Workspace verbinden

Diese Schritte verbinden deinen Workspace mit deeploi und schützen die E-Mails deines Teams. Gib deeploi zuerst Admin-Zugang: Die E-Mail-Sicherheits- und SSO-Schritte setzen ihn voraus.

Wie richte ich deeploi Admin-Zugang ein?

deeploi Admin-Zugang zu erteilen ermöglicht es deeploi, Mitarbeiterkonten automatisch zu erstellen und zu entfernen, App-Lizenzen zu verwalten und Workspace-Einstellungen zu übernehmen. Wähle unten deinen Workspace aus.

deeploi als Global Administrator zu Microsoft 365 hinzuzufügen dauert etwa 10 Minuten. Du musst bereits selbst Global Administrator sein, um anderen Admin-Rechte zu erteilen.

Das Video unten zeigt die vollständige Einrichtung.

Was das Video zeigt

Zur Benutzerverwaltung navigieren. Öffnen von admin.microsoft.com und Aufrufen des Benutzerhinzufüge-Flows.
Das deeploi-Adminkonto erstellen. Eingabe der erforderlichen Benutzerdetails und Festlegen der Admin-E-Mail für die Passwortlieferung.
Die Rolle Global Administrator zuweisen. Auswählen der richtigen Lizenz- und Rolleneinstellungen.
Die Einladung abschließen. Überprüfen und Abschließen der Kontoerstellung.

Schritte

Gehe zu admin.microsoft.com und melde dich mit deinen Zugangsdaten an.
Klicke auf + Benutzer hinzufügen.
Gib folgende Daten ein:

Feld Wert
Vorname deeploi
Nachname admin
Anzeigename deeploi admin
Benutzername deeploiadmin@deineunternehmensdomain.com
Aktiviere diese drei Kontrollkästchen:
- Passwort automatisch erstellen
- Benutzer muss das Passwort bei der ersten Anmeldung ändern
- Passwort nach Abschluss per E-Mail senden
Gib im Feld „Das neue Passwort an folgende Empfänger senden" customer_admin@deeploi.io ein.
Wähle deinen Standort (zum Beispiel Deutschland).
Wähle „Benutzer ohne Produktlizenz erstellen".
Klicke auf Admin Center-Zugriff und wähle Globaler Administrator.
Klicke auf Weiter, überprüfe die Angaben und klicke dann auf Hinzufügen abschließen.

Feld	Wert
Vorname	deeploi
Nachname	admin
Anzeigename	deeploi admin
Benutzername	deeploiadmin@deineunternehmensdomain.com

Screenshots

Schritt 2: Benutzer hinzufügen-Schaltfläche in admin.microsoft.com

Schritt 4: Passwortoptionen mit deeploi-E-Mail-Adresse

Schritt 6: Benutzer ohne Produktlizenz erstellen ausgewählt

Schritt 7: Rolle Globaler Administrator ausgewählt

deeploi als Google Workspace-Admin hinzuzufügen dauert etwa 10 Minuten. Du erstellst ein neues Benutzerkonto in deiner Unternehmensdomäne und weist es der Organisationseinheit Admin Users zu.

Schritte

Melde dich bei der Google Admin Console unter admin.google.com an.
Klicke auf Nutzer.
Klicke auf Nutzer hinzufügen.
Gib folgende Daten ein:

Feld Wert
Vorname deeploi
Nachname admin
Primäre E-Mail deeploi@deineunternehmensdomain.com
Sekundäre E-Mail customer_admin@deeploi.io
Klicke auf „Passwort, Organisationseinheit und Profilfoto des Nutzers verwalten".
Setze die Organisationseinheit auf Admin Users. Klicke auf das Stift-Symbol neben dem Organisationseinheitsfeld, um sie zu ändern.
Klicke auf Neuen Nutzer hinzufügen.
Klicke unter „Anmeldeinformationen senden" auf Vorschau und senden.
Bestätige, dass customer_admin@deeploi.io als Empfänger der Anmeldeinformationen aufgeführt ist.
Klicke auf Senden.

Feld	Wert
Vorname	deeploi
Nachname	admin
Primäre E-Mail	deeploi@deineunternehmensdomain.com
Sekundäre E-Mail	customer_admin@deeploi.io

Screenshots

Schritt 2: Nutzerbereich in der Google Admin Console

Schritt 5: Passwort und Organisationseinheit verwalten

Schritt 8: Vorschau und senden

Schritt 9: customer_admin@deeploi.io als Empfänger bestätigen

Wie schütze ich die E-Mails meines Teams?

Keine E-Mail-Sicherheitskonfiguration ist zu 100 % wirksam. Bleibe wachsam beim Umgang mit unerwarteten E-Mails, unabhängig von deinen Einstellungen.

Microsoft 365 bietet integrierten Schutz gegen Phishing, Malware und Spam. Die verfügbaren Einstellungen hängen davon ab, ob du Business Standard oder Business Premium verwendest.

Wie gelange ich zu den Sicherheitseinstellungen?

Gehe zu admin.microsoft.com und navigiere zu Admin Centers → Security. Ein neues Tab öffnet sich. Von dort: Email & Collaboration → Policies & Rules → Threat Policies.

Business Standard: empfohlene Konfiguration

Standard-Sicherheitsrichtlinien aktivieren. Gehe zu Preset Security Policies und wähle Standard Protection. Damit werden Microsofts empfohlene Basisschutzmaßnahmen gegen Spam, Phishing und Malware aktiviert.
Anti-Spam- und Anti-Phishing-Richtlinien prüfen. Standard-Richtlinien sind standardmäßig aktiv. Überprüfe und passe sie unter Policies an das Risikoprofil deines Unternehmens an. Microsofts Dokumentation behandelt Anti-Spam-Richtlinien und Anti-Phishing-Richtlinien im Detail.
Quarantäne-Richtlinien konfigurieren. Lege unter Policies → Quarantine Policies fest, wie Nutzer mit unter Quarantäne gestellten E-Mails interagieren, und richte Benachrichtigungen ein. Microsofts Quarantäne-Dokumentation beschreibt die Einrichtung.

Business Premium: empfohlene Konfiguration

Business Premium enthält erweiterte Anti-Phishing-Kontrollen, die in Standard nicht verfügbar sind. Wenn dein Unternehmen sensible Daten verarbeitet, bietet Business Premium deutlich stärkeren Schutz.

Strikte Sicherheitsrichtlinien für Hochrisiko-Nutzer aktivieren. Gehe zu Preset Security Policies und wähle Strict Protection. Wende dies auf Führungskräfte, Admins und andere Personen mit erhöhtem Zugang an.
Vertrauenswürdige Nutzer und Domains definieren. Füge in deinen Anti-Phishing Policies vertrauenswürdige interne Nutzer und Domains hinzu. Damit werden Angreifer blockiert, die versuchen, Mitarbeiter zu imitieren oder deine Domain zu fälschen. Microsofts Imitierungs-Dokumentation erklärt die Optionen.
Safe Links und Safe Attachments konfigurieren. Aktiviere unter Policies → Safe Links und Safe Attachments das Echtzeit-Scannen von URLs und E-Mail-Anhängen. Einrichtungsanleitungen gibt es für Safe Links und Safe Attachments.

Für umfassenderen Schutz, besonders auf macOS-Systemen und älteren Windows-Versionen, frage deeploi nach dem Security+-Add-on. Kontaktiere hello@deeploi.io für Details.

Google Workspace enthält integrierten Schutz gegen Phishing und Malware, der standardmäßig deaktiviert ist. Das Aktivieren dieser Einstellungen reduziert das Risiko E-Mail-basierter Angriffe, ohne die normale E-Mail-Nutzung zu beeinträchtigen.

Welche Schutzmaßnahmen sollte ich aktivieren?

Gehe in der Google Admin Console zu Apps → Google Workspace → Gmail → Safety. Aktiviere folgende Einstellungen:

Schutz	Was er bewirkt
Anhangschutz	Blockiert verdächtige Anhänge und Skripte von nicht vertrauenswürdigen Absendern und erkennt ungewöhnliche Dateitypen, die Malware enthalten könnten
Links und externe Bilder	Zeigt das Ziel hinter verkürzten oder verschleierten URLs an, scannt verlinkte Bilder auf schädliche Inhalte und warnt beim Klicken auf Links zu nicht vertrauenswürdigen Domains
Spoofing und Authentifizierung	Schützt vor Domain-Spoofing und Identitätsdiebstahl, kennzeichnet nicht authentifizierte E-Mails mit einem visuellen Indikator neben dem Absendernamen

Empfohlene Aktionseinstellungen

Bedrohungstyp	Empfohlene Aktion
Verdächtige Anhänge	Quarantäne
Verdächtige Links	Warnung anzeigen
Gefälschte E-Mails	Als Spam markieren
Nicht authentifizierte E-Mails	Mit visuellem Indikator kennzeichnen

Weitere Einstellungen

Aktiviere Zukünftige empfohlene Einstellungen automatisch aktivieren, damit neue Google-Schutzmaßnahmen automatisch übernommen werden. Wähle Stärkste Schutzstufe für umfassenden Schutz.

Falls diese Einstellungen Probleme mit bestimmten E-Mail-Absendern oder Workflows verursachen, erlaubt Google individuelle Anpassungen. Kontaktiere hello@deeploi.io, wenn du Hilfe bei der Konfiguration benötigst.

Wie richte ich SSO in Google Workspace ein?

Mit SSO meldet sich dein Team einmal an und hat Zugang zu allen verbundenen Apps, ohne sich bei jeder einzeln anmelden zu müssen. Du kannst Google direkt als Identity Provider nutzen oder einen externen wie Okta oder Microsoft Entra ID verbinden.

Schritt 1: Identity Provider wählen

Entscheide, ob du Google direkt als Identity Provider nutzt oder einen externen Provider über SAML verbindest. Google führt eine Liste unterstützter SAML-Apps unter support.google.com.

Schritt 2: SSO in der Admin Console konfigurieren

Gehe zu admin.google.com.
Navigiere zu Security → Authentication → SSO with third-party IdP.
Gib deine SAML-Identity-Provider-Details ein: Anmelde-URL, Abmelde-URL und Zertifikat.
Speichere und teste die Verbindung.

Wenn du Google als Identity Provider nutzt, ist keine externe SAML-Konfiguration nötig. Aktiviere stattdessen SSO with Google as SAML IdP.

Schritt 3: Zugang für Nutzer zuweisen

Gehe in der Admin Console zu Apps → Web and mobile apps.
Weise jede App nach Organisationseinheit oder Gruppe zu.
Überprüfe den Zugang für ein Testkonto, bevor du breit ausrollst.

Checkliste vor dem Go-Live

Punkt	Warum er wichtig ist
Backup-Super-Admin-Konto mit einer Wiederherstellungs-E-Mail einrichten, die nicht an SSO gebunden ist	Falls der Identity Provider ausfällt, brauchst du einen Weg zurück
SSO für alle Nutzer durchsetzen, sobald es getestet ist	Vermeidet eine geteilte Konfiguration, bei der einige Nutzer SSO umgehen
SSO mit Google 2-Step Verification kombinieren	SSO allein reicht nicht aus. Zwei-Faktor-Authentifizierung ist eine separate Sicherheitsmaßnahme

Häufige Probleme

## Was kommt als Nächstes?

Mitarbeiter onboarden

Reiche das Onboarding-Formular ein und bereite die Konten eines neuen Mitarbeiters vor seinem ersten Tag vor.

Mitarbeiter manuell hinzufügen

Füge einen Mitarbeiter zu deeploi hinzu, ohne den vollständigen Onboarding-Prozess durchzuführen.