Anhang A — Checkliste: Tenant-Readiness vor dem Copilot-Rollout

Wissen

Praxis-Artikel und Buchkapitel zu zur Copilot-Familie – alle frei verfügbar. Funktion, Sicherheit, Compliance, Governance.

Zu den Inhalten

Beratung

Beratung, Projektbegleitung, Review zur Copilot-Familie und technischen und organisatorischen KI-Fragestellungen.

Zur Beratung

Fachbücher

Meine Fachbücher Copilot für Entscheider und KI für IT-Professionals. Leseprobe herunterladen!

Zu den Büchern

Tools

Der Copilot.Diagnostiker hilft bei Einführung und sicherem Betrieb von Microsoft Copilot

Tools ansehen

Schulungen

Online-Workshops zu Fuktion, Sicherheit und Compliance – kompakt, hands-on, ohne MOC-Folienschlacht.

Zu den Schulungen

Dieser Artikel ist ein Kapitel aus:
Microsoft Copilot für Entscheider
Praxisleitfaden, ca. 600 Seiten

[ Hier bei Amazon bestellen ]
[ Mehr zum Buch ]

Table of Contents

Anhang A — Checkliste: Tenant-Readiness vor dem Copilot-Rollout

Diese Checkliste richtet sich an IT-Leiter und IT-Admins, die einen Microsoft-Tenant auf die Copilot-Einführung vorbereiten. Sie deckt alle technischen Voraussetzungen ab, die Microsoft als Mindestanforderung definiert, sowie zusätzliche Best-Practice-Punkte. Führen Sie diese Prüfung mindestens 8 Wochen vor dem geplanten Pilot-Start durch. Jede Zeile in Fettschrift markiert eine Kategorie — keine Prüfpunkte selbst.

Prüfpunkt	Status	Verantwortlich
LIZENZVORAUSSETZUNGEN
Microsoft 365 E3 oder E5 für alle Copilot-Nutzer vorhanden	☐ Offen	IT-Leiter
Microsoft 365 Copilot-Addon-Lizenzen beschafft und zugewiesen	☐ Offen	IT-Leiter
Lizenz-Compliance geprüft (keine Over-/Underprovisioning)	☐ Offen	IT-Leiter
Abonnementstatus und Verlängerungsdatum dokumentiert	☐ Offen	IT-Leiter
Lizenzoptimierung geprüft (welche Nutzer brauchen welches Paket)	☐ Offen	IT-Leiter
BERECHTIGUNGSSTRUKTUR
SharePoint-Berechtigungsaudit durchgeführt (letzte 6 Monate)	☐ Offen	IT-Admin
Oversharing-Analyse: "Everyone" und "Everyone except external" bereinigt	☐ Offen	IT-Admin
Vererbte Berechtigungen auf SharePoint-Seiten geprüft	☐ Offen	IT-Admin
Stale Permissions entfernt (ausgeschiedene Mitarbeiter, alte Projekte)	☐ Offen	IT-Admin
OneDrive-Sharing-Einstellungen geprüft und eingeschränkt	☐ Offen	IT-Admin
Guest-Access-Konfiguration auf Minimum reduziert	☐ Offen	IT-Admin
SENSITIVITY LABELS
Microsoft Purview Sensitivity Labels konfiguriert und deployed	☐ Offen	IT / DSB
Auto-Labeling-Policies für sensible Daten aktiv	☐ Offen	IT / DSB
Sensitivity Labels auf kritischen SharePoint-Sites gesetzt	☐ Offen	IT / DSB
Label-Schulung für alle Nutzer geplant oder durchgeführt	☐ Offen	HR / IT
EU DATA BOUNDARY
EU Data Boundary für den Tenant aktiviert	☐ Offen	IT-Admin
Aktivierung in Admin Center dokumentiert	☐ Offen	IT-Admin
Ausnahmen (falls vorhanden) dokumentiert und begründet	☐ Offen	DSB / IT
EXTERNE SHARING-LINKS
Ablaufende externe Sharing-Links konfiguriert (max. 30 Tage)	☐ Offen	IT-Admin
Anonyme Links deaktiviert oder stark eingeschränkt	☐ Offen	IT-Admin
Audit-Log für externe Sharing-Aktivitäten aktiviert	☐ Offen	IT-Admin
ENTRA ID / CONDITIONAL ACCESS
Conditional Access Policies für alle Copilot-Nutzer aktiv	☐ Offen	IT-Admin
MFA für alle Nutzer erzwungen	☐ Offen	IT-Admin
Entra ID Protection aktiviert (Risikobasierte Policies)	☐ Offen	IT-Admin
Privileged Identity Management (PIM) für Admin-Rollen konfiguriert	☐ Offen	IT-Admin

Tabelle A.1 — Tenant-Readiness-Checkliste vor dem Copilot-Rollout