Microsoft 365 Copilot Lizenzen zu kaufen ist der einfache Teil. Die schwierigere Frage ist, ob der darunterliegende Tenant für sie bereit ist. Copilot verankert seine Antworten in den Inhalten, die ein Benutzer über Microsoft 365 ohnehin schon erreichen kann, und erbt damit jede Berechtigung, jeden veralteten Freigabelink und jede Governance-Lücke, die Sie noch nicht geschlossen haben. Schalten Sie Copilot ein, bevor diese Grundlagenarbeit erledigt ist, können schon die ersten Prompts Dokumente zutage fördern, von denen niemandem bewusst war, dass sie so breit geteilt wurden. Ein Readiness Assessment ist die Methode, mit der Sie diese Lücken finden, solange sie noch günstig und geräuschlos zu beheben sind.
Readiness ist aus drei Gründen wichtig. Das Oversharing-Risiko ist die Schlagzeile: Copilot macht latente Berechtigungsprobleme innerhalb von Sekunden sichtbar. Die Lizenzvoraussetzungen sind das Tor: Das Add-on funktioniert nur auf einem berechtigten Basisplan und nur dort, wo die Bedingungen für Identität und Postfach erfüllt sind. Adoption ist der Ertrag: Lizenzen, die ungenutzt bleiben, weil niemand sie einer echten Aufgabe zugeordnet hat, sind reine Verschwendung. Diese Checkliste arbeitet alle drei Punkte über vier Säulen hinweg ab, damit Sie vor der Bereitstellung prüfen und nicht erst danach.
Säule 1: Lizenzberechtigung und Planvoraussetzungen
Microsoft 365 Copilot ist ein Add-on pro Benutzer. Bevor Sie es zuweisen können, muss der Benutzer bereits über ein berechtigtes Basisabonnement verfügen. Zu den verbreiteten kommerziellen Plänen, die sich qualifizieren, gehören Microsoft 365 E3, E5, Business Standard und Business Premium sowie mehrere Office 365, Teams, Frontline und akademische Pläne. Die vollständige, aktuelle Liste der berechtigten Basislizenzen finden Sie in der Microsoft Learn Lizenzierungsdokumentation. Sie ist die maßgebliche Quelle, die Sie prüfen sollten, und nicht eine statische Kopie, denn der Umfang der berechtigten Pläne ändert sich im Laufe der Zeit.
Zwei weitere Voraussetzungen werden leicht übersehen. Jeder Benutzer benötigt ein Microsoft Entra ID Konto, und sein primäres Postfach muss in Exchange Online gehostet sein, denn die Postfachverankerung wird für lokale oder hybride Postfächer nicht unterstützt. Es hilft außerdem, wenn die Benutzer einen unterstützten Update-Kanal von Microsoft 365 Apps nutzen, etwa Current Channel oder Monthly Enterprise Channel, damit Funktionen planbar ankommen.
Es lohnt sich, zwei Dinge auseinanderzuhalten, die einen Namen teilen. Microsoft 365 Copilot Chat ist ohne Zusatzkosten in berechtigten Microsoft 365 Abonnements enthalten und kann sich auf Webinhalte stützen, während das kostenpflichtige Microsoft 365 Copilot Add-on arbeitsverankerten Chat und die In-App-Erlebnisse in Word, Excel, PowerPoint, Outlook und Teams hinzufügt. Zu wissen, wofür Sie das Assessment durchführen, hält das Gespräch über die Lizenzierung ehrlich.
Checkliste
- Bestätigen Sie, dass jeder vorgesehene Benutzer einen berechtigten Basisplan besitzt; prüfen Sie das anhand der aktuellen Microsoft-Liste und nicht per Annahme.
- Stellen Sie sicher, dass jeder Benutzer ein Microsoft Entra ID Konto und ein primäres Postfach in Exchange Online hat.
- Prüfen Sie den Update-Kanal von Microsoft 365 Apps für die Pilotgruppe.
- Entscheiden Sie, ob der Umfang das kostenpflichtige Copilot Add-on, das enthaltene Copilot Chat oder beides ist, und dimensionieren Sie die Lizenzbestellung auf echte Kandidaten.
Säule 2: Sicherheit und Berechtigungen
Copilot nutzt die Zugriffsrechte der Person, die es anspricht. Es kann einem Benutzer nichts zeigen, was er nicht ohnehin schon öffnen könnte, doch genau darin liegt das Risiko: Die meisten Tenants tragen weit breiteren Zugriff mit sich, als irgendjemand beabsichtigt. Unternehmensweite Freigabelinks, Sites ohne Eigentümer und unterbrochene Berechtigungsvererbung werden in dem Moment auffindbar, in dem ein natürlichsprachiger Prompt danach sucht. Die SharePoint Hygiene ist daher der tragende Teil der Readiness.
Die gute Nachricht ist, dass SharePoint Advanced Management, das in der Microsoft 365 Copilot Lizenz enthalten ist, genau dafür gebaut ist. Es macht überdimensionierte Zielgruppen, die Verwendung des Everyone-except-external-users-Claims, unterbrochene Vererbung sowie inaktive oder eigentümerlose Sites sichtbar, also genau die Bedingungen, die gewöhnliche Inhalte in Oversharing verwandeln.
Checkliste
- Identifizieren Sie Ihre aktivsten Sites und bewerten Sie deren Berechtigungszustand, bevor Sie Copilot breite Reichweite gewähren.
- Stellen Sie sicher, dass jede Site einen gültigen, verantwortlichen Eigentümer hat; archivieren oder bereinigen Sie ungenutzte Sites.
- Finden Sie unternehmensweite und anonyme Freigabelinks und schränken Sie sie auf freigegebene Benutzer oder Gruppen ein.
- Korrigieren Sie unterbrochene Berechtigungsvererbung an Bibliotheken und Ordnern.
- Verringern Sie die Verwendung des Everyone-except-external-users-Claims auf Tenant-Ebene.
Säule 3: Data Governance
Wo Sicherheit und Berechtigungen entscheiden, wer Inhalte erreichen kann, entscheidet Data Governance, wie sensible Inhalte behandelt werden, sobald Copilot sie sehen kann. Zwei Funktionen von Microsoft Purview tragen den größten Teil der Last. Sensitivity Labels klassifizieren Inhalte und verschlüsseln sie dort, wo es konfiguriert ist, und Copilot respektiert diese Labels: Es achtet den Schutz auf gekennzeichneten Dateien und kann das Label in Inhalte übernehmen, deren Erstellung es unterstützt. Aufbewahrungs- und Löschrichtlinien verhindern, dass veraltetes Material dort verweilt, wo es lange nach dem Ende seiner Relevanz noch zutage gefördert werden kann.
Ein Vorbehalt sollte eingeplant werden. Dokumente, die nur durch das ältere Information Rights Management geschützt sind, werden nicht für die Copilot-Verankerung verwendet. Wenn Sie sich also auf älteres Rechtemanagement verlassen, planen Sie für einen konsistenten Schutz einen Wechsel zu Sensitivity Labels ein.
Checkliste
- Bestätigen Sie, dass eine Taxonomie für Sensitivity Labels existiert und auf Ihre sensibelsten Sites und Inhalte angewendet wird.
- Prüfen Sie, dass Labels die von Ihnen erwarteten Ergebnisse für Verschlüsselung und Zugriff bewirken und nicht nur eine visuelle Kennzeichnung.
- Überprüfen Sie Aufbewahrungs- und Löschrichtlinien, damit veraltete Inhalte entfernt und nicht zutage gefördert werden.
- Planen Sie die Migration weg vom älteren Information Rights Management hin zu Sensitivity Labels, wo es noch im Einsatz ist.
Säule 4: Adoption und Bereitschaft der Anwendungsfälle
Ein Tenant kann perfekt regiert sein und dennoch keinen Wert liefern, wenn Lizenzen bei Benutzern landen, die keinen definierten Grund haben, sie zu nutzen. Bei der Adoption Readiness geht es darum, Lizenzen konkreten Aufgaben zuzuordnen, einen echten Piloten durchzuführen und zu messen, was geschieht. Microsoft gibt Ihnen hier einen Ausgangspunkt: Der Copilot Readiness Report im Microsoft 365 Admin Center zeigt vorausgesetzte Lizenzen, Benutzer auf einem berechtigten Update-Kanal sowie zugewiesene gegenüber verfügbaren Lizenzen, und das Copilot Dashboard in Viva Insights verfolgt die Adoption, sobald Sie live sind.
Checkliste
- Definieren Sie zwei oder drei konkrete Anwendungsfälle pro Zielrolle, bevor Sie Lizenzen zuweisen.
- Führen Sie einen eng gefassten Piloten mit einem Kommunikations- und Supportplan durch, statt breit einzuschalten.
- Nutzen Sie den Readiness Report im Admin Center, um berechtigte, noch nicht zugewiesene Benutzer zu priorisieren.
- Setzen Sie eine Baseline und verfolgen Sie die Adoption, damit ungenutzte Lizenzen neu zugewiesen und nicht standardmäßig verlängert werden.
So prüfen Sie vor der Bereitstellung auf Oversharing
Oversharing ist das Risiko, das die meisten Teams unterschätzen, daher verdient es eine konkrete Abfolge statt einer einzigen Einstellung. Arbeiten Sie sie durch, bevor Copilot Produktivinhalte erreicht.
- Exportieren Sie Ihre meistgenutzten Sites aus dem SharePoint Admin Center und führen Sie die Berichte zu Berechtigungszustand und Content Management Assessment von SharePoint Advanced Management aus, um überdimensionierte Zielgruppen, unterbrochene Vererbung und eigentümerlose Sites zu finden.
- Nutzen Sie die SharePoint Data Access Governance Berichte, um Sites zu lokalisieren, die potenziell übermäßig geteilte oder sensible Inhalte enthalten.
- Überprüfen Sie die Assessments des Microsoft Purview Data Security Posture Management, um sensible Inhalte mit riskanten Freigabelinks abzugleichen.
- Wenden Sie während der Behebung einen vorläufigen Schutz an: Nutzen Sie Restricted Content Discovery, um Sites mit hohem Risiko von der Copilot-Erkennung auszuschließen, und konfigurieren Sie Purview Data Loss Prevention für Copilot, um sensible Inhalte aus der Verankerung herauszuhalten.
- Beheben Sie an der Quelle, indem Sie Zugriffe korrigieren, die Vererbung richtigstellen und die Eigentümerschaft bestätigen, und validieren Sie anschließend über das Purview Audit, dass Copilot keine eingeschränkten Inhalte mehr zutage fördert.
Diese Abfolge reduziert zuerst die Exposition und schließt dann die Lücken dauerhaft, also in der Reihenfolge, die einen Rollout verteidigbar hält.
Wo EtherInsights ansetzt
Die obige Arbeit erstreckt sich über mehrere Admin Center und Exporte, und genau deshalb ist ein Readiness Assessment einfacher, wenn die Signale in einer einzigen Ansicht zusammenlaufen. EtherInsights bewertet die Copilot Readiness über Lizenzen, Data Governance, Sensitivity Labels, Freigabestatus und Purview-Abdeckung hinweg und liefert einen Readiness Score mit von Eigentümern getragenen Maßnahmen und Nachweisen für die Rollout-Prüfung. Bei der Lizenzierung nutzt es Tenant-Daten, um zu zeigen, welche Benutzer einen berechtigten Basisplan besitzen und das Add-on übernehmen könnten, sodass die Bestellung zu echten Kandidaten passt. Auf der Sicherheitsseite gibt es einen Blick auf die Konfiguration und den Secure Score Kontext, sodass Sie den Zustand neben der Readiness sehen, statt sie als getrennte Projekte zu behandeln. Das Ergebnis ist eine faktische Tenant-Berichterstattung als Grundlage für Entscheidungen, keine Garantie, dass ein Rollout risikofrei ist.
Wenn Konformität Teil des Bildes ist, erstreckt sich dieselbe Tenant-Ansicht auf Microsoft 365 Sicherheit und Konformität, wo eine Sicherheits-Baseline und die Drift-Erkennung eine Konfiguration, die Sie vor Copilot bewertet haben, davor bewahren, sich danach unbemerkt zu verändern.
Readiness ist kein Hindernis für Copilot; sie ist das, was die von Ihnen gekauften Lizenzen sicher einschaltbar macht. Arbeiten Sie die vier Säulen ab, behandeln Sie Oversharing als die Abfolge, die es verdient, und Sie stellen aus Evidenz bereit statt aus Hoffnung.
Microsoft 365 Copilot Readiness entdecken, um zu sehen, wie ein bewertetes Assessment verstreute Tenant-Signale in einen Rollout verwandelt, den Sie verteidigen können.
