M365 Setup & Onboarding
Konfiguration der Microsoft 365 Anbindung und Durchfuehrung des Onboarding-Prozesses
Nach der erfolgreichen Registrierung und dem ersten Login beginnt der dreistufige Onboarding-Prozess. Dieser verbindet Ihre Microsoft 365 Umgebung mit KlarKonform und richtet alle notwendigen Berechtigungen ein.
Onboarding-Uebersicht
Voraussetzungen
Bevor Sie mit dem Onboarding beginnen:
| Anforderung | Beschreibung |
|---|---|
| Microsoft 365 Tenant | Aktiver M365 Tenant (Business oder Enterprise) |
| Global Administrator | Sie muessen Global Admin in Ihrem Tenant sein |
| Browser | Moderner Browser mit aktiviertem JavaScript |
| Popup-Blocker | Deaktiviert fuer Microsoft-Domains |
Wichtig: Nur Global Administratoren koennen das Onboarding durchfuehren. Wenn Sie kein Global Admin sind, wird eine entsprechende Meldung angezeigt.
Schritt 1: AGB & AVV akzeptieren
Was wird akzeptiert?
| Dokument | Inhalt | DSGVO-Bezug |
|---|---|---|
| AGB | Allgemeine Geschaeftsbedingungen fuer KlarKonform | - |
| AVV | Auftragsverarbeitungsvertrag | Art. 28 DSGVO |
eIDAS-konforme Signatur
Ihre Zustimmung wird mit einer elektronischen Signatur nach eIDAS AdES-BES Standard gespeichert:
Durchfuehrung
-
AGB lesen
- Scrollen Sie durch die AGB
- Lesen Sie alle Abschnitte sorgfaeltig
-
AVV pruefen
- Klicken Sie auf den Link zur AVV
- Pruefen Sie die Auftragsverarbeitungsvereinbarung
-
Akzeptieren
- Klicken Sie auf "AGB & AVV akzeptieren & signieren"
- Die Signatur wird automatisch erstellt und gespeichert
Rechtliche Wirkung: Die eIDAS-konforme Signatur ist der handschriftlichen Unterschrift rechtlich gleichgestellt.
Schritt 2: Admin Consent
Was ist Admin Consent?
Admin Consent ist der Prozess, bei dem ein Global Administrator einer Anwendung Berechtigungen fuer den gesamten Tenant erteilt.
Erforderliche Berechtigungen
KlarKonform benoetigt folgende Microsoft Graph API Berechtigungen:
| Berechtigung | Typ | Verwendung |
|---|---|---|
User.Read.All | Application | Benutzer lesen und synchronisieren |
Directory.Read.All | Application | Organisationsinformationen lesen |
Group.ReadWrite.All | Application | Sicherheitsgruppen verwalten |
Mail.Read | Delegated | E-Mails fuer Compliance lesen |
Calendars.Read | Delegated | Kalender fuer Schichtplanung |
Schedule.ReadWrite.All | Application | Schichten verwalten |
Transparenz: Sie koennen alle angeforderten Berechtigungen vor der Erteilung im Detail einsehen. Klicken Sie auf "Erforderliche Berechtigungen" im Onboarding-Wizard.
Durchfuehrung
-
Klicken Sie auf "Organisation registrieren"
- Sie werden zu Microsoft weitergeleitet
-
Bei Microsoft anmelden
- Verwenden Sie Ihr Global Administrator Konto
- Multi-Faktor-Authentifizierung durchfuehren (falls aktiviert)
-
Berechtigungen pruefen
- Microsoft zeigt alle angeforderten Berechtigungen
- Lesen Sie diese sorgfaeltig
-
Akzeptieren
- Klicken Sie auf "Akzeptieren"
- Sie werden zu KlarKonform zurueckgeleitet
-
Consent bestaetigen
- Klicken Sie in KlarKonform auf "Status pruefen"
- Das System verifiziert die erteilten Berechtigungen
Fehlerbehebung Admin Consent
| Problem | Loesung |
|---|---|
| "Keine Berechtigung" | Pruefen Sie, ob Sie Global Admin sind |
| Consent nicht erkannt | Warten Sie 1-2 Minuten, dann erneut pruefen |
| Popup wird blockiert | Deaktivieren Sie den Popup-Blocker |
| Fehler bei Microsoft | Versuchen Sie es in einem anderen Browser |
Schritt 3: GDAP (Optional)
Was ist GDAP?
GDAP (Granular Delegated Admin Privileges) ermoeglicht dem KlarKonform-Partner erweiterten Zugriff auf Ihren Tenant fuer Support und Verwaltung.
GDAP einrichten
-
Einladung erstellen
- Klicken Sie auf "GDAP-Einladung erstellen"
- Eine Einladung wird im Microsoft Partner Center erstellt
-
Einladung annehmen
- Klicken Sie auf "GDAP-Einladung oeffnen"
- Sie werden zum Microsoft Admin Center weitergeleitet
- Akzeptieren Sie die Einladung
-
Status pruefen
- Kehren Sie zu KlarKonform zurueck
- Klicken Sie auf "Status pruefen"
- Bei Erfolg wird das Onboarding abgeschlossen
GDAP ueberspringen
Wenn Sie GDAP nicht einrichten moechten:
- Klicken Sie auf "Spaeter konfigurieren"
- Bestaetigen Sie im Dialog
- Das Onboarding wird ohne GDAP abgeschlossen
Spaeter aktivieren: Sie koennen GDAP jederzeit spaeter in den Einstellungen unter "M365 Integration" aktivieren.
Nach dem Onboarding
Nach erfolgreichem Abschluss werden automatisch folgende Schritte ausgefuehrt:
Trial-Abonnement
Nach dem Onboarding wird automatisch ein 30-taegiges Trial-Abonnement erstellt:
| Eigenschaft | Wert |
|---|---|
| Plan | Trial |
| Laufzeit | 30 Tage |
| Features | Alle Features freigeschaltet |
| Benutzer | Unbegrenzt waehrend Trial |
| Kuendigung | Automatisch nach 30 Tagen |
Onboarding-Status pruefen
Der aktuelle Status wird im Onboarding-Wizard angezeigt:
| Status | Bedeutung |
|---|---|
| Schritt 1 aktiv | AGB/AVV noch nicht akzeptiert |
| Schritt 2 aktiv | Admin Consent ausstehend |
| Schritt 3 aktiv | GDAP ausstehend oder zu ueberspringen |
| Abgeschlossen | Weiterleitung zum Dashboard |
Fortschritt im Wizard
Sicherheitshinweise
Wer kann das Onboarding durchfuehren?
- Nur Global Administratoren des M365-Tenants
- Der durchfuehrende Benutzer wird automatisch Tenant-Owner in KlarKonform
Berechtigungen widerrufen
Falls Sie die erteilten Berechtigungen widerrufen moechten:
- Oeffnen Sie das Azure Portal
- Navigieren Sie zu Azure Active Directory > Enterprise Applications
- Suchen Sie "KlarKonform"
- Klicken Sie auf "Properties"
- Klicken Sie auf "Delete"
Achtung: Nach dem Widerruf der Berechtigungen funktioniert KlarKonform nicht mehr fuer Ihren Tenant. Alle Synchronisierungen werden gestoppt.
Fehlerbehebung
Onboarding haengt
Falls das Onboarding nicht fortschreitet:
- Browser-Cache loeschen
- Seite neu laden (F5)
- Anderen Browser testen
- Cookie-Einstellungen pruefen
Admin Consent wird nicht erkannt
- Warten Sie 2-3 Minuten
- Klicken Sie erneut auf "Status pruefen"
- Falls weiterhin Probleme: Consent erneut durchfuehren
GDAP-Einladung nicht sichtbar
- Oeffnen Sie das Microsoft Admin Center direkt
- Navigieren Sie zu Partner > Partner relationships
- Suchen Sie nach ausstehenden Einladungen