01 · Zielbild — klick dich durch
Die drei Firmen unter Markus leben in einem XISTA-Tenant. Klick auf eine Firma, einen Plattform-Baustein oder ISTA — rechts erscheint, was der Baustein löst und ob er an der Microsoft-Doku geprüft ist.
Klick links auf eine Firma, einen Plattform-Chip oder ISTA, um Details, Mechanik und Machbarkeitsnachweis zu sehen.
02 · Die Fragen im Raum
Die drei Fragen, die Alex und das Team zuerst stellen — direkt beantwortet.
Nein — ein Konto pro Person. Die heutigen Doppel-/Dreifach-Accounts von Markus, Melanie und Alex verschwinden. Ein Login, ein Postfach, ein Kalender, eine GAL. Firmenwechsel intern ist eine Attributänderung, kein neues Konto.
Ein Teams, ein Login. XIO, XSV und XSP arbeiten nativ zusammen — gemeinsame Teams, Kanäle, Chats, Kalender, ohne Gast-Umweg. Das „MTO-Gäste können keine OneDrive-Shortcuts" fällt weg. Nur Richtung ISTA bleibt es bewusst Gast-/Cross-Tenant-Zugriff.
Ein Tenant innen, drei Marken außen. Jede/r schreibt weiter aus der eigenen Firmen-Domain — name@xista.vc, @xista.com, @xista-park.at — korrekt als Absender in Outlook und als Anzeige in Teams. Nach außen ändert sich nichts.
03 · Trennung im Inneren
Ein gemeinsames Directory heißt nicht „alles vermischt". Die Firmengrenze wird logisch gezogen und pro Firma durchgesetzt — bei XSV eine Stufe härter. Aufklappen für Details.
04 · Endpoint Management
Der dickste Brocken im Board. Im Zielbild läuft alles über eine Intune-Instanz — Notebooks gehärtet, Smartphones von „komplett unmanaged" auf verwaltet.
05 · Collaboration & Governance
Der zweite große Layer. Im einen Tenant wird die Informationsarchitektur einmal sauber gebaut und die Governance einmal geschrieben — statt dreimal nebeneinander.
06 · Abgleich mit dem Scoping-Board
Ihre eigene Pain-Point-Liste, nach unseren Layern sortiert. Klick auf eine Kennzahl oder filtere unten — die Liste zeigt, welcher Architektur-Baustein den Punkt löst.
AI taucht in der ganzen Liste nur als Training auf — kein einziges eigenständiges AI-Arbeitspaket. Die vier di-Spalten (In Scope, Aufwand, Welle, Owner) sind bewusst leer: genau die füllt die bezahlte Scoping-Phase.
07 · Machbarkeit
Jeder tragende Mechanismus mit Nachweis, Grenzen und Direktlink zu Microsoft Learn. Damit du im Termin nichts behauptest, was nicht baubar ist.
08 · Vor der Zusage zu klären
Das Zielbild steht — diese Punkte entscheidet der Workshop, nicht das Bauchgefühl.
Entschieden: XSV bleibt drin, mit erhöhter Sicherheitsstufe (Restricted Management AU + Information Barriers) und vollem Audit. Wichtige Präzisierung aus der Doku: Restricted Management AU schützt die XSV-Verzeichnisobjekte (Konten, Sicherheitsgruppen) vor Manipulation — die Datentrennung (wer XSV-Dateien/-Postfächer öffnen kann) kommt aus Information Barriers + Sensitivity Labels + SharePoint-Berechtigungen + DLP. Beide Ebenen zusammen ergeben die „harte" Stufe. Im Workshop zu bestätigen: dass XSVs konkrete FMA-Pflicht in die Klasse fällt, die dieser Stack abdeckt.
Tenant-zu-Tenant-Konsolidierung ist ein echtes Projekt mit Cutover und Werkzeug. Offen: in welchen bestehenden Tenant konsolidiert wird oder ob ein frischer aufgesetzt wird — und dass XSV gerade erst von Google kam.
Die Konsolidierung entfernt die Cross-Tenant-Reibung, aber die eigentliche Arbeit — SharePoint-Architektur, Governance, Security-Härtung, ISO-Alignment — bleibt und wird sauberer, weil sie nur einmal richtig gebaut wird.