Ein Satz, den ich regelmäßig höre, wenn ich zum ersten Mal in eine IT-Umgebung schaue. Der Geschäftsführer zeigt mir die Lizenzübersicht: Microsoft 365 Business Premium. Intune ist drin. Conditional Access. Defender. „Das reicht doch, oder?”
Ich habe kurz innegehalten. Dann gefragt: „Wer hat zuletzt geprüft, ob eure Backups laufen?”
Stille.
Das ist kein Einzelfall. Es ist das Muster.
Das Missverständnis
Microsoft 365 Business Premium kostet heute rund 22 Euro pro User im Monat. Dafür bekommt man Office-Apps, Exchange, Teams, SharePoint, OneDrive, Intune, Conditional Access, Defender und Compliance-Tools. Es liest sich wie ein Rundum-Paket.
Ist es aber keines.
Microsoft 365 ist eine Produktivitäts- und Sicherheitsplattform für Endgeräte und Identitäten. Was sie nicht ist: ein vollständiges IT-Betriebssystem für Ihre gesamte Infrastruktur.
Eine Analogie: Stellen Sie sich vor, Sie kaufen ein Premium-Alarmsystem für Ihr Büro. Türen und Fenster sind gesichert, die Kamera läuft. Aber niemand prüft, ob die Heizung funktioniert, der Aufzug läuft oder das Dach dicht ist. Genau so verhält es sich mit Microsoft 365 und dem Rest Ihrer IT.
Was Microsoft sieht — und was nicht
In einem typischen Unternehmen gibt es weit mehr als Laptops und Smartphones. Hier die ehrliche Wahrheit:
| ✅ Microsoft verwaltet | ❌ Microsoft sieht nicht |
|---|---|
| Windows-Laptops & PCs (enrolled) | Netzwerk-Switches & Router |
| Smartphones (iOS, Android) | NAS-Systeme & Fileserver |
| Microsoft-Apps (Office, Teams, OneDrive) | Drucker & Multifunktionsgeräte |
| Benutzerkonten & Zugriffsrechte | USV-Anlagen |
| E-Mail-Sicherheit | Backup-Status |
| Dritthersteller-Software-Updates |
Ein erheblicher Teil Ihrer IT-Infrastruktur wird von niemandem aktiv überwacht — obwohl Sie für Premium-Lizenzen zahlen.
Ein Beispiel aus der Praxis
Ich habe mit einem Kunden gearbeitet: über 350 User, 110 Standorte, fünf Marken. Gewachsene Infrastruktur, gemischte Gerätelandschaft — Windows, macOS, Tablets, Drucker, Netzwerk.
Der Wunsch war Intune. Klingt logisch. Microsoft macht das doch.
Aber Intune konnte in dieser Umgebung nicht leisten, was gebraucht wurde: Kein SNMP-Monitoring für die Netzwerkgeräte. Kein Patching für Drittanbieter-Software. Kein einheitlicher Remote-Zugriff. Keine Alerts, wenn ein Backup nachts stillschweigend abbricht.
Die Antwort war NinjaOne als zentrales RMM-System. Agent auf die Endpoints, SNMP auf die Netzwerkgeräte, Dropsuite für das M365-Backup. Drei klare Zuständigkeiten, eine Oberfläche, vollständige Sichtbarkeit.
Das Ergebnis: 350 User, 110 Standorte — betreubar. Nicht weil Microsoft schlechter ist, sondern weil das richtige Tool für die richtige Aufgabe entscheidend ist.
Klare Zuständigkeiten: Die richtige Logik
Statt der Frage „Intune oder Drittanbieter?” ist die richtige Frage: Welches Tool ist für welche Aufgabe zuständig?
1. Identität & Zugriff → Microsoft
Wer darf auf was zugreifen? Benutzerkonten, Zwei-Faktor-Authentifizierung, Zugriffsregeln. Das macht Microsoft gut. Das bleibt bei Microsoft.
2. Betrieb & Überwachung → RMM
Läuft das Backup? Ist der Switch erreichbar? Sind Updates installiert — auch von Programmen, die nicht von Microsoft stammen? Das ist Aufgabe eines RMM-Tools, nicht von Intune.
3. Datensicherung → Drittanbieter
Microsoft bietet keine vollständige Datensicherung. Gelöschte oder manipulierte Daten sind nach 30–90 Tagen unwiederbringlich weg. Microsoft selbst empfiehlt Drittanbieter-Lösungen für Backup & Restore. Kein Backup, kein Restore.
Was das konkret bedeutet
Wenn ich heute in eine gewachsene IT-Umgebung schaue — und das passiert regelmäßig — sehe ich fast immer dasselbe:
- Eine teure Premium-Lizenz, deren Funktionen kaum jemand vollständig nutzt
- Keine echte Überwachung der Infrastruktur
- Backups, die „irgendwie laufen” — aber nie geprüft wurden
- Irgendwo ein Drucker, ein Switch oder eine USV, die seit Monaten unbemerkt Probleme macht
Das ist kein Vorwurf. Das ist das natürliche Ergebnis davon, wie IT in wachsenden Unternehmen entsteht: organisch, pragmatisch, mit dem, was gerade griffbereit war.
Meine Arbeit ist es, genau da reinzuschauen. Aufzuräumen. Klare Zuständigkeiten zu definieren. Und dann einen Tool-Stack aufzubauen, der wirklich funktioniert — nicht den teuersten, sondern den richtigen.
Fazit
Mehr Microsoft bedeutet nicht automatisch bessere IT-Kontrolle.
Manchmal bedeutet es: weniger Komplexität, mehr Überblick — und die richtigen Tools für die richtigen Aufgaben.
Wenn Sie wissen möchten, ob Ihre IT wirklich alles abdeckt oder wo die blinden Flecken sind: Ich schaue mir das gerne mit Ihnen an.
Uwe Brenner betreibt brenner.works — IT-Betreuung für KMU, Gastronomie und wachsende Unternehmen. Nicht als klassischer IT-Dienstleister, sondern als jemand, der reinschaut, aufräumt, und eine Struktur hinterlässt, die funktioniert.
