Das Logo von netzwerkfaehig in vollem Blau.
  • Bild von Markus Hardegen Markus Hardegen
  • Veröffentlicht:

Wie die Goldstein Gruppe ihre Microsoft-365-Struktur neu aufgebaut hat

Die Goldstein Gruppe – anspruchsvolle Projekte brauchen stabile Strukturen

Die Goldstein Gruppe steht seit Jahren für anspruchsvolle Projektentwicklung, hochwertige Innenarchitektur und komplexe Retail-Konzepte im nationalen Umfeld. Zu den realisierten Projekten gehören unter anderem Store-Konzepte für internationale Marken wie Adidas, großvolumige Quartiersentwicklungen wie das Quartier Anglicus in Krefeld sowie zahlreiche Marken- und Roll-out-Projekte für Sixt, Intersport, Rosemarie Garten & Bar oder Levi´s im gewerblichen Bereich.

Wer Projekte in dieser Größenordnung verantwortet, arbeitet mit klaren Prozessen, verbindlichen Zeitplänen und hoher Budgetverantwortung. Genau dieser Anspruch an Struktur und Qualität sollte sich künftig auch in der digitalen Arbeitsumgebung widerspiegeln.

Mit zunehmendem Wachstum und steigender organisatorischer Komplexität wurde deutlich: Eine gewachsene IT-Landschaft reicht nicht mehr aus. Die Geschäftsführung wollte nicht nur funktionierende Systeme, sondern Transparenz, Sicherheit und klare Verantwortlichkeiten.

Genau an diesem Punkt begann das Projekt.

Ausgangssituation: Gewachsene Struktur

Über die Jahre hatte sich eine parallele IT-Struktur entwickelt:

  • Ein lokaler Exchange-Server

  • Zusätzlich ein bestehender, jedoch unstrukturiert gewachsener Microsoft-365-Tenant

  • Uneinheitliche Benutzer- und Berechtigungsstrukturen

  • Keine klar dokumentierten Freigabekonzepte für Teams und SharePoint

  • Administratorrechte ohne sauberes Rollenmodell

Technisch lief der Betrieb. Strategisch fehlte jedoch Transparenz und langfristige Sicherheit.

Für die Geschäftsführung bedeutete das vor allem eines: fehlende Kontrolle über Zugriffe und Verantwortlichkeiten.

Microsoft 365 Migration im Mittelstand: Warum gewachsene Strukturen riskant sind

In vielen mittelständischen Unternehmen entsteht die Microsoft-365-Umgebung schrittweise. Neue Mitarbeiter werden angelegt, Abteilungen wachsen, externe Partner erhalten Zugriffe – und mit der Zeit entsteht eine Struktur, die technisch funktioniert, aber strategisch nicht mehr nachvollziehbar ist.

Gerade im Mittelstand fehlt häufig eine klare Governance von Beginn an. Administratorrechte werden aus praktischen Gründen großzügig vergeben, Freigaben in Teams und SharePoint wachsen unkontrolliert, und Sicherheitsmechanismen werden erst eingeführt, wenn es bereits Vorfälle gegeben hat.

Das Problem ist nicht die Technologie selbst, sondern die fehlende Struktur. Microsoft 365 bietet umfangreiche Sicherheits- und Rollenmodelle – sie müssen jedoch konsequent definiert und umgesetzt werden.

Bei der Goldstein Gruppe wurde bewusst entschieden, diese gewachsene Struktur nicht weiter zu korrigieren, sondern eine neue, saubere Basis zu schaffen. Das Ziel war eine kontrollierbare Umgebung, die mit dem Unternehmen mitwächst, statt zusätzliche Risiken aufzubauen.

Sicherheit und Governance in Microsoft 365: Mehr als nur eine Migration

Eine Microsoft-365-Migration endet nicht mit dem Übertragen von Postfächern und Dateien. Entscheidend ist, wie die neue Umgebung strukturiert wird.

Im Projekt der Goldstein Gruppe standen deshalb folgende Fragen im Mittelpunkt:

  • Wer darf globale Administratorrechte besitzen – und warum?

  • Wie werden Teams und SharePoint logisch aufgebaut?

  • Welche externen Freigaben sind wirklich notwendig?

  • Wie wird Zwei-Faktor-Authentifizierung verpflichtend umgesetzt?

  • Wie lassen sich Risiken durch kompromittierte Benutzerkonten minimieren?

Durch ein klar definiertes Rollenmodell und die konsequente Einführung von 2FA wurde das Sicherheitsniveau deutlich erhöht. Gleichzeitig entstand Transparenz für die Geschäftsführung: Zugriffe sind nachvollziehbar, Verantwortlichkeiten klar geregelt und zukünftige Erweiterungen planbar.

Damit wurde Microsoft 365 nicht nur modernisiert, sondern strategisch abgesichert.

Die strategische Entscheidung

Statt die bestehende Struktur weiter zu korrigieren, fiel die Entscheidung für einen sauberen Neustart:

  • Neuer, strukturiert aufgebauter Microsoft-365-Tenant

  • Migration aller Exchange-Daten

  • Überführung der bestehenden M365-Umgebung

  • Einführung klarer Sicherheits- und Berechtigungskonzepte

Ziel war keine reine Migration, sondern eine nachhaltige IT-Architektur mit klarer Governance.

Umsetzung

Neuer Microsoft-365-Tenant mit klarer Rollenstruktur

Der neue Tenant wurde vollständig neu aufgebaut. Benutzerkonten, Administratorrollen und Sicherheitsrichtlinien wurden von Beginn an sauber definiert.

Globale Administratorrechte wurden stark begrenzt und konsequent getrennt von normalen Benutzerkonten eingerichtet.

Migration von Exchange und Alt-Tenant

Die Postfächer und Daten aus dem lokalen Exchange-Server sowie aus dem bisherigen Tenant wurden vollständig und strukturiert migriert.

Der gesamte Prozess erfolgte in enger Abstimmung mit der Geschäftsführerin, um betriebliche Abläufe nicht zu beeinträchtigen.

Einführung eines klaren Freigabekonzepts

Teams und SharePoint wurden neu strukturiert:

  • Klare Zuordnung nach Geschäftsbereichen

  • Definierte Berechtigungsstufen

  • Kontrollierte externe Freigaben

  • Dokumentierte Richtlinien

Damit entstand eine nachvollziehbare und skalierbare Zusammenarbeit.

Einführung von Zwei-Faktor-Authentifizierung

Für alle Benutzer wurde verpflichtend eine Zwei-Faktor-Authentifizierung eingeführt.
Administrator-Konten wurden zusätzlich abgesichert.

Das reduziert das Risiko von Account-Übernahmen erheblich.

Ergebnis: Transparenz, Sicherheit und Planbarkeit

Nach Abschluss des Projekts verfügte die Goldstein Gruppe über:

  • Eine klare und nachvollziehbare Benutzerstruktur

  • Deutlich reduzierte Sicherheitsrisiken

  • Transparente Berechtigungsmodelle

  • Eine skalierbare Microsoft-365-Architektur

  • Planbare Weiterentwicklung für zukünftiges Wachstum

Microsoft 365 ist nun nicht mehr eine gewachsene Struktur, sondern eine kontrollierte Plattform mit klaren Verantwortlichkeiten.

Fazit

Eine Microsoft-365-Migration ist kein reines Technikprojekt.
Sie ist eine organisatorische Entscheidung.

Unternehmen, die wachsen, benötigen nicht nur funktionierende Systeme, sondern klare Strukturen, definierte Verantwortlichkeiten und ein belastbares Sicherheitsniveau.

Genau das wurde bei der Goldstein Gruppe umgesetzt.

Dieses Projekt wurde in enger Abstimmung mit der Geschäftsführung der Goldstein Gruppe umgesetzt.

Artikel teilen:

LinkedIn
XING
Facebook
WhatsApp

Ihre IT-Experten

Bild von <span class="blau">n</span>etzwerkfähig </span>

netzwerkfähig

ist spezialisiert auf IT-Beratung für kleine Unternehmen. Wir bieten verständliche Hilfe bei Microsoft 365, IT-Support und Netzwerksicherheit – persönlich, pragmatisch und verlässlich.

Jetzt anfragen

Weitere lesenswerte Artikel