Zum Inhalt

49 — IT-Onboarding / Offboarding Mitarbeiter

Stand: 2026-04-01

Quelle: OneNote "Vorlage Mitarbeiter kommt" (24.03.2026), ergaenzt und bereinigt.

Onboarding — Neuer Mitarbeiter

1. Microsoft 365 Admin Center

  • [ ] Benutzer hinzufuegen (Domaene: @creative-kirche.de oder @ev-pop-institut.de)
  • [ ] Lizenz Microsoft 365 Business Premium zuweisen
  • [ ] Lizenz Teams Telefon Standard zuweisen (nur wenn Telefonie noetig)
  • [ ] Berechtigungen Postfaecher:
  • service@creative-kirche.de (nur senden)
  • backoffice@creative-kirche.de (Vollzugriff)
  • ggf. service@ev-pop-institut.de (nur senden)
  • [ ] Logins via www.office.com pruefen (privates Fenster)
  • [ ] Outlook im Web einmal starten
  • [ ] Nach erstmaligem PC-Login: Zwei-Faktor-Authentifizierung aktivieren

2. Dynamics 365 — BC

  • [ ] BC Lizenz zuweisen (Team Member oder Essential)
  • Essential-Lizenz ueber Bernd und Cenesco (22/22 belegt, Stand 31.03.2026)
  • [ ] BC Sicherheitsgruppe zuweisen (BC Team Member oder BC Essential)
  • [ ] Microsoft Entra: im Benutzer in der Lizenz "BC" die Lizenz aktivieren
  • [ ] In BC: "Benutzer aus Microsoft 365 aktualisieren"
  • [ ] Benutzereinstellung hinzufuegen, Kuerzel anlegen
  • [ ] Check BC Profile (Rollen) → Team Member ist Standardprofil

3. Dynamics 365 — CRM

  • [ ] CRM Lizenz zuweisen (Team Member oder Essential)
  • [ ] CRM Gruppe zuweisen (Dynamics365 User-Gruppe)
  • [ ] Power Platform Admin → Benutzer → Sicherheitsrollen verwalten:
  • Basic-User
  • CreaKi Supportmitarbeiter
  • Kundenservicemanager
  • Kundenservicemitarbeiter
  • Zugriff Kundenservice-App
  • [ ] E-Mail-Versand erlauben: Benutzer → Drei-Punkte-Menue → "Benutzer in Dynamics365 verwalten"

4. DocBox-Einrichtung

  • [ ] In Docbox (cloud.docbox.eu) → Module → API → REST-API-Key hinzufuegen
  • Beschreibung: Name des Benutzers
  • Typ: Read-Only (oder Administrator fuer Buchhaltung)
  • API-Key sofort kopieren (danach nicht mehr lesbar!)
  • [ ] In BC → Suche: "DocBox-Einrichtung" → Reiter API-Schluessel
  • Neue Zeile → API-Schluessel einfuegen → Benutzername auswaehlen
  • Pruefung klicken → Aktionen → Lizenz aktualisieren
  • Ergebnis: Gueltig = Ja, Lizenziert = Ja
  • Doku: 30_systeme_bc_cs_frb/43_docbox_einrichtung_bc.md

5. Inopla Telefonie

  • [ ] Nebenstelle in Inopla anlegen (Teams oder VoIP)
  • [ ] Routing einrichten
  • Anleitung: 31_telefonie/33_inopla_telefonanlage.md → Abschnitt "Neue Nebenstelle einrichten"

6. Notebook-Konfiguration

  • [ ] PC-Name aendern
  • [ ] Sophos Endpoint Agent installieren
  • [ ] Sophos Endpoint Engine installieren
  • [ ] Sophos Festplattenverschluesselung aktivieren
  • [ ] Endpoint Manager / Intune / Autopilot: Benutzer zu Computer zuweisen
  • [ ] OneDrive konfigurieren mit Synchronisation Creative Kirche Backoffice Daten
  • [ ] OneNote konfigurieren
  • [ ] Outlook konfigurieren:
  • E-Mail-Signatur einrichten
  • Kalender freigeben auf "Kann Titel und Orte anzeigen"
  • [ ] E-Mail S/MIME-Zertifikat beantragen und einrichten (Benutzer + backoffice@ + service@)
  • [ ] Drucker einrichten
  • [ ] E-Mail-Adresse in Konica Minolta Druckern auf den Etagen hinterlegen
  • [ ] Geraételiste/Dokumentation aktualisieren

7. Weitere Zugaenge

  • [ ] Timeneye-Zugang konfigurieren
  • [ ] 1Password-Zugang konfigurieren
  • [ ] ggf. Typo3 Login einrichten
  • [ ] ggf. AdobeCloud einrichten
  • [ ] ggf. CTS Inhouse Zugang samt Dokumentation
  • [ ] ggf. Vivenu Zugang
  • [ ] ggf. Meta Business Zugang (Facebook/Instagram)

Offboarding — Mitarbeiter geht

1. Microsoft 365

  • [ ] Benutzer deaktivieren (accountEnabled = false)
  • [ ] Lizenzen entfernen (M365 Business Premium, Teams Telefon, BC, CRM)
  • [ ] Postfach-Berechtigungen pruefen und entfernen
  • [ ] Shared Mailbox konvertieren (falls E-Mails aufbewahrt werden muessen)

2. Dynamics 365

  • [ ] BC: Benutzer deaktivieren
  • [ ] CRM: Benutzer deaktivieren (SystemUser → isdisabled = true)
  • [ ] Sicherheitsrollen entfernen

3. DocBox

  • [ ] In BC → DocBox-Einrichtung → Zeile des Benutzers entfernen
  • [ ] In Docbox → Module → API → API-Key loeschen

4. Inopla Telefonie

  • [ ] Teams-Verknuepfung entfernen
  • [ ] Nebenstelle deaktivieren/loeschen
  • [ ] Routing entfernen
  • Anleitung: 31_telefonie/33_inopla_telefonanlage.md → Abschnitt "Nebenstelle loeschen"

5. Weitere Systeme

  • [ ] Endpoint Manager / Intune: Geraetezuordnung entfernen
  • [ ] Sophos: Geraet aus Verwaltung entfernen
  • [ ] Timeneye-Zugang deaktivieren
  • [ ] 1Password-Zugang entfernen
  • [ ] ggf. Typo3, AdobeCloud, CTS, Vivenu, Meta Business entfernen
  • [ ] Salto: Zutrittsberechtigungen entfernen
  • [ ] Geraételiste/Dokumentation aktualisieren

6. Dokumentation

  • [ ] Uebergabeprotokoll (Schluessel, Notebook, Handy)
  • [ ] Bei Privathandy: Sicherstellung, dass Unternehmensdaten geloescht sind