Aufgabe 14

Plattformlogik in Microsoft 365

Eine interaktive Grafik zeigt, wie Tenant, Entra ID, Authentifizierung, Richtlinien, Autorisierung, Datenzugriff, Governance und Copilot zusammenspielen.

Aufgabenstellung

Microsoft 365 ist kein einzelner Zugriffsschalter: Identität wird geprüft, Richtlinien bewerten Kontext, Autorisierung entscheidet anhand von Rollen und Berechtigungen, Governance setzt Leitplanken und Copilot nutzt nur Daten, die im erlaubten Zugriffskontext liegen.

Die Grafik verbindet Aufgabe 1 und Aufgabe 2: Jeder Szenario-Schritt markiert direkt die passende Plattform-Schicht.

Kernwissen

Der Tenant ist der organisatorische Rahmen, in dem Identitäten, Dienste, Daten, Richtlinien und Governance zusammengeführt werden.
Entra ID ist die Identitäts- und Zugriffsschicht: Benutzer, Gruppen, Geräte, Rollen, MFA, Conditional Access und Sign-in Logs.
Authentifizierung beantwortet die Frage: Wer bist du und ist die Anmeldung vertrauenswürdig?
Autorisierung beantwortet die Frage: Darfst du auf genau diese Ressource zugreifen?
Copilot nutzt Microsoft-365-Daten im Berechtigungskontext der angemeldeten Identität und ersetzt keine Zugriffskontrolle.

Interaktive Plattformlogik-Grafik

Tenant Organisationsrahmen

Der Tenant bündelt Benutzer, Gruppen, Dienste, Richtlinien, Datenräume und Admin-Verantwortung.

Entra ID & Identität Benutzer, Gruppen, Gerät

Hier liegen Identitäten, Gruppenmitgliedschaften, Gerätebezug, Rollen und Anmeldeereignisse.

Authentifizierung Wer meldet sich an?

Passwort, MFA, Gerätestatus und Anmelderisiko prüfen, ob die Person wirklich die behauptete Identität ist.

Richtlinien Conditional Access, DLP, Labels

Richtlinien bewerten Ort, Gerät, Risiko, Datenklassifizierung, App und Session-Bedingungen.

Autorisierung Darf diese Identität das?

Rollen, Gruppen, SharePoint-Berechtigungen und Labels entscheiden, ob Zugriff erlaubt, eingeschränkt oder verweigert wird.

Datenzugriff SharePoint, OneDrive, Teams

Daten werden nur ausgeliefert, wenn Identität, Kontext, Berechtigungen und Schutzvorgaben zusammenpassen.

KI-Nutzung mit Copilot Zusammenfassung im erlaubten Kontext

Copilot kann Inhalte zusammenfassen, aber nur aus Quellen, für die die angemeldete Identität Zugriff hat.

Aktiver Szenario-Schritt

1. Zugriff von zu Hause

Der Zugriff startet außerhalb des Firmennetzes, bleibt aber im Rahmen des M365-Tenants.

Der Tenant stellt Dienste, Policies und Protokollierung bereit. Der Standort ist ein Risikosignal, nicht automatisch ein Verbot.

Navigation

ZurückCopilot & Agenten Zur ÜbersichtStart