. Bevor Benutzerkonten entfernt oder Lizenzen entzogen werden, sollten Sie mindestens die folgenden Konfigurationen prüfen:

  • OneDrive Konfiguration für gelöschte User

    Legen Sie in der OneDrive Konfiguration fest, dass die Seiten von gelöschten Usern noch 365 Tage erhalten bleiben.

  • Festlegung der Daten-Aufbewahrungszeit im OneDrive for Business Admin Center

    Festlegung der Daten-Aufbewahrungszeit im OneDrive for Business Admin Center
  • Exchange Online Postfach Retention Policy prüfen

    Prüfen Sie für das Exchange Online Postfach, dass eine Retention Policy mit einer Aufbewahrungsfrist von 10 Jahren konfiguriert ist und diese dem Postfach des Mitarbeitenden auch explizit zugewiesen wurde. Kontrollieren Sie diese Einstellung per PowerShell am Postfach über das Attribut „InPlaceHolds“. Hier sollte die ID der in Microsoft Purview konfigurierten Retention Policy hinterlegt sein.

Wenn diese technischen Voraussetzungen geschaffen sind, haben Sie die Anforderungen der Aufbewahrung sichergestellt. Wichtig ist hierbei eine frühzeitige Konfiguration, da z. B. die Umsetzung der Retention Policies für Exchange Online bis zu einer Woche dauern kann.

Technisches Offboarding eines Mitarbeitenden

Der Mitarbeitende ist nicht mehr im Unternehmen

Wenn der Tag des Austritts gekommen ist, erledigen Sie folgende Schritte genau in dieser Reihenfolge:

  • Deaktivieren Sie das Benutzerkonto

    Das bedeutet, dass der Mitarbeitende sich nicht mehr anmelden kann.

  • Prüfen Sie, ob alle Retention Policies korrekt zugewiesen sind

    …

  • Geben Sie nun die Lizenz frei

    …

  • Die vorgesetzte Person erhält Zugriff auf das OneDrive

    Hinweis: Microsoft bietet hier auch einen Standard-Workflow an, aber je nachdem, wie Ihre Organisationsstruktur aufgebaut ist, wird dieser nicht die gewünschten Effekte erzeugen. Die Gründe sind z. B., dass die vorgesetzte Person nicht im Active Directory gepflegt ist oder z. B. noch ein Teamlead dem Mitarbeitenden als vorgesetzte Person zugeordnet ist.

  • Löschen Sie das Benutzerkonto

    …

  • Geräte sperren, zurücksetzen und neu aufbereiten

    Die vom Mitarbeitenden verwendeten Geräte werden gesperrt, zurückgesetzt und zur Neuaufbereitung für den nächsten User vorbereitet.

Wo sind nun die Daten und wie erhalten Sie bei Bedarf Zugriff?

Das E-Mail-Postfach wird im Microsoft Purview Center als inaktive Mailbox aufgelistet. Über die Inhaltssuche können auch inaktive Postfächer bei Bedarf durchsucht und in z. B. PST-Dateien exportiert werden.

  • Auflistung inaktiver Mailboxen im Microsoft Purview Center

    Auflistung inaktiver Mailboxen im Microsoft Purview Center

Die Daten aus der OneDrive Seite können vom Vorgesetzten oder dem neu zugewiesenen Besitzer in OneDrive online abgerufen werden. Die Seite kann auch per PowerShell ausfindig gemacht werden.

  • OneDrive Seite des ausgetretenen Users mit PowerShell lokalisieren

    OneDrive Seite des ausgetretenen Users mit PowerShell lokalisieren

Der gesamte Prozess sollte idealerweise z. B. per Powershell automatisiert werden.

Wichtiger Hinweis

Bitte beachten Sie, dass einige Inhalte innerhalb von Microsoft 365 nicht übertragen werden können. Hier ist es wichtig, bereits zur Einführung der Dienste Richtlinien festzulegen, wie diese zu nutzen sind. Hierunter fallen z. B. Dienste wie Microsoft Forms oder Power Automate.

Governance Workshop

Wie Sie Ihren individuellen On- und Offboarding-Prozess bestmöglich aufbauen und gestalten, erarbeiten wir gemeinsam mit Ihnen in unserem Governance Workshop.

Jetzt informieren!

Weitere News zu diesem Thema

Defender External Attack Surface Management Preview

Defender External Attack Surface Management: So verwalten Sie externe Ressourcen

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Security, Unsere Top-News
Weiterlesen
2025-05-09
Cyberangriff Beispiel – detaillierte Analyse eines echten Angriffs

Cyberangriff Beispiel – detaillierte Analyse eines echten Angriffs

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Security, Unsere Top-News
Weiterlesen
2025-04-10
Power Platform Governance – so vermeiden Sie Chaos und Risiken

Power Platform Governance – so vermeiden Sie Chaos und Risiken

Alle News, News IT-Betrieb, News Kompetenzen, News Microsoft Microsoft 365, News Microsoft Power Platform, News Security, Unsere Top-News
Weiterlesen
2025-04-01
Seite 1 von 21123›»

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Kostenfreier Beratungstermin

Wird geladen

Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • teilen 
  • teilen 
  • E-Mail 

Unternehmen

  • Profil
  • Kontakt
  • Karriere
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft 365
  • Microsoft 365 Change Management
  • Managed Services Provider
  • Microsoft Teams
  • Microsoft Teams Telefonie
  • Microsoft Teams Contact Center
  • Microsoft 365 Security
  • Microsoft Copilot
  • Microsoft Azure
  • Microsoft SharePoint
  • Microsoft Exchange
  • Microsoft Power Platform
  • Informationsmanagement
  • Intranet
  • E-Mail-Sicherheit

Microsoft Solutions Partner Modern Work

Microsoft Solutions Partner Security

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Defender External Attack Surface Management Preview
    Defender External Attack Surface Management: So verwalten Sie externe Ressourcen2025-05-09 - 10:00
  • Great Place To Work – Net at Work zählt zu den Top 30 der besten Arbeitgeber in Deutschland
    Great Place To Work – Net at Work zählt zu den Top 30 der besten Arbeitgeber in Deutschland2025-04-28 - 10:16
  • Cyberangriff Beispiel – detaillierte Analyse eines echten Angriffs
    Cyberangriff Beispiel – detaillierte Analyse eines echten Angriffs2025-04-10 - 11:00
IMPRESSUM • Datenschutzerklärung •  • © 2025 Net at Work GmbH
  • Link zu X
  • Link zu Xing
  • Link zu LinkedIn
  • Link zu Instagram
  • Link zu Youtube
Nach oben scrollen Nach oben scrollen Nach oben scrollen