PureTenant analysiert Ihren Microsoft-365-Tenant in unter einer Stunde und liefert ein Berichts-Dashboard, das jeden User als optimal, über- oder unterlizenziert ausweist. Eine App, die 20 fragmentierte Admin-Center, kryptische PowerShell-Outputs und Excel-Tabellen in einen einzigen, identitätsbasierten Bericht verwandelt. Steuern und verwalten Sie damit Security, Compliance und Kosten transparent.
Eine App, die 20 fragmentierte Admin-Center, kryptische PowerShell-Outputs und Excel-Tabellen in einen einzigen, identitätsbasierten Bericht verwandelt. Was sonst nur manuell, aufwändig und fehlerbehaftet zu Tage gefördert werden kann, wird sichtbar — auf einem Bildschirm, exportierbar, archivfähig.
Identity, Security, Compliance, Intune, Defender, Purview, Exchange, SharePoint, Teams. PureTenant konsolidiert sämtliche relevanten Datenquellen — keine fragmentierten Tabs, keine widersprüchlichen Werte.
Jede Identität verknüpft mit Lizenzen, Rollen, MFA-Status, Sign-In-Aktivität, App-Zugriffen. Filter nach Abteilung, Standort, Risiko. Kein Daten-Silo.
Hidden Admin Roles, OAuth-Consents, verwaiste Service Principals, Conditional-Access-Lücken. Sichtbar — ohne dass jemand eine Skript-Zeile schreiben muss.
Identitäten ohne MFA, mit veralteten Auth-Protokollen, ohne CA-Coverage. Visuell aufbereitet, nach Risikoklasse priorisiert, in Sekunden zur Maßnahmenliste.
Jeder Drittanbieter-Zugriff auf Ihren Tenant — mit Best-Practice-Bewertung. Welche App liest Mails? Welche schreibt Kalender? Was wurde wann konsentiert?
Lizenz-Kosten aufgeschlüsselt nach Kostenstelle und Service-Nutzung. Renewal-Verhandlungen mit echten Zahlen statt mit Bauchgefühl. Excel-Export inklusive.
PureTenant scannt Ihren kompletten Tenant — von Identität über Mail bis Compliance — in einem einzigen, choreographierten Lauf. Keine separaten Tools, keine Doppelfreigaben, keine Daten-Exports.
Drei Wahrheiten, die fast jeder Microsoft-365-Tenant ignoriert — bis das Audit-Schreiben kommt oder der Renewal-Termin steht.
Mitarbeiter wechseln Rollen, behalten aber ihre alte Lizenz. E5 für jemanden, der nur Outlook nutzt. F3 für jemanden, der Power BI braucht. Die Drift wächst täglich — niemand sieht sie.
Quelle: PT-Audits 2024–2026„Ich glaube, das passt schon" reicht im Audit nicht. Sie brauchen einen prüffesten Stichtagsbericht — nicht nur in Notfällen, sondern als regelmäßigen Nachweis im ISMS.
NIS2-Umsetzungsgesetz · BSI GrundschutzPureTenant ist kein Beratungsmandat, sondern Software. Einmal kaufen, beliebig oft scannen. Der Bericht gehört Ihnen, nicht dem Berater.
Mittlerer DACH-Mittelstand · 5 Audit-TagePureTenant verbindet sich an Ihren Tenant, liest read-only, kreuzt mit der offiziellen Lizenz-Matrix und liefert den fertigen HTML-Bericht zurück.
Eine App in Ihrem eigenen Tenant, Zertifikat hochladen, Berechtigungen erteilen — komplett geführt und hochautomatisiert durch Setup-Assistent.
PureTenant liest read-only alle Daten via Microsoft APIs.
Lizenz-Matrix abgleichen, jeden User klassifizieren, Sicherheits- und Compliance-Lücken markieren, Einsparpotenzial in Euro berechnen.
Ein HTML-Dashboard, lokal befüllen, beliebig oft innerhalb der Vertragslaufzeit erneut analysieren.
Das Ergebnis ist eine einzelne, autarke HTML-Datei. Kein SaaS-Login, keine externe Abhängigkeit. Sie öffnen sie im Browser, legen sie ins ISMS-Archiv, geben sie an den Wirtschaftsprüfer.
Eine ~2 MB große Datei. Lokal öffnen, lokal archivieren — kein Server, kein Login, keine Cloud.
Deutsch, Englisch, Französisch — alle UI-Strings durchgängig lokalisiert. Sprachumschalter im Bericht.
SHA-256-Hash und HMAC-Tenant-Bindung. Manipulationen am Bericht sind erkennbar.
Neuer Bericht? Einfach gegen den Vorgänger laden — Veränderungen werden seitenbreit hervorgehoben.
PureTenant kann Ihren Tenant nicht verändern — technisch ausgeschlossen. Authentifizierung läuft über App-only Certificate-Auth, ohne User-Credentials. Kein Schreibrecht ist beantragt.
Keine Schreib-, Delete- oder Mail-Send-Rechte werden je beantragt. Microsoft selbst kann diese App nicht für Schreibzugriffe verwenden.
Kein Client-Secret, kein Passwort. Authentifizierung über X.509-Zertifikat im Schlüsselspeicher Ihres Audit-Hosts.
Lizenzserver, Mailgun, Stripe-Geschäftssitz — alle in der EU. Keine Datenverarbeitung außerhalb des EWR.
NIS2, TISAX 5.1.1, ISO 27001, BSI Grundschutz — alle Controls automatisch geprüft, im Bericht referenziert.
Sie wählen die Stufe selbst — die Lizenz ist an Ihre Tenant-ID gebunden, nicht an die User-Zahl exakt. Auto-Renewal, kündbar bis 4 Wochen vor Ablauf.
Alle Preise netto in EUR, zzgl. gesetzlicher USt. Reverse-Charge-Verfahren für EU-Geschäftskunden mit gültiger USt-ID. Schweiz und Vereinigtes Königreich auf Anfrage. Eine Lizenz bindet an genau eine Microsoft-365-Tenant-ID.
Acht Antworten, die wir vor jedem Kauf gehört haben — von IT-Admins, CISOs, Geschäftsführern.
Im Schnitt 38 Minuten für mittlere Tenants (bis 1.000 User). Bei sehr großen Tenants (5.000+) bis zu 90 Minuten. Sie müssen während des Laufs nicht anwesend sein — die Analyse läuft kommandozeilenbasiert auf einem Audit-Host Ihrer Wahl.
Ausschließlich Read-Rechte auf Microsoft Graph — keine Schreib-, Delete- oder Mail-Send-Rechte. Die Liste sehen Sie oben unter „Sicherheit". Ihr Compliance-Officer kann sie jederzeit im Entra-Portal einsehen.
Die App-Registrierung erfolgt in Ihrem Tenant — wir haben keinen Zugriff darauf, außer Sie teilen den Bericht aktiv mit Ihrem IT-Partner.
Bei Ihnen. Der Bericht wird im LocalStorage im Browser verarbeitet, lokal bei Ihnen. Es werden keine Tenant-Details transferiert. PureTenant ist ein SaaS-Produkt.
Der Bericht enthält eine eigene Sektion mit Mapping auf NIS2 (alle 14 Hauptcontrols), TISAX 5.1.1 (alle 8 zugehörigen Controls) und ISO 27001 Annex A. Sie können ihn als Beleg im ISMS hinterlegen — prüffest signiert mit SHA-256 und HMAC-Tenant-Bindung.
Beliebig viele. Eine Stufe (XS bis XXL) ist an genau eine Tenant-ID gebunden. Innerhalb des Lizenzjahrs können Sie so oft analysieren wie Sie möchten — z. B. monatlich für laufende Compliance-Nachweise.
Nichts. Die nächste Stufe ändert sich erst mit der neuen Vertragslaufzeit. Sie wechseln die Stufe pro-rata.
Ja. Sie können mit einem Beispielzugang Demo-Daten anschauen und so einen Eindruck davon bekommen, was Ihnen angezeigt wird.
Michael Bauer — 33 Jahre IT-Erfahrung. Davon 10 Jahre Bechtle und 15 Jahre Selbstständig. PureTenant ist ein eigenständiges Produkt mit Sitz in Deutschland, White-Label, keine externe Investorenstruktur.
Lizenz wählen, Tenant-ID hinterlegen, Audit starten. Erste Erkenntnisse in unter einer Stunde — auch wenn Sie noch nie zuvor einen M365-Audit selbst gefahren haben.