🔒 Geschützter Bereich
XISTA · Zielarchitektur
Interne Arbeitsversion · digitalimpuls × XISTA
digitalimpuls · Kornelius & Peter · Wien
XISTA · Zielarchitektur Ein Tenant für XIO · XSV · XSP — ISTA separat · an Microsoft-Doku geprüft
Intern

01 · Zielbild — klick dich durch

Ein Directory, drei Firmen, ISTA daneben

Die drei Firmen unter Markus leben in einem XISTA-Tenant. Klick auf eine Firma, einen Plattform-Baustein oder ISTA — rechts erscheint, was der Baustein löst und ob er an der Microsoft-Doku geprüft ist.

Tenant-Topologie im Zielbild
XISTA-Tenant1 × Entra ID
Gemeinsame Plattform — einmal gebaut, per Firma gescoped
Entra ID Exchange SharePoint Teams Intune Purview Conditional Access Private Access
ISTAseparat
Beziehung XISTA ↔ ISTA (kontrolliert, cross-tenant)
Cross-Tenant Access B2B Guest Kalender Frei/Gebucht JCAs ✓
löst Board-Punkte an MS-Doku geprüft Entscheidung offen
Auswahl
Wähle einen Baustein

Klick links auf eine Firma, einen Plattform-Chip oder ISTA, um Details, Mechanik und Machbarkeitsnachweis zu sehen.

02 · Die Fragen im Raum

Was heißt das für mich?

Die drei Fragen, die Alex und das Team zuerst stellen — direkt beantwortet.

Konten
Habe ich dann zwei Konten?

Nein — ein Konto pro Person. Die heutigen Doppel-/Dreifach-Accounts von Markus, Melanie und Alex verschwinden. Ein Login, ein Postfach, ein Kalender, eine GAL. Firmenwechsel intern ist eine Attributänderung, kein neues Konto.

Zusammenarbeit
Wie schaut das mit Teams aus?

Ein Teams, ein Login. XIO, XSV und XSP arbeiten nativ zusammen — gemeinsame Teams, Kanäle, Chats, Kalender, ohne Gast-Umweg. Das „MTO-Gäste können keine OneDrive-Shortcuts" fällt weg. Nur Richtung ISTA bleibt es bewusst Gast-/Cross-Tenant-Zugriff.

Außenauftritt
Wie treten wir nach außen auf?

Ein Tenant innen, drei Marken außen. Jede/r schreibt weiter aus der eigenen Firmen-Domain — name@xista.vc, @xista.com, @xista-park.at — korrekt als Absender in Outlook und als Anzeige in Teams. Nach außen ändert sich nichts.

03 · Trennung im Inneren

Wie die Firmen im einen Tenant getrennt bleiben

Ein gemeinsames Directory heißt nicht „alles vermischt". Die Firmengrenze wird logisch gezogen und pro Firma durchgesetzt — bei XSV eine Stufe härter. Aufklappen für Details.

04 · Endpoint Management

Geräteverwaltung: ein Intune statt drei

Der dickste Brocken im Board. Im Zielbild läuft alles über eine Intune-Instanz — Notebooks gehärtet, Smartphones von „komplett unmanaged" auf verwaltet.

05 · Collaboration & Governance

SharePoint, Sharing & die Governance-Schicht

Der zweite große Layer. Im einen Tenant wird die Informationsarchitektur einmal sauber gebaut und die Governance einmal geschrieben — statt dreimal nebeneinander.

06 · Abgleich mit dem Scoping-Board

100 Arbeitspakete, filterbar auf die Architektur

Ihre eigene Pain-Point-Liste, nach unseren Layern sortiert. Klick auf eine Kennzahl oder filtere unten — die Liste zeigt, welcher Architektur-Baustein den Punkt löst.

„Basis vor AI" — in ihren eigenen Zahlen

AI taucht in der ganzen Liste nur als Training auf — kein einziges eigenständiges AI-Arbeitspaket. Die vier di-Spalten (In Scope, Aufwand, Welle, Owner) sind bewusst leer: genau die füllt die bezahlte Scoping-Phase.

07 · Machbarkeit

An der Microsoft-Doku geprüft

Jeder tragende Mechanismus mit Nachweis, Grenzen und Direktlink zu Microsoft Learn. Damit du im Termin nichts behauptest, was nicht baubar ist.

08 · Vor der Zusage zu klären

Offene Architekturentscheidungen

Das Zielbild steht — diese Punkte entscheidet der Workshop, nicht das Bauchgefühl.

XSV im gemeinsamen Tenant — FMA-Pflichtklasse dokumentiert bestätigen

Entschieden: XSV bleibt drin, mit erhöhter Sicherheitsstufe (Restricted Management AU + Information Barriers) und vollem Audit. Wichtige Präzisierung aus der Doku: Restricted Management AU schützt die XSV-Verzeichnisobjekte (Konten, Sicherheitsgruppen) vor Manipulation — die Datentrennung (wer XSV-Dateien/-Postfächer öffnen kann) kommt aus Information Barriers + Sensitivity Labels + SharePoint-Berechtigungen + DLP. Beide Ebenen zusammen ergeben die „harte" Stufe. Im Workshop zu bestätigen: dass XSVs konkrete FMA-Pflicht in die Klasse fällt, die dieser Stack abdeckt.

Migrationsweg & Zieltenant

Tenant-zu-Tenant-Konsolidierung ist ein echtes Projekt mit Cutover und Werkzeug. Offen: in welchen bestehenden Tenant konsolidiert wird oder ob ein frischer aufgesetzt wird — und dass XSV gerade erst von Google kam.

Der Auftrag schrumpft dadurch nicht

Die Konsolidierung entfernt die Cross-Tenant-Reibung, aber die eigentliche Arbeit — SharePoint-Architektur, Governance, Security-Härtung, ISO-Alignment — bleibt und wird sauberer, weil sie nur einmal richtig gebaut wird.