Skip to content

Microsoft 365 Tenant verbinden

Nachdem Sie die Read-App (und optional die Write-App und den UTCM Service Principal) eingerichtet haben, verbinden Sie den Tenant in TCM365.

Voraussetzungen

Halten Sie folgende Informationen bereit:

  • Tenant ID (aus dem Azure Portal: Azure AD > Übersicht > Verzeichnis-ID)
  • Read-App Client ID und Client Secret
  • (Optional) Write-App Client ID und Client Secret
  • Ueberblick, welche Workloads Sie aktivieren möchten

Schritt 1: Tenant-Verwaltung öffnen

  1. Melden Sie sich in TCM365 an
  2. Navigieren Sie über die Sidebar zu Tenants
  3. Klicken Sie auf Neuen Tenant hinzufügen
  4. Wählen Sie Microsoft 365 als Anbieter

Schritt 2: Tenant-Informationen eingeben

  1. Anzeigename: Vergeben Sie einen sprechenden Namen (z.B. Contoso Produktion)
  2. Tenant ID: Geben Sie die Azure AD Tenant ID ein (GUID-Format, z.B. a1b2c3d4-e5f6-7890-abcd-ef1234567890)

Schritt 3: Read-App Credentials eingeben

  1. Client ID: Die Client ID Ihrer Read-App aus dem Azure Portal
  2. Client Secret: Das Client Secret Ihrer Read-App

Wichtig

Prüfen Sie die Client ID und das Client Secret sorgfältig. Ein Tippfehler führt dazu, dass der Verbindungstest fehlschlägt.

Schritt 4: Write-App Credentials eingeben (optional)

Wenn Sie Rollback-Operationen nutzen möchten:

  1. Aktivieren Sie den Bereich Schreibzugriff
  2. Write Client ID: Die Client ID Ihrer Write-App
  3. Write Client Secret: Das Client Secret Ihrer Write-App

Hinweis

Ohne Write-App stehen alle Lesefunktionen (Snapshots, Drift, Compliance) zur Verfügung. Nur Rollback ist ohne Write-App nicht möglich.

Schritt 5: Workloads auswählen

Wählen Sie die Workloads aus, die TCM365 erfassen soll:

  • Entra ID -- Identity, Conditional Access, Rollen, PIM
  • Intune -- Gerätekonfigurationen, Compliance, Apps
  • Defender -- Security Alerts, Incidents, Angriffssimulationen
  • SharePoint -- Tenant-Einstellungen, Sites
  • Purview -- Labels, Records Management, eDiscovery
  • Cloud PC -- Windows 365
  • Teams -- Messaging Policies, Meeting Policies (erfordert UTCM SP)
  • Exchange -- Mail Flow Rules, OWA Policies (erfordert UTCM SP)

Tipp

Aktivieren Sie nur Workloads, für die Sie die entsprechenden Permissions in der Azure AD App erteilt haben. TCM365 zeigt bei der Workload-Auswahl an, ob die benötigten Permissions vorhanden sind.

Schritt 6: Verbindung testen

  1. Klicken Sie auf Verbindung testen
  2. TCM365 prüft automatisch:
    • Ob die Read-App Credentials gültig sind
    • Ob die benötigten Permissions für die gewählten Workloads vorhanden sind
    • Ob der UTCM Service Principal eingerichtet ist (wenn Teams/Exchange aktiviert)
    • (Falls konfiguriert) Ob die Write-App Credentials gültig sind
  3. Das Testergebnis zeigt für jeden Workload den Status an:
    • Gruener Haken: Verbindung erfolgreich, alle Permissions vorhanden
    • Gelbes Dreieck: Teilweise Permissions fehlen -- einige Resource Types nicht verfügbar
    • Rotes Kreuz: Verbindung fehlgeschlagen

Schritt 7: Tenant speichern

  1. Prüfen Sie das Testergebnis
  2. Klicken Sie auf Speichern
  3. Der Tenant wird angelegt und erscheint in der Tenant-Liste
  4. Sie können jetzt Ihren ersten Snapshot erstellen

Fehlersuche

"Invalid client credentials"

  • Prüfen Sie, ob Client ID und Client Secret korrekt eingegeben sind
  • Prüfen Sie, ob das Client Secret noch gültig ist (nicht abgelaufen)

"Insufficient permissions for workload"

  • Prüfen Sie, ob die benötigten Permissions in der App-Registrierung erteilt sind
  • Prüfen Sie, ob Admin Consent erteilt wurde (gruener Haken im Azure Portal)

"UTCM Service Principal not found" bei Teams/Exchange

  • Der UTCM Service Principal ist nicht im Tenant registriert
  • Folgen Sie der Anleitung unter UTCM Service Principal einrichten
  • Deaktivieren Sie alternativ die Teams- und Exchange-Workloads

"Tenant ID not found"

  • Prüfen Sie, ob die Tenant ID korrekt ist (Azure Portal > Azure AD > Übersicht > Verzeichnis-ID)
  • Stellen Sie sicher, dass die App-Registrierung im selben Tenant angelegt wurde

Nächster Schritt