Windows Hello, FIDO2-Schlüssel und Passkeys machen das Passwort überflüssig — sicherer und im Alltag spürbar einfacher. Weniger Passwort-Resets, schnelleres Anmelden, kein Wiederverwenden schwacher Passwörter.
Die Identität ist Ihr neuer Perimeter — wir richten sie richtig ein
Entra ID, MFA und Conditional Access steuern den Zugriff anhand von Identität, Gerät, Standort und Risiko. Wir gestalten nachvollziehbare Richtlinien und testen sie vor der Einführung.

Eine Anmeldung. Vier Signale. Eine klare Entscheidung.
Drei echte Produktansichten zeigen, wo Anmeldesignale, Richtlinienentscheidungen und Nachweise sichtbar werden.
Jede Anmeldung bringt Kontext mit.
Entra ID bewertet Benutzer, Gerätekonformität, Standort und bekannte Risikosignale gemeinsam.

Wir härten Admin-Rollen mit PIM, richten Zugriffsüberprüfungen ein und sorgen für sauberes Onboarding und Offboarding. So bleibt im Ernstfall der Schaden begrenzt — und beim Austritt nichts offen.
Microsoft 365 ist nicht ab Werk sicher
Die Standardeinstellungen lassen veraltete Protokolle zu, die MFA komplett umgehen, und vieles bleibt ungenutzt. Nur 42 Prozent der Schweizer KMU fühlen sich angemessen geschützt — und genau diese Lücken nutzen Token-Diebstahl, Consent-Phishing und CEO-Betrug aus. Sie zahlen für Schutz, der nie eingeschaltet wurde.
Eine sichtbare Veränderung, kein weiterer Tool-Rollout.
Entra ID · MFA · Conditional Access · Notfallzugang
- 01Entra ID als Identitäts-SteuerzentraleEinrichtung von Microsoft Entra ID (vormals Azure AD) als zentrale Kontrolle über Zugriff, Anmeldungen und Identitäten — die Grundlage für alles Weitere.
- 02Conditional Access nach Zero-Trust-PrinzipGranulare Richtlinien über Signale wie Gerätekonformität, Standort und Anmelderisiko. In M365 Business Premium (Entra ID P1) enthalten — wir rollen sie zuerst im Report-only-Modus aus, ohne Ihren Betrieb zu stören.
- 03MFA und passwortlose AnmeldungAuthentifizierungsstärken, FIDO2-Schlüssel, Windows Hello for Business, Passkeys, Microsoft Authenticator und Temporary Access Pass — alles unter Entra ID P1, das Sie meist schon besitzen.
- 04Risikobasierter Schutz mit Entra ID P2Wo nötig ergänzen wir risikobasierten Conditional Access und Entra ID Protection (riskante Benutzer und Anmeldungen, Warnungen). Das benötigt Entra ID P2 — verfügbar über das Add-on Microsoft Defender Suite for Business Premium (vormals Microsoft 365 E5 Security). Wir sagen ehrlich, wann es sich lohnt.
Ihre Identity-Baseline.
Ein dokumentierter Satz aus Richtlinien, Rollen, Notfallzugängen und Einführungsplan.
- Entra ID als Identitäts-SteuerzentraleEinrichtung von Microsoft Entra ID (vormals Azure AD) als zentrale Kontrolle über Zugriff, Anmeldungen und Identitäten — die Grundlage für alles Weitere.
- Conditional Access nach Zero-Trust-PrinzipGranulare Richtlinien über Signale wie Gerätekonformität, Standort und Anmelderisiko. In M365 Business Premium (Entra ID P1) enthalten — wir rollen sie zuerst im Report-only-Modus aus, ohne Ihren Betrieb zu stören.
- MFA und passwortlose AnmeldungAuthentifizierungsstärken, FIDO2-Schlüssel, Windows Hello for Business, Passkeys, Microsoft Authenticator und Temporary Access Pass — alles unter Entra ID P1, das Sie meist schon besitzen.
- Risikobasierter Schutz mit Entra ID P2Wo nötig ergänzen wir risikobasierten Conditional Access und Entra ID Protection (riskante Benutzer und Anmeldungen, Warnungen). Das benötigt Entra ID P2 — verfügbar über das Add-on Microsoft Defender Suite for Business Premium (vormals Microsoft 365 E5 Security). Wir sagen ehrlich, wann es sich lohnt.
- Defender und Purview als ergänzende SäulenMicrosoft Defender (Safe Links, Safe Attachments, Anti-Phishing) schützt vor schädlichen Inhalten, Purview übernimmt DLP, Vertraulichkeitskennzeichnungen und Audit-Logs für Ihren Nachweis.
- Betriebssicherheit und ÜbergabeBreak-Glass-Notfallkonten, dokumentierte Richtlinien und eine Schulung Ihrer Mitarbeitenden. Denn Technik allein ändert nichts — die Akzeptanz im Team entscheidet.
Was das neue Arbeitsmodell erreichen soll.
- Zero Trust
- MFA und Conditional Access konsequent umgesetzt
- Tag 1
- Basisschutz über Security Defaults sofort aktiv
- revDSG
- nachweisbare Konformität via Audit-Logs und Zugriffskontrolle
Die Wirkung wird zuerst im Report-only-Modus geprüft und anschliessend kontrolliert eingeführt.
Häufige Fragen
Bleiben unsere Identitätsdaten in der Schweiz?
Ehrlich gesagt: nicht ausschliesslich. Entra-Identitätsdaten folgen der EU-Datengrenze (EU plus EFTA — die Schweiz ist eingeschlossen), nicht einer reinen Schweiz-Lösung. Office-365-Kerninhalte lassen sich dagegen über die Schweizer Geo-Region verankern. Ein Detail: SMS-, Sprach- und Push-Benachrichtigungen können ausserhalb dieser Grenze verarbeitet werden — OATH-Hardware-Token halten die Daten innerhalb. Wir zeichnen diese Linie korrekt für Sie nach.
Brauchen wir teure Zusatzlizenzen?
Meist nicht. Das Meiste — Conditional Access, FIDO2, Windows Hello, Passkeys, Authentifizierungsstärken — steckt in Entra ID P1, das in Microsoft 365 Business Premium enthalten ist. Es muss nur richtig konfiguriert werden. Nur risikobasierter Schutz und Entra ID Protection benötigen P2. Wir empfehlen ein Add-on erst, wenn es Ihnen konkret nützt.
Stört die Umstellung den laufenden Betrieb?
Nein. Wir rollen Conditional Access zuerst im Report-only-Modus aus und sehen, was passieren würde, bevor etwas blockiert. Notfallkonten (Break-Glass) bleiben ausgenommen, damit Sie nie ausgesperrt werden. Die Umstellung erfolgt schrittweise und abgestimmt.
Hilft uns das bei der Cyberversicherung?
Ja. Viele Versicherer setzen MFA und Conditional Access voraus und fragen sie im Fragebogen ab. Mit korrekt eingerichtetem Schutz und Audit-Logs erfüllen Sie diese Anforderungen nachweisbar — was oft die Prämie senkt und den Abschluss überhaupt erst ermöglicht.
Passende Managed-Ergänzungen.
Theia ITDR & EDR: Ein menschlich geführtes SOC (powered by Huntress) stoppt Kontoübernahmen und Ransomware, bevor Schaden entsteht.
Microsoft-365-Backup im Swiss Fort KnoxTägliches, unveränderbares Backup für Exchange, SharePoint, OneDrive und Teams (MOUNT10) — Ihre Daten bleiben in der Schweiz.
Lassen Sie uns über Ihren Arbeitsplatz sprechen.
Ob Migration nach Microsoft 365, Zero-Trust-Sicherheit oder Copilot-Einführung – wir finden gemeinsam den passenden Weg.