Microsoft 365 Lizenzkosten senken: 8 versteckte Posten
Kurz gesagt: Die meisten Unternehmen können ihre Microsoft-365-Lizenzkosten um 10 bis 30 Prozent senken, ohne an der Produktivität zu sparen. Das Geld liegt in wenigen wiederkehrenden Mustern. Ein PowerShell-Bericht findet sie schnell, sieht aber nicht, ob ein Nutzer seine Lizenz wirklich braucht. Und eine Lizenz blind zu entziehen, kann Daten und Compliance kosten. Dieser Leitfaden zeigt die acht teuersten Posten, wie Sie sie erkennen und wie Sie sie sicher bereinigen.
Warum steigen die Microsoft-365-Kosten gerade jetzt?
Zum 1. Juli 2026 hebt Microsoft die Listenpreise an, je nach Plan um bis zu 33 Prozent. Enterprise-Pläne wie E3 und E5 steigen moderater, im Bereich von 5 bis 10 Prozent. Wer Lizenzen über die NCE-Plattform bezieht, sitzt zusätzlich in einer Jahresbindung: Seats lassen sich erst zur Verlängerung reduzieren, nicht mitten im Vertrag. Jede überflüssige Lizenz wird also bis zum Laufzeitende voll bezahlt.
Dazu kommt der natürliche Wildwuchs. Tenants wachsen, Mitarbeiter wechseln Rollen oder verlassen das Unternehmen, und bei jeder Umstrukturierung bleiben lizenzierte Karteileichen zurück. Niemand räumt sie aktiv weg, weil die einzelne Lizenz im Sammelposten der Monatsrechnung untergeht.
Was sich zum 1. Juli 2026 genau ändert, ab wann Sie zahlen und welche Planwahl danach noch trägt, zeigt der Leitfaden Microsoft 365 Preiserhöhung Juli 2026. Der wirksamste Hebel ist deshalb nicht, auf bessere Preise zu warten, sondern die Zuweisung sauber zu halten. Eine zusätzliche Kostendimension kommt mit den KI-Agenten, die separat über Copilot Credits abgerechnet werden und unbemerkt Geld verbrennen. Was dabei anfällt, zeigt der Leitfaden Was KI-Agenten in Microsoft 365 kosten.
Die 8 Stellen, an denen Lizenzgeld liegen bleibt
Sortiert nach typischem Einsparhebel, vom eindeutigsten Fall zum verstecktesten. Zu jedem Posten gehört: woran Sie ihn erkennen, was er kostet und welche Falle beim Aufräumen lauert. Die Eurobeträge sind gerundete Orientierungswerte für 2026, Ihr realer Vertragspreis weicht ab.
1. Gesperrte Konten, die noch lizenziert sind
Das Konto ist in Entra ID für die Anmeldung gesperrt, trägt aber weiter eine bezahlte Lizenz. Der klassische Fall nach dem Offboarding: Das Konto wird deaktiviert, die Lizenz aber nie entzogen.
Beispiel: 15 gesperrte Konten mit je einer E3-Lizenz zu rund 35 Euro kosten 525 Euro im Monat, über 6.000 Euro im Jahr für Konten, die niemand mehr benutzt.
Stolperfalle: Steht das Postfach unter einem Hold oder enthält es aufbewahrungspflichtige Daten, darf die Lizenz nicht einfach fallen. Erst den Hold-Status prüfen, dann handeln.
2. Inaktive Nutzer mit teurer Lizenz
Das Konto ist aktiv, der Nutzer hat sich aber seit 90 Tagen oder länger nicht angemeldet. Typisch bei Langzeitabwesenheit, nach einem Rollenwechsel oder bei einem faktischen Austritt ohne sauberes Offboarding.
Beispiel: 20 inaktive E5-Konten zu rund 55 Euro binden 1.100 Euro im Monat, ohne dass dafür ein einziger Login stattfindet.
Stolperfalle: Inaktiv heißt nicht überflüssig. Manche Konten ruhen bewusst, etwa in Elternzeit oder Sabbatical. Vor dem Entzug die Ursache klären, sonst sperren Sie jemanden aus, der zurückkommt.
3. Nie angemeldete Karteileichen
Das Konto hat eine Lizenz, aber keinen einzigen erfolgreichen Sign-in. Solche Leichen entstehen durch vorgekaufte Seats, ein Onboarding, das nie stattfand, oder automatisch angelegte Konten.
Beispiel: Ein Unternehmen kauft 250 Seats, tatsächlich angemeldet sind 230. Die 20 nie genutzten Lizenzen zu rund 35 Euro sind 8.400 Euro im Jahr, die nie einen Nutzen gestiftet haben.
Stolperfalle: Manche nie angemeldeten Konten sind legitime Dienst- oder Funktionsidentitäten ohne interaktiven Login. Nicht jeder Nullwert ist Verschwendung.
4. Die falsche Basislizenz für die Rolle
Ganze Abteilungen tragen dieselbe hohe Suite, obwohl ihr Arbeitsalltag nur einen Bruchteil der Funktionen berührt. Erhebungen zeigen, dass viele Nutzer unter 40 Prozent der in ihrer Lizenz enthaltenen Features verwenden.
Beispiel: 50 Wissensarbeiter auf E5 (rund 55 Euro), die weder PIM noch eDiscovery Premium noch Defender Plan 2 nutzen. Ein Downgrade auf E3 (rund 35 Euro) spart 20 Euro je Nutzer, also 1.000 Euro im Monat und 12.000 Euro im Jahr. Dasselbe Muster gilt für E3, wo Business Premium reicht, oder für Wissensarbeiter-Lizenzen, wo ein Frontline-Plan passt.
Stolperfalle: Eine kleinere Lizenz bedeutet weniger Speicher und weniger Funktionen. Welche Bausteine eine Rolle wirklich braucht, verrät nur die echte Nutzung, nicht das Orgchart. Welcher Plan wann trägt, rechnet der Vergleich Microsoft 365 E5 vs. E3 durch.
5. Gekaufte, aber nie zugewiesene Lizenzen
Sie zahlen für mehr Seats, als überhaupt zugewiesen sind. Im Admin Center steht die gekaufte Menge über der zugewiesenen, und die Differenz liegt ungenutzt im Pool.
Beispiel: 200 gekaufte E3-Lizenzen, 175 zugewiesen. Die 25 brachliegenden Seats zu rund 35 Euro kosten 875 Euro im Monat, über 10.500 Euro im Jahr.
Stolperfalle: Ein kleiner Puffer für schnelles Onboarding ist sinnvoll. 25 Seats sind kein Puffer, sondern ein Dauerposten. Über die NCE-Plattform lassen sie sich nur zur Verlängerung reduzieren, also gehört der Termin in den Kalender, sonst läuft der Überhang ein weiteres Jahr.
6. Lizenzierte Shared Mailboxes und Ressourcenpostfächer
Ein gemeinsames Postfach, ein Raum oder ein Gerät trägt eine kostenpflichtige Lizenz, obwohl es keine braucht. Shared Mailboxes und Ressourcenpostfächer sind bis 50 GB lizenzfrei.
Beispiel: 10 lizenzierte Sammelpostfächer wie info@ oder vertrieb@ zu rund 35 Euro sind 350 Euro im Monat, die kein einziger Mensch als Hauptpostfach nutzt.
Stolperfalle: Drei Fälle brauchen die Lizenz doch: ein Postfach über 50 GB, ein aktiviertes Auto-Expanding-Archiv oder ein Hold. Vor dem Entzug Größe und Hold prüfen, sonst kippt das Postfach in den schreibgeschützten Zustand.
7. Lizenzen unsichtbar über Gruppen vererbt
Die Lizenz hängt nicht am Nutzer, sondern wird über eine Gruppe vererbt. Group-based Licensing ist praktisch, macht Überzuweisung aber unsichtbar: Ein Nutzer kann in zwei Gruppen mit überlappenden Lizenzen liegen oder nach Projektende in der lizenzvergebenden Gruppe bleiben.
Beispiel: Bleiben 40 Mitarbeiter nach Projektende in einer lizenzvergebenden Gruppe, laufen 40 E3-Lizenzen weiter, rund 1.400 Euro im Monat.
Stolperfalle: Eine gruppenvererbte Lizenz lässt sich nicht direkt am Nutzer entziehen. Sie müssen den Nutzer aus der Gruppe nehmen oder die Zuweisung der Gruppe ändern. Wer es direkt am Konto versucht, bekommt einen Fehler und übersieht die eigentliche Quelle.
8. Add-ons und Gäste mit der Gießkanne
Kostenpflichtige Add-ons oder Gastlizenzen liegen pauschal auf allen, statt gezielt auf den Rollen, die sie brauchen. Teams Phone, Power BI Pro, Visio oder Project landen bei der Einführung schnell auf der ganzen Belegschaft.
Beispiel: 80 Nutzer mit Power BI Pro zu rund 13 Euro, aber nur 30 erstellen wirklich Berichte. Die 50 ungenutzten Add-ons sind 650 Euro im Monat, rund 7.800 Euro im Jahr.
Stolperfalle: Add-ons sind einzeln klein und in Summe groß, deshalb fallen sie niemandem auf. Externe Gäste brauchen für reine B2B-Zusammenarbeit meist gar keine zugewiesene Lizenz, weil sie die ihres eigenen Tenants mitbringen.
Einzeln verschwindet jeder dieser Posten in der Monatsrechnung. Erst zusammengezählt zeigt sich, wie viel Budget ungenutzt gebunden ist.
Reicht PowerShell, um ungenutzte Microsoft-365-Lizenzen zu finden?
Für die Bestandsaufnahme ja, für die Entscheidung nein. Microsoft Graph und die Graph-PowerShell-Module ziehen zuverlässig die Listen: wer welche Lizenz hat, wann er sich zuletzt angemeldet hat, ob das Konto gesperrt ist, wie viele Seats gekauft gegen zugewiesen sind. Damit werden die ersten Posten dieser Liste schnell sichtbar, und für eine einmalige Bereinigung reicht das oft.
Die Grenze liegt dort, wo aus der Liste eine Entscheidung werden muss.
| Das sieht ein PowerShell-Bericht | Das sieht er nicht |
|---|---|
| Wer welche Lizenz (SKU) trägt | Ob der Nutzer die Features wirklich braucht |
| Letzter Sign-in, Konto gesperrt oder aktiv | Tatsächliche Nutzung pro Modul (Defender, PIM, Power BI) |
| Gekaufte gegen zugewiesene Seats | Vertragspreis und NCE-Restlaufzeit je SKU |
| Gruppenmitgliedschaften | Aus welcher Gruppe eine Lizenz stammt, inklusive Konflikten |
| Eine Momentaufnahme als CSV | Den Trend über die Zeit und den nächsten Kündigungstermin |
| Eine Liste mit 400 Zeilen | Eine priorisierte, sichere Handlungsempfehlung |
Ein Skript beantwortet „wer hat was". Es beantwortet nicht „was kann ich gefahrlos wegnehmen und was bringt es in Euro". Das Erste ist eine Liste, das Zweite eine Entscheidung. Dazu kommt: Ein einmaliger Export ist eine Momentaufnahme. Lizenzen wachsen mit jedem Onboarding nach, deshalb ist Optimierung keine Aktion mit Enddatum, sondern eine Daueraufgabe.
Warum blindes Lizenz-Entziehen gefährlich ist
Eine Lizenz zu entziehen ist kein neutraler Schalter. An ihr hängen Daten, Funktionen und Aufbewahrungspflichten. Wer per Skript Lizenzen im Stapel entzieht, etwa von allen gesperrten Konten auf einmal, spart auf dem Papier und riskiert drei teure Folgen.
Datenverlust. Ohne aktiven Hold deaktiviert Microsoft das Postfach beim Lizenzentzug und löscht es nach rund 30 Tagen endgültig. OneDrive-Dateien bleiben erhalten, bis das Konto selbst gelöscht wird, dann startet auch dort eine Aufbewahrungsfrist von standardmäßig 30 Tagen. Was als schnelle Einsparung gedacht war, wird zum Wiederherstellungsfall.
Compliance-Bruch. Manche Postfächer unterliegen einer gesetzlichen oder vertraglichen Aufbewahrungspflicht. Gefahrlos delizenzieren lassen sie sich nur, wenn vorher ein Hold gesetzt ist, der sie als aufbewahrtes inaktives Postfach erhält. Ein Massenentzug ohne diese Prüfung trifft im Zweifel genau diese Daten.
Funktionsbruch beim Downgrade. Ein zu kleines Tier entfernt still Speicher und Features, die im Einsatz sind. Das Archiv schrumpft, Anwendungen verlieren den Zugriff. Wie der Wechsel auf eine kleinere Lizenz ohne Datenverlust gelingt, zeigt der Leitfaden Microsoft 365 Lizenz downgraden ohne Datenverlust.
Die sichere Reihenfolge ist immer dieselbe: erst analysieren, dann entscheiden, dann kontrolliert umsetzen. Nicht umgekehrt.
Der systematische Weg: ableiten statt reporten
Ein Bericht zählt auf, was ist. Ein systematischer Ansatz leitet daraus ab, was zu tun ist, und macht es wiederholbar. Genau hier setzt LessLicense an.
Das Tool analysiert Ihren Tenant read-only. Es schreibt nichts zurück, sondern wertet über 80 reale Datenpunkte pro Nutzer aus und prüft über 30 Lizenz- und Kostenpunkte, darunter alle acht Muster aus diesem Leitfaden. Aus dieser Nutzungs-Wahrheit entsteht keine Rohliste, sondern eine priorisierte Empfehlung mit dem konkreten Einsparbetrag und einer Aufgabe, die Sie kontrolliert abarbeiten.
Den Sicherheitsteil übernimmt die Analyse mit: Steht ein Postfach unter einem Hold, blockiert LessLicense die Empfehlung zum Lizenzentzug und erstellt stattdessen einen Migrations-Task, statt Sie in den Datenverlust laufen zu lassen. Und weil jeder Lauf archiviert wird, sehen Sie den Trend statt einer einzelnen Momentaufnahme.
Das Ganze läuft on-premises in Ihrem eigenen Netzwerk. Nutzungsdaten verlassen Ihren Tenant nicht, was die Lösung DSGVO-konform und für regulierte Umgebungen geeignet macht. Wie der gesamte Ablauf von der Analyse bis zur Empfehlung funktioniert, sehen Sie unter So funktioniert es.
FAQ
Wie viel lässt sich bei Microsoft-365-Lizenzen sparen?
Im Mittelstand liegen erfahrungsgemäß 10 bis 30 Prozent der Lizenzkosten ungenutzt brach. Das Geld verteilt sich auf wenige Muster wie gesperrte Konten mit Lizenz, falsch dimensionierte Basislizenzen und ungenutzte Add-ons. Wie viel es im konkreten Tenant ist, zeigt erst eine Analyse der tatsächlichen Nutzung.
Wie finde ich ungenutzte Microsoft-365-Lizenzen?
Die Liste liefern das Microsoft 365 Admin Center und PowerShell über Microsoft Graph: zugewiesene Lizenzen, letzter Sign-in, gesperrte Konten, gekaufte gegen zugewiesene Seats. Was diese Werkzeuge nicht zeigen, ist die tatsächliche Nutzung pro Funktion. Ein Konto kann sich täglich anmelden und trotzdem nur einen Bruchteil seiner E5-Lizenz nutzen.
Ist es sicher, Lizenzen per Skript zu entziehen?
Nur nach vorheriger Prüfung. Ein entzogenes Postfach ohne Hold wird gelöscht, und ein Postfach unter einem Retention- oder Litigation Hold kann beim Massenentzug aus der Aufbewahrung fallen. Prüfen Sie vor jedem Entzug den Hold-Status und die Postfachgröße, sonst löschen Sie womöglich Daten, die Sie noch brauchen.
Brauchen Shared Mailboxes eine Lizenz?
In der Regel nicht. Shared Mailboxes und Ressourcenpostfächer sind bis 50 GB lizenzfrei. Eine Lizenz wird erst nötig, wenn das Postfach größer als 50 GB ist, ein Auto-Expanding-Archiv nutzt oder unter einem Hold steht.
Was passiert mit den Daten, wenn ich eine Lizenz entziehe?
Das Postfach wird nach dem Lizenzentzug deaktiviert und nach rund 30 Tagen gelöscht, sofern kein Hold und keine Aufbewahrungsrichtlinie greift. OneDrive-Dateien bleiben erhalten, solange das Konto besteht; erst beim Löschen des Kontos beginnt ihre Aufbewahrungsfrist, standardmäßig 30 Tage, danach bis zu 93 Tage im Papierkorb. Wer Daten behalten will, sichert sie vorher oder wandelt das Postfach in ein Shared Mailbox um.
Sieht ein Lizenzbericht die tatsächliche Nutzung?
Nein. Ein Lizenzbericht zeigt, welche Lizenz zugewiesen ist und wann sich ein Nutzer zuletzt angemeldet hat, nicht aber, welche Funktionen er wirklich verwendet. Für die Frage, ob jemand E5 braucht oder mit E3 auskommt, ist genau diese Nutzung pro Modul entscheidend.