Microsoft 365 ist aus dem KMU-Umfeld nicht mehr wegzudenken. Genau deshalb wird auch die Sicherheitslage rund um M365 immer relevanter – für Unternehmen selbst, aber vor allem für Managed Service Provider, die ihre Kunden laufend betreuen, absichern und beraten.
Mit dem neuen M365 Security Feature erweitern wir die Security Audit Plattform um eine zentrale Integration für Microsoft 365. Ziel ist es, sicherheitsrelevante Informationen übersichtlich, bewertbar und reportbar in lywand darzustellen.
Die neue Funktion ist aktuell als Public Beta verfügbar und kann von Partnern kostenlos getestet werden.
Entwickelt auf Basis von Partner-Feedback
Das M365 Security Feature ist direkt aus dem Feedback unserer Partner entstanden. Über unser Feature Request Portal wurde klar: Eine bessere Übersicht über Microsoft 365 Security Informationen zählt zu den meistgewünschten Erweiterungen.
Der Grund liegt auf der Hand: Fast jeder Kunde nutzt Microsoft 365, gleichzeitig sind die sicherheitsrelevanten Informationen über verschiedene Microsoft-Portale verteilt. Für MSPs bedeutet das: viel Klickarbeit, wenig Übersicht und ein hoher Aufwand, um daraus konkrete Maßnahmen abzuleiten.
Genau hier setzt die neue Integration an. Lywand sammelt relevante M365 Security Informationen zentral in der Plattform und macht sie dort nutzbar, wo Partner ohnehin arbeiten.
Die Funktionen im Überblick
Die M365 Security Integration bringt mehrere neue Funktionen:
Microsoft Secure Score im Partner Dashboard
M365 Compliance-Maßnahmen auf Kundenebene
Erkennung von Risky Users inkl. Erstellung von Schwachstellen
Synchronisation der Microsoft 365 Postfächer
Zusammenfassung für Kunden im Management Report
Microsoft Secure Score im Partner Dashboard
Mit der neuen Integration wird das Partner Dashboard um den Microsoft Secure Score erweitert. Damit sehen Partner auf einen Blick, wie es um die Microsoft 365 Security ihrer Kunden steht. Statt sich pro Kunde durch Microsoft-Portale zu klicken, können Auffälligkeiten, Entwicklungen und Handlungsbedarf zentral über lywand betrachtet werden. Das schafft mehr Transparenz und erleichtert die Priorisierung – besonders dann, wenn viele Kunden gleichzeitig betreut werden.
M365 Compliance-Maßnahmen
Ebenfalls neu ist das Compliance-Menü in der Kundenebene. Dort werden neben den bekannten CIS Best Practices nun auch Maßnahmen aus dem Microsoft Secure Score angezeigt.
Diese Maßnahmen helfen dabei, die Sicherheitskonfiguration eines Microsoft 365 Tenants schrittweise zu verbessern. Diese Maßnahmen adressieren keine “klassischen” Schwachstellen und haben deshalb keinen Einfluss auf die Sicherheitsbewertung, sondern auf den Microsoft Secure Score.
Compliance-Themen werden separat dargestellt, weil sie in der Praxis individuell mit dem jeweiligen Kunden abgestimmt werden müssen. Das ist bewusst so gelöst, denn nicht jede Best Practice passt automatisch zu jedem Unternehmen. Manche Maßnahmen haben organisatorische Auswirkungen, verändern Arbeitsweisen oder setzen bestimmte Lizenzen voraus.
Erkennung von Risky Users
Neben Compliance-Informationen liest lywand auch sogenannte Risky Users aus Microsoft 365 aus – sofern die entsprechende Microsoft-Lizenz beim Kunden vorhanden ist. Risky Users sind Benutzerkonten, bei denen Microsoft ein erhöhtes Risiko erkennt. Das kann zum Beispiel durch kompromittierte Zugangsdaten oder ungewöhnliche Login-Aktivitäten passieren.
Wird ein Risky User erkannt, erstellt lywand automatisch eine Schwachstelle. Dazu gibt es auch entsprechende Maßnahmen, welche im Security Cockpit zentral überwacht werden.
Die Behebung erfolgt anschließend direkt in Microsoft 365, etwa durch Passwortänderungen oder weitere Maßnahmen am betroffenen Konto. Sobald das Problem behoben und synchronisiert wurde, verschwindet die Schwachstelle wieder aus lywand.
Synchronisation der Microsoft 365 Postfächer
Mit der M365 Security Integration werden M365 Postfächer automatisch in den Infrastruktur-Bereich übernommen. Dadurch lässt sich der externe Prüfumfang per Mausklick erweitern, sodass Microsoft 365-Benutzerpostfächer auch gegen Have I Been Pwned geprüft werden können.
Das erhöht die Sichtbarkeit potenziell kompromittierter Zugangsdaten und ergänzt die bestehenden lywand Prüfungen um einen weiteren wichtigen Bereich der M365 Security.
Zusammenfassung für Kunden im Management Report
Auch im Management Report werden die neuen Informationen sichtbar. Kunden können dort unter anderem nachvollziehen:
wie sich der Microsoft Secure Score entwickelt,
welche sicherheitsrelevanten Maßnahmen bestehen,
ob Risky Users erkannt wurden,
und wie sich die M365 Security Lage über die Zeit verändert.
Gerade im Kundengespräch ist das ein klarer Vorteil. Security wird damit weniger abstrakt und besser erklärbar. Partner können zeigen, wo konkrete Risiken bestehen, welche Maßnahmen bereits umgesetzt wurden und wo zusätzlicher Handlungsbedarf besteht.
Zusätzlich bietet die Lizenzabhängigkeit bestimmter Microsoft-Funktionen eine gute Grundlage für Beratung und Upselling. Wenn ein Kunde bestimmte Sicherheitsinformationen nicht erhält, weil die Microsoft-Lizenz nicht ausreicht, lässt sich der Mehrwert höherer Lizenzstufen deutlich besser argumentieren.
Einfache technische Einrichtung
Die Einrichtung erfolgt über ein PowerShell-Skript, mit dem die notwendigen Berechtigungen im Microsoft 365 Tenant registriert werden. Lywand benötigt ausschließlich Leseberechtigungen, um relevante Informationen auszulesen und darstellen zu können. Schreibrechte sind derzeit nicht erforderlich, können aber für zukünftige Funktionen relevant werden.
Die Kundenintegration erfolgt über das Microsoft Partner Center. Für jeden Kunden wird ein Verbindungslink erzeugt, welcher entweder vom Kunden selbst oder vom IT-Dienstleister verwendet werden kann, um die Authentifizierung und Berechtigungsfreigabe durchzuführen. Voraussetzung ist, dass der Partner entsprechenden Admin-Zugriff auf den Kunden-Tenant hat. In den ersten Tests wurde dieser Weg von Partnern als gängiger und praktikabler Ablauf bestätigt.
Kunden, die nicht im Partner Center vorhanden sind, können aktuell noch nicht integriert werden. Diese Möglichkeit ist jedoch für die weitere Entwicklung vorgesehen.
Alle Daten über die lywand API verfügbar
Die neuen M365 Security Informationen stehen nicht nur in der Plattform zur Verfügung, sondern können auch über die API abgefragt werden. Damit lassen sich die Informationen in bestehende Prozesse, Dashboards oder eigene Auswertungen integrieren.
Public Beta: Jetzt testen und Feedback geben
Das neue M365 Security Feature befindet sich bis Ende Juli 2026 in der Public Beta und kann von allen Partnern bis dahin kostenlos getestet werden.
Probieren Sie die neue Funktion gerne aus und geben Sie uns Feedback aus der Praxis. Besonders spannend ist für uns, welche Informationen Ihnen in der täglichen Kundenbetreuung den größten Mehrwert liefern und welche Funktionen Sie sich für die nächsten Iterationen wünschen.
Noch kein lywand Partner?
