Nexus365 Productivity · Einrichtung · Nexus365 Productivity M365 Deployment

Nach dem Requirements-Workshop haben Sie einen Plan — jetzt muss Microsoft 365 aufgesetzt werden, sauber, ohne Bauchschmerzen?

Greenfield-Setups landen oft auf Default-Konfiguration und werden später teuer nachgehärtet. Wir setzen den Tenant modular auf — Basis in 14 Tagen, jedes weitere Modul mit eigenem Festpreis.

30-Min Erstgespräch buchen
Unser Versprechen

Setup-Module mit Pauschalpreis — Sie wählen, was Sie brauchen, wir liefern jeden Baustein mit Festpreis und Übergabebericht. Basis-Tenant in 14 Tagen, jedes weitere Modul innerhalb von 30 Tagen.

Setup-Module · Pauschalpreise

So setzt sich Ihr Setup zusammen.

Sie wählen die Module, die für Ihre Umgebung passen — Tenant-Grundkonfiguration ist immer dabei. Jedes Modul ist ein Pauschal-Preis mit klarem Leistungsumfang, kein Tagessatz, keine versteckten Lizenzkosten.

Mengen-Rabatt·3 Module 10 %·4 Module 15 %·5 Module 20 %

IAM · Identity & Access Management

Identität und Zugriffsschutz — Fundament eines sicheren Tenants.

Tenant-Grundkonfiguration Entra ID

Basis

Das Fundament: Ihr Benutzer- und Anmeldesystem wird sauber und sicher aufgesetzt.

2.499 €
Was Sie konkret bekommen
  • M365-Tenant aufgesetzt — Default-Konfiguration bereinigt, Security Defaults durchdacht ersetzt
  • Entra-ID-Härtung — Legacy-Authentifizierung blockiert, eigene Sign-In-Policies
  • MFA-Pflicht für alle Nutzer (Microsoft Authenticator oder FIDO2)
  • Globale Admin-Trennung — Break-Glass-Account mit dokumentiertem Notfall-Zugang
  • Audit-Logs aktiviert, 1 Jahr Aufbewahrung
  • Übergabe-Dokumentation mit allen Konfigurations-Entscheidungen
  • Pilot-Test mit 3–5 Nutzern: Login + MFA-Setup begleitet

Conditional Access bei Ersteinrichtung

Basis

Regeln, wer sich von wo und mit welchem Gerät anmelden darf.

2.999 €
Was Sie konkret bekommen
  • Bis zu 40 Conditional-Access-Policies, gegliedert nach Use-Case
  • Risk-Based Sign-In (Identity Protection) — Risiko-Stufen automatisch geprüft
  • Token-Replay-Schutz, Session-Lifetime, Re-Auth-Intervalle gesetzt
  • Geräte-Compliance als Voraussetzung für Tenant-Zugriff
  • Trusted-Network-Definition (Office-IPs, VPN-Endpoints)
  • Test mit Pilot-Gruppe vor Roll-out auf alle Nutzer
  • Übergabe-Doku pro Policy: Bedingung + Wirkung in Klartext
KI-Lizenz muss im Tenant vorhanden sein (z. B. Entra ID P2 / M365 E5)

PIM — Privileged Identity Management

Erweitert

Admin-Rechte gibt es nur auf Anfrage und auf Zeit statt dauerhaft.

1.490 €
Was Sie konkret bekommen
  • Just-in-Time-Admin-Rechte statt Permanenz-Berechtigungen
  • Approval-Flow für privilegierte Rollen — mehrstufig konfigurierbar
  • MFA-Pflicht bei jeder Rollen-Aktivierung
  • Audit-Spur für alle Admin-Aktivierungen, durchsuchbar
  • Access-Reviews quartalsweise: wer braucht die Rolle wirklich noch?
  • Break-Glass-Konto separat geschützt und dokumentiert
  • Übergabe-Bericht mit Rollen-Konzept
Pauschal, unabhängig von Tenant-Größe · benötigt Entra ID P2 / M365 E5

Device Management

Mobile, Windows und macOS verwalten — von Compliance bis CIS-Hardening.

Mobile Basis — iOS oder Android (Compliance & Security)

Basis

Firmen-Smartphones und -Tablets werden zentral abgesichert und verwaltet.

1.490 €
Was Sie konkret bekommen
  • Compliance-Policies pro Plattform — Jailbreak-/Root-Erkennung, OS-Version, Verschlüsselung
  • Security-Richtlinien — App-Schutz, Bildschirm-Sperre, automatische Updates
  • iOS via DEP / Android via Enterprise — sauberes verwaltetes Enrollment
  • App-Verteilung — Outlook, Teams, OneDrive, Edge auf Firmen-Geräten
  • Microsoft Defender for Endpoint (Mobile) — Einrichtung und Anbindung der Geräte
  • Conditional Access: Tenant nur über verwaltete Geräte erreichbar
  • Selective Wipe für Geschäftsdaten bei Verlust
  • Übergabe-Test auf echtem Firmen-Gerät
Pauschal pro Plattform — bei beiden: 2× buchen · MAM-Erweiterung optional dazu

Mobile MAM-Erweiterung (BYOD) — beide Plattformen

Basis

Mitarbeiter nutzen private Geräte sicher — Firmendaten bleiben getrennt und löschbar, ohne das ganze Gerät zu kontrollieren.

1.299 €
Was Sie konkret bekommen
  • Mobile Application Management (MAM) statt vollständiges Device Management
  • App-Protection-Policies — Geschäftsdaten sauber getrennt von Privat-Apps
  • BYOD-tauglich — Privatgerät bleibt privat, Firma sieht nur den Container
  • Kopier-/Einfüge-Schutz zwischen Firmen- und Privat-Apps
  • Selective Wipe nur für Firmen-Daten — Privat-Daten unangetastet
  • iOS und Android in einem Setup konfiguriert
  • Übergabe-Doku mit BYOD-Policy für Endnutzer-Kommunikation
Ergänzung zum Mobile-Basis-Modul · iOS und Android in einem Paket · ideal für BYOD

Intune Basis Setup — Windows

Erweitert

Zentrale Verwaltung und Absicherung aller Windows-Arbeitsplätze aus der Cloud.

3.490 €
Was Sie konkret bekommen
  • Microsoft Intune Tenant-Anbindung — Voraussetzung für jedes Device-Management
  • Autopilot-Grundkonfiguration für automatisches Windows-Provisioning
  • Allgemeine Geräte-Einstellungen — Sprache, Region, Update-Ringe, Power-Profile
  • Grundinstallation Microsoft-Office-Paket (Word, Excel, PowerPoint, Outlook, Teams)
  • Basis-Compliance — BitLocker-Verschlüsselung, OS-Version aktuell
  • Basis-Security-Richtlinien — Bildschirm-Sperre, Firewall, automatische Updates
  • Microsoft Defender for Endpoint — Einrichtung und Anbindung der Windows-Geräte
  • Übergabe-Test auf 3–5 echten Windows-Geräten
Bundle mit CIS-Extender (Windows): 5.999 € statt 6.489 € — spart 490 €

Intune Basis Setup — macOS (inkl. Apple Business Manager)

Erweitert

Dasselbe für Macs — zentral verwaltet und abgesichert über Apple Business Manager.

4.490 €
Was Sie konkret bekommen
  • Microsoft Intune Tenant-Anbindung — Voraussetzung für jedes Device-Management
  • Apple Business Manager (ABM) — Einrichtung und Konfiguration inklusive
  • ABM-Tokens, MDM-Server-Verknüpfung, Apple-IDs-Strategie
  • DEP-Enrollment für automatisches macOS-Provisioning
  • Grundinstallation Microsoft-Office-Paket für Mac (Word, Excel, PowerPoint, Outlook, Teams)
  • Basis-Compliance — FileVault, OS-Version aktuell
  • Microsoft Defender for Endpoint (macOS) — Einrichtung und Anbindung der Mac-Geräte
  • Übergabe-Test auf 3–5 echten Mac-Geräten
Apple Business Manager (ABM) Einrichtung inklusive — sonst separates Projekt

Intune CIS-Extender — Hardening nach CIS-Benchmark

Erweitert

Härtung der Geräte nach anerkanntem Sicherheits-Standard (CIS) — die Messlatte, an der Audits prüfen.

2.999 €
Was Sie konkret bekommen
  • Alle weiteren Richtlinien nach CIS-Benchmark (Level 1 + ausgewählte Level-2-Items)
  • Application Control — AppLocker / WDAC (Windows) bzw. Gatekeeper-Strategie (macOS)
  • BitLocker/FileVault-Recovery-Key-Eskalation, TPM-Pflicht (wo möglich), Secure Boot
  • Browser-Hardening — Edge-/Safari-Policies, SmartScreen, Download-Schutz
  • Netzwerk-Härtung — SMBv1 aus, NTLM-Restriktionen, Legacy-Protokolle blockiert
  • Audit-Logging erweitert + Erfassung in Defender / Sentinel
  • Übergabe-Doku als CIS-Compliance-Nachweis (für Audits)
Setzt Intune Basis Setup voraus · 2.999 € pro Plattform · bei beiden Plattformen: Komplett-Bundle günstiger

Patch-Management für Endpoint

Erweitert

Updates werden automatisch eingespielt, bevor Sicherheitslücken zum Risiko werden.

999 €
Was Sie konkret bekommen
  • Einstellung und Konfiguration aller notwendigen Patch-Optionen für Endpoints in Intune
  • Option A — Windows Autopatch: Microsoft übernimmt das Patchen automatisch (Windows, Office, Edge) inkl. Test-Ringen und Auto-Rollback bei Problemen
  • Option B — Hot Patching (Win 11 24H2 / Server 2025): Security-Patches im laufenden Betrieb installieren, ohne Reboot — spart Wartungsfenster und Downtime
  • Option C — Tier-Patch-Strategie: klassische Ring-Verteilung Test → Pilot → Alle, mit definierter Eskalation und Roll-back-Pfaden
  • Empfehlung im Erstgespräch: welches Modell passt zu Update-Reife, Risikoappetit, IT-Kapazität und Compliance-Vorgaben
  • Update-Compliance-Reporting in Intune — Sichtbarkeit, welche Geräte aktuell sind
  • Übergabe mit Patch-Policy-Dokumentation und Abweichungs-Protokoll
Setzt Intune Basis Setup voraus · Patch-Modell wird im Erstgespräch festgelegt

Compliance & Governance

Daten- und Mail-Schutz mit M365-Bordmitteln — keine Drittanbieter-Tools.

Domain Security — SPF · DKIM · DMARC

Basis

Technischer Nachweis, dass eine E-Mail wirklich von Ihnen kommt — gegen gefälschte Mails in Ihrem Namen.

2.999 €
Was Sie konkret bekommen
  • Mailflow-Inventur — alle echten Versand-Wege identifiziert (M365, CRM, Marketing, Newsletter)
  • SPF konsolidiert pro Domain — Lookup-Limit eingehalten
  • DKIM-Signierung aktiviert pro M365-Domain, durchgängig verifiziert
  • DMARC im Monitor-Modus mit Reporting + schrittweise Enforcement-Steigerung
  • Anti-Spoofing-Policy in Exchange Online geschärft, SMTP-AUTH tenant-weit aus
  • DMARC-Reports-Auswertung über 4 Wochen begleitet
  • Übergabe-Doku — Konfiguration für künftige Subsidiary-Onboardings dokumentiert
Vermeidet Spoofing Ihrer Domain & sorgt dafür, dass Ihre echten Mails ankommen

DLP — Microsoft Purview (Data Loss Prevention)

Basis

Automatische Wächter gegen den unbemerkten Abfluss sensibler Daten — Kundendaten, Verträge, Finanzen.

3.999 €
Was Sie konkret bekommen
  • Daten-Klassifikation — sensible Informationstypen identifiziert (Kundendaten, Finanzen, Verträge)
  • DLP-Policies für Exchange Online, SharePoint, OneDrive und Teams konfiguriert
  • Simulationsmodus zuerst — wir sehen Treffer, ohne Endnutzer zu blockieren
  • Stufenweise scharf geschaltet — pro Workload kontrolliert
  • DLP-Alarm-Dashboard mit Schweregrad-Klassifizierung und Eskalationspfad
  • Endnutzer-Materialien: Policy-Hinweistexte und Kommunikationsvorlage
  • Übergabe-Doku mit Regelsatz und Begründung pro Policy
Nutzt M365-Bordmittel (Purview) — keine Drittanbieter-Tools nötig

Bundles

Mehrere Module zu einem Festpreis — günstiger als einzeln gebucht.

Intune Komplett-Bundle — Windows + macOS + beide CIS-Extender

Bundle

Alles rund um die Geräteverwaltung in einem Paket — günstiger als einzeln.

9.999 €
Was Sie konkret bekommen
  • Intune Basis Setup für Windows UND macOS in einem Projekt
  • Apple Business Manager (ABM) Einrichtung inklusive
  • CIS-Extender für beide Plattformen — vollständiges Hardening
  • Gemeinsame Pilot-Phase mit Geräten beider Welten
  • Eine durchgehende Übergabe-Dokumentation für beide Plattformen
  • CIS-Compliance-Nachweis für Windows und macOS — direkt audit-bereit
3.979 € günstiger als alle vier Module einzeln (3.490 € + 4.490 € + 2× 2.999 € = 13.978 €)

Komplett All-in Basis — Windows + macOS + Mobile (Compliance & Security)

Bundle

Geräteverwaltung für PC, Mac und Smartphone in einem Paket.

7.990 €
Was Sie konkret bekommen
  • Intune Basis Setup für Windows
  • Intune Basis Setup für macOS (inkl. Apple Business Manager)
  • Mobile Basis für eine Plattform (iOS oder Android)
  • Microsoft Defender for Endpoint — auf allen Geräten eingerichtet und angebunden
  • Compliance- und Security-Richtlinien durchgängig über alle Geräte
  • Eine durchgehende Übergabe-Dokumentation für alle Plattformen
1.480 € günstiger als die drei Module einzeln (3.490 € + 4.490 € + 1.490 € = 9.470 €)

Komplett All-in Extended — Windows + macOS + Mobile + CIS-Hardening

Bundle

Wie All-in Basis, zusätzlich mit Sicherheits-Härtung nach CIS-Standard.

12.999 €
Was Sie konkret bekommen
  • Alles aus dem All-in-Basis-Bundle (Win + Mac + Mobile + Defender)
  • Intune CIS-Extender für Windows — vollständiges CIS-Benchmark-Hardening
  • Intune CIS-Extender für macOS — vollständiges CIS-Benchmark-Hardening
  • CIS-Compliance-Nachweis für Windows und macOS — direkt audit-bereit
  • Eine durchgehende Übergabe-Dokumentation für alle Plattformen
2.469 € günstiger als alle fünf Module einzeln (3.490 € + 4.490 € + 1.490 € + 2× 2.999 € = 15.468 €)

Ultimate All-in — Windows + macOS + iOS + Android + CIS + MAM/BYOD

Bundle

Das Rundum-sorglos-Paket: alle Plattformen, Härtung und private Geräte.

13.999 €
Was Sie konkret bekommen
  • Alles aus dem All-in-Extended-Bundle (Win + Mac + Mobile-Basis + CIS für beide)
  • Mobile MAM-Erweiterung (BYOD) für iOS und Android in einem Paket
  • Compliance + Security + CIS-Richtlinien lückenlos über alle Plattformen
  • Microsoft Defender for Endpoint — auf Windows, macOS, iOS und Android eingerichtet
  • BYOD-tauglich — Privatgerät bleibt privat, Firma sieht nur den Container
  • Vollständige Übergabe-Dokumentation als Audit-Grundlage (TISAX, ISO 27001, NIS2)
2.768 € günstiger als alle sechs Module einzeln (3.490 € + 4.490 € + 1.490 € + 2× 2.999 € + 1.299 € = 16.767 €)
Lizenz-Kontext: Preise gelten für Microsoft 365 Business Premium

Pauschalpreise gelten für Microsoft 365 Business Premium. E3 / E5 / E7 sind komplexer — pro Modul kommen 25 % Komplexitätszuschlag dazu. Alles Weitere im persönlichen Erstgespräch.

Alle Preise netto, zzgl. USt. Paketpreise für die Ersteinrichtung (Neuaufbau des Tenants) — alle weiteren Module setzen die Tenant-Grundkonfiguration voraus.

Modul-Auswahl im Erstgespräch klären Preisliste per Mail anfordern
So schnell sehen Sie etwas

Vorgehen in drei Schritten

  1. Schritt 1 · Erstgespräch

    Module wählen

    Im 30-Min-Termin klären wir, welche Module für Ihre Umgebung relevant sind. Sie bekommen ein Angebot mit klarer Preis-Summe — kein Tagessatz, keine Schätzung.

  2. Schritt 2 · Ausführung

    Modulares Setup

    Basis-Tenant zuerst, dann optional Conditional Access, PIM, Intune, Mobile. Jedes weitere Modul innerhalb von 30 Tagen, mehrere Module parallel möglich.

  3. Schritt 3 · Übergabe

    Bericht & Runbook

    Pro Modul ein Übergabe-Dokument mit allen Konfigurations-Entscheidungen. Optional Anschluss an SecureWatch oder Managed Service — ohne Bruch.

Häufige Fragen

Was CEOs zu diesem Produkt fragen

Müssen wir alle Module buchen?+

Nein. Nur Modul 1 (Tenant-Grundkonfiguration) ist die Basis — alle anderen sind optional. Viele Kunden starten mit Basis + Conditional Access und ergänzen Intune später, wenn Endgeräte modernisiert werden.

Brauchen wir den Requirements-Workshop vorher?+

Wenn die Anforderungen klar sind, nicht zwingend. Bei Unsicherheit oder vielen Stakeholdern lohnt sich der Workshop — er spart im Onboarding meist mindestens einen Tag.

Was ist mit der Migration unserer alten Daten?+

Migrationen (Mail, Files, SharePoint) sind ein separates Umsetzungs-Projekt. Wir scopen und preisen das transparent — Sie wissen vorher, was es kostet.

Bekommt die IT eine Schulung?+

Ja, die Übergabe ist eine 2-stündige Session mit Q&A. Vertiefende Admin-Schulungen sind separat buchbar.

Was, wenn wir nach dem Setup doch Managed Service wollen?+

Übergang ohne Bruch. Der Tenant ist so konfiguriert, dass wir direkt übernehmen können — wir kennen ihn ja schon.

Wir sprechen gerne über Ihren konkreten Fall.

30 Minuten, kostenfrei, ohne Verkaufsdruck. Wir hören zu, sortieren mit Ihnen die Lage, und Sie wissen am Ende, ob Nexus365 Productivity M365 Deployment der richtige Hebel ist.

Onboarding-Module besprechen Alle Betriebs-Produkte