DE·EN·FR Kontakt

Insights · Blog · Lizenzierung · 8. Mai 2026

Team Members vs. Sales Pro: der häufigste Microsoft-Lizenz-Verstoß im Mittelstand.

Team Members ist die günstigste Microsoft-Dynamics-365-Lizenz-Option — und auch die häufigste Quelle für Lizenz-Verstöße im deutschen Mittelstand. Wer die Use-Rights nicht kennt, riskiert in jedem Microsoft-Audit nachzahlen zu müssen.

Die Team-Members-Lizenz kostet etwa 8 USD pro User und Monat. Sales Professional kostet 65 USD, Sales Enterprise 95 USD. Für viele Mittelständler ist das eine attraktive Mischkalkulation — die Vertriebsleute bekommen Sales Pro oder Enterprise, die Auftrags-Sachbearbeitenden und Buchhaltungs-Mitarbeitenden bekommen Team Members. Klingt logisch. Ist es auch — solange die Team-Members-Nutzer wirklich nur das tun, was die Lizenz erlaubt.

In der Praxis sehen wir das selten. Vor sechs Wochen hatten wir ein Audit-Vorbereitungs-Gespräch mit einem Mittelständler aus dem Raum München — etwa 80 Microsoft-Lizenzen, davon 35 Team Members. Wir haben das Setup eine halbe Stunde durchgespielt. In etwa der Hälfte der 35 Konten gab es Anhaltspunkte, dass die Lizenz unterlizenziert war. In drei Fällen ganz klar — die Personen arbeiteten täglich mit Sales-Opportunities. In etwa einem Dutzend Fällen unklar, mit Risiko-Profil. Das ist keine Ausnahme.

Was Team Members darf

Microsoft listet die Use-Rights im Licensing Guide (S. 42–43, plus Appendix D) explizit auf. In der Reihenfolge, wie sie für CE-Module (Sales, Customer Service, Field Service) gelten:

  • Read-only-Zugriff auf alle Dynamics-365-Daten
  • Contacts, Activities und Notes erstellen, lesen, aktualisieren, löschen (volle CRUD-Rechte für diese drei Entitäten)
  • Eigene Mitarbeiter-Daten aktualisieren
  • Zeit, Material und Spesen erfassen — die eigenen, nicht für andere
  • Approvals für eigene Anträge (Spesen, Zeit, Material)
  • Eigene Spesen, Zeit und Vendor Invoices freigeben (im Rahmen einer Approval-Funktion)
  • Teilnahme als Konsument von Dynamics-365-Services — z. B. an Customer-Voice-Umfragen teilnehmen
  • Reporting und Dashboards anschauen

Für Finance, Supply Chain Management, Commerce und Project Operations gibt es zusätzliche Spezialrechte:

  • Jede Art von Zeit oder Spesen erfassen
  • Zeit, Spesen und Vendor Invoices freigeben (im Rahmen der Approval-Berechtigung)
  • Requisitions anlegen
  • Eigene Mitarbeiter-Daten und HR-relevante Aktivitäten für direkte Berichte verwalten
  • Human Resources Self Service nutzen

Microsoft hat im November 2025 die Use-Rights nochmal präzisiert (Change Log, S. 71). Die wichtigste Klarstellung: die Approval-Rechte gelten für die eigene Tätigkeit — nicht stellvertretend für andere. Das ist die Stelle, an der die meisten Verstöße passieren.

Was Team Members nicht darf

Das ist die Liste, die in Audit-Sitzungen wichtig wird. Wir haben sie mit dem Microsoft-Licensing-Guide und der Praxis abgeglichen:

1. Sales Opportunities anlegen oder ändern

Eine Team-Members-Lizenz erlaubt das Lesen von Opportunities, aber kein Erstellen oder Ändern. Wenn ein Vertriebsleiter eine Team-Members-Lizenz hat und Opportunities pflegt, ist das ein klarer Verstoß. Notwendig: mindestens Sales Professional ($65/Monat) — eher Sales Enterprise.

2. Cases (Customer Service) bearbeiten

Cases sind die zentrale Service-Entität. Team Members können sie lesen, aber nicht inhaltlich bearbeiten. Wer also als Service-Mitarbeitende oder -Mitarbeitender Cases zuweist, bearbeitet oder schließt, braucht Customer Service Professional oder Enterprise.

3. Field-Service-Aufträge ändern

Disposition, Fortschrittsmeldung, Materialerfassung an Field-Service-Aufträgen ist Vollnutzer-Aktivität. Team Members dürfen die zugehörigen Activities und Notes bearbeiten, aber nicht den Field-Service-Auftrag selbst.

4. Power Apps für Power-User-Funktionen

Hier wird es interessant. Microsoft erlaubt Team Members die Nutzung der Power-Apps-Use-Rights, die mit jeder Dynamics-365-Lizenz kommen — also die Erstellung einfacher Custom-Apps, die im Rahmen der Team-Members-Use-Rights bleiben. Was nicht erlaubt ist: über eine Power App Vollnutzer-Funktionen zu erreichen, die der Lizenz nicht zustehen. Das nennt Microsoft Multiplexing — und es wird im Licensing Guide explizit als unzulässig markiert (S. 50).

5. Maximal 15 Custom Tables

Die Team-Members-Lizenz erlaubt nur 15 zusätzliche Custom Tables (oder Standard-Dataverse-Tabellen) als Erweiterung — über alle Module zusammen. Wer eine größere interne App auf Dataverse aufgebaut hat, die mehr Tabellen nutzt, kann das nicht mit Team Members lizenzieren. Hier wird oft zu Power-Apps-Per-User-Lizenzen gewechselt — die laufen aber außerhalb der Dynamics-365-Lizenzwelt.

Drei typische Compliance-Verstöße — aus dem täglichen Audit-Geschäft

Verstoß 1: Der heimliche Power-User

Der Klassiker. Eine Person aus der Vertriebsleitung, formell mit Team Members lizenziert — aber täglich Opportunities zuweisend, Pipeline-Phasen ändernd, Forecast-Kommentare eintragend. Begründung: „Ich nutze nur die App, die mir gegeben wurde." Microsoft sagt: Wer die Funktion nutzt, braucht die Lizenz dafür.

Wir haben das vor neun Monaten in einem Audit-Vorbereitungs-Gespräch bei einem mittelständischen Industrieausrüster gesehen — die betroffene Person hatte zwei Jahre Team Members. Pro Jahr theoretischer Lizenzverstoß: 87 USD × 12 × 1 User = 1.044 USD. Nicht dramatisch. Aber im Audit zählt nicht nur die Differenz, sondern die Backdating-Periode plus Zinsen plus Vertrags-Strafen. Aus 1.044 USD können schnell 5.000 USD werden — pro festgestelltem Verstoß.

Verstoß 2: Die übergreifende Custom-App

Eine interne Power App, die auf Dataverse-Tabellen liest und schreibt. Microsoft erlaubt Team Members die Nutzung von Power Apps — solange die App im Rahmen der Use-Rights bleibt. Aber: Wenn die App 25 Custom Tables nutzt (Limit ist 15), oder wenn sie Vollnutzer-Funktionen wie das Anlegen von Sales-Opportunities umsetzt, ist das ein Verstoß.

Das passiert häufig in „internen Tool"-Setups. Ein Mittelständler baut sich eine Custom-App, die auf D365-Daten zugreift, alle Mitarbeitenden bekommen Team Members oder eine Office-365-Lizenz, und niemand prüft, ob die App im Rahmen der Use-Rights bleibt. Im Microsoft-Audit wird das aber geprüft.

Verstoß 3: Multiplexing über externe Systeme

Microsoft schreibt: „Multiplexing — using a separate set of intermediary devices, applications, or users to pool connections to Dynamics 365 — does not reduce the number of licenses of any type required to access the underlying Dynamics 365 functionality." (Licensing Guide S. 50)

Übersetzt: Wenn Sie ein eigenes Web-Frontend bauen, das via API Daten in Microsoft Dynamics 365 schreibt, und 100 Mitarbeitende dieses Frontend nutzen, brauchen alle 100 die passende Dynamics-365-Lizenz. Es reicht nicht, dass ein Service-Account die Daten schreibt. Microsoft erkennt das und sieht es bei Audits genau hin.

Wir haben einmal einen Kunden in einem solchen Setup gesehen — eine selbstgebaute Auftragsanlage-App, die Daten in Business Central pumpte. 80 Mitarbeitende, ein Service-Account, 0 Team-Members-Lizenzen. Microsoft hätte das im Audit sofort markiert. Wir haben das Setup auf 80 Team-Members-Lizenzen umgestellt, die Operations-Order-Lines-Variante geprüft (passt nicht für die Workflow-Logik), und am Ende war die Operations-Activity-Lizenz für eine Untergruppe die richtige Wahl.

Was passiert bei einem Microsoft-Audit?

Microsoft führt Audits in mehreren Formaten durch. Der häufigste ist das Software-Asset-Management-Programm (SAM), bei dem Microsoft einen unabhängigen Drittanbieter (z. B. Deloitte, KPMG) entsendet. Dieser zieht das Lizenz-Inventar und die tatsächliche Nutzung — Login-Logs, Power-Platform-Activity-Logs, API-Aufruf-Logs — und gleicht ab.

Was findet ein Auditor typischerweise?

  • User mit Team-Members-Lizenz, die in den Aktivitäts-Logs Sales-Opportunity-Records anlegen
  • Power-Apps mit Tabellen-Anzahl über dem Team-Members-Limit
  • API-Aufrufe von externen Systemen, die nicht über Operations-Order-Lines lizenziert sind
  • Customization, die Funktionen anbieten, die in der Standard-Lizenz nicht enthalten sind

Konsequenz: Microsoft fordert Nachlizenzierung — typisch über drei Jahre rückwirkend, mit Strafzuschlag (oft 10–20 % auf den Listenpreis). Bei einem Mittelständler mit 30 falsch konfigurierten Lizenzen können das schnell sechsstellige Beträge werden.

Wie arades das prüft

Zwei Werkzeuge:

1. Devonso Audit-Modul

Unser internes Devonso-Tool hat ein Lizenz-Audit-Modul, das auf Microsoft-Graph-API und Dataverse-Activity-Logs zugreift. Wir ziehen für jeden lizenzierten Nutzer die Aktivitäts-Profile — welche Entitäten wurden in den letzten 90 Tagen geschrieben, welche gelesen, welche Power Apps genutzt — und gleichen mit der zugewiesenen Lizenz ab. Das Ergebnis ist eine Risiko-Matrix mit drei Stufen: konform, grenzwertig, klar verstoßen.

Aufwand für eine typische Erstanalyse: 4 bis 8 Stunden, plus 1 Tag Review-Termin mit dem Kunden. Wir machen das auch ohne laufenden Beratungsvertrag, gegen Aufwand.

2. License Cost Calculator

Sobald die Risiko-Matrix steht, geht es um Re-Lizenzierung. Welche User brauchen ein Upgrade? Welche können in der günstigeren Lizenz bleiben? Was ist der Effekt auf den jährlichen Lizenz-Aufwand? Das rechnen wir im License Cost Calculator durch — mit allen Base-Attach-Optimierungen und Premium-Vergleichen, die wir in unseren Base-+-Attach- und Copilot-Credits-Beiträgen beschrieben haben.

In der Mehrheit der Fälle, die wir bisher hatten, kostet die Re-Lizenzierung weniger pro Jahr, als der Compliance-Verstoß im nächsten Audit gekostet hätte. Manchmal ist das Re-Setup sogar netto günstiger als das aktuelle, weil parallel Base-Attach-Optimierungen mitgenommen werden.

Praxis-Konsequenz

Wenn Sie Team-Members-Lizenzen in nennenswerter Zahl haben — sagen wir, mehr als zehn Prozent Ihres D365-Lizenz-Bestands — ist eine periodische Use-Rights-Prüfung kein Luxus, sondern Compliance-Hygiene. Wir empfehlen das einmal pro Jahr, idealerweise vor der Vertrags-Renewal-Periode.

Was wir konkret raten:

  • Lizenz-Bestand abziehen (Microsoft 365 Admin Center)
  • Aktivitäts-Logs der Team-Members-User mit den Use-Rights abgleichen
  • Power-Apps und Custom-Apps gegen das 15-Tabellen-Limit prüfen
  • Externe Schnittstellen gegen die Multiplexing-Regel prüfen — und ggf. Operations-Order-Lines-Variante in Betracht ziehen
  • Risiko-Matrix dokumentieren und im Renewal-Gespräch mit dem Microsoft-Account-Manager strukturiert besprechen

Wenn Sie das nicht selbst machen können oder wollen — wir machen es. Mehr unter Lizenzen, Preise & Kosten.

30 Min Erstgespräch · kostenlos

Team-Members-Setup auf Compliance prüfen?

Wir ziehen mit Devonso die Aktivitäts-Profile Ihrer Team-Members-User und gleichen mit den Use-Rights ab. Erste Risiko-Sichtung kostet ein Erstgespräch.

Termin buchen Devonso ansehen

Verwandte Beiträge

Vier weitere Beiträge aus diesem Lizenzierungs-Set.

8. Mai 2026 · Lizenzierung

Dynamics 365 Licensing Update Mai 2026 — die 16 Änderungen

Was sich seit Oktober 2025 in der D365-Lizenz-Matrix verändert hat. Kommentierter Durchlauf des Change Logs.

8. Mai 2026 · Lizenzierung

Base + Attach: der Lizenz-Hebel, den fast niemand richtig nutzt

Microsoft hat eine Lizenz-Mechanik, die wir bei jedem dritten Kunden falsch konfiguriert finden. So funktioniert sie.

8. Mai 2026 · Lizenzierung

1.000 Copilot Credits in Premium-Lizenzen — rechnet sich der Aufpreis?

Premium-SKUs enthalten seit November 2025 jeweils 1.000 Credits/User/Monat. Ab welcher Nutzung lohnt das?

8. Mai 2026 · Lizenzierung

Model Context Protocol für Dynamics 365 — was MCP für Ihre AI-Architektur bedeutet

MCP wurde im Februar 2026 eingeführt. Lizenz-Konsequenzen für jeden, der eigene AI-Agents auf D365-Daten plant.