Typische Fehler vermeiden

1. Gruppe in M365 Admin Center bearbeiten
2. Mitglied in M365 hinzufuegen
3. In KlarKonform arbeiten (veraltete Daten!)

1. Gruppe in M365 Admin Center bearbeiten
2. Mitglied in M365 hinzufuegen
3. In KlarKonform synchronisieren
4. Dann weiterarbeiten

Admin A: Bearbeitet Gruppe in KlarKonform
Admin B: Bearbeitet gleiche Gruppe in M365
         (gleichzeitig)
Ergebnis: Unvorhersehbarer Zustand

Admin A: Bearbeitet Gruppe in KlarKonform
         (M365 wird automatisch aktualisiert)
Admin B: Wartet auf Abschluss
         Oder: Arbeitet in KlarKonform

Sehr viele Teams/Gruppen → Sync laeuft
Browser geschlossen
Sync unvollstaendig

Sync starten
Warten auf Erfolgsmeldung
Bei Timeout: Erneut versuchen oder Job-Status pruefen

Admin-Gruppe:
├── CEO
├── IT-Leiter
├── Entwickler 1
├── Entwickler 2
├── Sekretariat
├── Marketing-Mitarbeiter
└── Praktikant

Admin-Gruppe:
├── IT-Leiter
└── System-Administrator

Benutzer-Gruppe:
├── Alle anderen Mitarbeiter
└── ...

Spezifische Gruppen:
├── Buchhaltung (manage_invoices)
├── Entwicklung (manage_files)
└── ...

Neuer Mitarbeiter:
├── Gruppe: Buchhaltung
└── (Keine Benutzer-Gruppe)

Ergebnis: Fehlende Basis-Berechtigungen!

Neuer Mitarbeiter:
├── Gruppe: Benutzer (immer!)
└── Gruppe: Buchhaltung (zusaetzlich)

Gruppe 1: Buchhaltung → mail_alias: buchhaltung
Gruppe 2: Buchhaltung-Alt → mail_alias: buchhaltung

Fehler: Mail-Alias bereits vergeben!

Gruppe 1: Buchhaltung → mail_alias: buchhaltung
Gruppe 2: Buchhaltung-Alt → mail_alias: buchhaltung-alt

Gruppe "Buchhaltung" loeschen
(Mitglieder verlieren alle Buchhaltungs-Rechte)

1. Mitglieder der Gruppe pruefen
2. Alternative Gruppe erstellen oder Berechtigungen umverteilen
3. Mitglieder migrieren
4. Erst dann Gruppe loeschen

Admin-Gruppe: [Nur Sie]
Aktion: Sich selbst entfernen
Ergebnis: Kein Admin mehr vorhanden!

1. Weiteren Admin hinzufuegen
2. Dann erst sich selbst entfernen (falls gewuenscht)

Benutzer: "lokaler.user" (keine Microsoft-ID)
Aktion: Zu Sicherheitsgruppe hinzufuegen
Ergebnis: Benutzer erscheint nicht in der Liste

1. Benutzer mit M365 synchronisieren
2. Microsoft-ID zuweisen
3. Dann erst zu Gruppe hinzufuegen

Benutzer braucht nur Rechnungen ansehen
Gruppe: manage_invoices gegeben
Ergebnis: Benutzer kann Rechnungen aendern!

Benutzer braucht nur Rechnungen ansehen
Gruppe: view_invoices gegeben
Ergebnis: Benutzer kann nur lesen

Team: Entwicklung
Lizenz: M365 Business Basic (ohne Shifts)
Aktion: Schichtplanung aktivieren
Ergebnis: Fehler oder unerwartetes Verhalten

1. M365-Lizenzierung pruefen (F1/F3 oder hoeher)
2. Bei Bedarf Lizenz anpassen
3. Dann Schichtplanung aktivieren

Team: Archiv-2023 (archiviert)
Aktion: Beschreibung aendern
Ergebnis: Fehler - Team ist archiviert

1. Team in Microsoft Teams aktivieren (de-archivieren)
2. In KlarKonform synchronisieren
3. Dann bearbeiten

Vertrauliches Projekt-Team
Sichtbarkeit: Public
Ergebnis: Jeder kann beitreten!

Vertrauliches Projekt-Team
Sichtbarkeit: Private oder HiddenMembership

1. Admin-Bereich oeffnen
2. M365-Integration pruefen
3. Token erneuern / Neu authentifizieren

- Alle Teams einzeln synchronisieren
- Sofort alle Gruppen synchronisieren
- Sofort alle Mitglieder aktualisieren

- "Alle synchronisieren" Funktion nutzen
- Zwischen Aktionen kurz warten
- Bei Rate-Limit-Fehler: Spaeter erneut versuchen