Neuer Intune-Connector für Entra-Hybrid-Join per Windows Autopilot Hintergrund und Ziel der Änderung Im Rahmen der Secure Future Initiative von Microsoft wurde der bisherige Intune Connector, der mit dem lokalen SYSTEM-Konto ausgeführt wurde, überarbeitet. Stattdessen nutzt der neue Connector künftig ein Managed Service Account (MSA). Ziel dieser Umstellung ist es, das Prinzip der minimalen Rechtevergabe konsequent umzusetzen und die Angriffsfläche zu reduzieren. Ein eigens eingerichtetes MSA erhält nur jene Berechtigungen, die für den Hybrid-Join-Prozess benötigt werden – weit weniger als das generelle SYSTEM-Konto. ...

Microsoft führt im Mai eine neue Standardfunktion in OneDrive ein, die persönliche Konten auf Unternehmensgeräten synchronisiert. Was zunächst praktisch klingt, könnte zum Sicherheitsrisiko für Unternehmen werden.

Microsoft kündigt SMTP Auth (Basic) zum 30.09.2025 endgültig ab und viele Firmen werden vor der Frage stehen: Wie versende ich meine Mails von Druckern oder anderen Systemen die kein OAuth unterstützen? Hier stehen einige Möglichkeiten zur Auswahl. Heute soll es sich aber um eine SaaS Lösung handeln: Azure Communication Services. Was ist ACS Hierbei handelt es sich um einen Dienst, den Microsoft im Azure Portal bereitstellt und hierrüber verschiedenste Kommunikationswege bereitstellen kann. Dazu gehören SMS, Telefonie oder auch Whatsapp. Wir konzentrieren uns hier aber auf SMTP. ...

In Ergänzung zu den technischen Themen in unserem Blog soll dieser Artikel näher auf die Möglichkeiten der Finanzierung eines Azure Virtual Desktop (AVD) Projekts durch Microsoft eingehen. Diese Initiative ist Teil des Azure Migrate and Modernize and Azure Innovate Programms, welches Microsoft im Juli 2023 eingeführt hat. Das Ziel ist es, Kunden bei der Implementierung Ihrer Cloud-Reise zu unterstützten. Bisher wurde von Microsoft kein Enddatum für die Förderung angekündigt. Die Bedingungen gelten unabhängig davon mindestens bis zum Ende des aktuellen Microsoft-Geschäftsjahrs am 30.06.2025. ...

Am 14. Oktober 2025 endet der erweiterte Support für Exchange Server 2016 und 2019. Ab diesem Datum erhalten diese Versionen keine Sicherheitsupdates, Fehlerbehebungen oder technischen Support mehr​. Zwar werden bestehende Exchange-Server weiterhin funktionieren, jedoch läuft man ohne Updates Gefahr, bekannten oder zukünftigen Sicherheitslücken schutzlos ausgesetzt zu sein​. Für viele Unternehmen kann der Betrieb nicht unterstützter Systeme zudem Compliance-Risiken bedeuten, da Sicherheitsstandards und Prüfungen aktuelle Patches voraussetzen. Folgen und Risiken des Support-Endes Ohne weitere Sicherheitsupdates steigt das Risiko von Datenpannen und Systemkompromittierungen erheblich. Neue Schwachstellen – ähnlich früheren Exchange-Exploits – würden ungepatcht bleiben. Überdies verfolgt Microsoft im Sinne von Zero Trust konsequent die Absicherung von Cloud-Anbindungen. So werden aktuell bereits Verbindungen von veralteten oder ungepatchten On-Premises-Exchange-Servern unterbunden oder limitiert​. IT Administratoren sehen in Ihren SMTP Logs mitunter folgende Meldungen. Die Limitierung lässt sich zwar für 90 Tage pausieren, danach bestehen zumindest in hybriden Umgebungen erhebliche Einschränkungen. ...

Microsoft Teams: Veraltete Desktop-Apps werden ab April 2025 blockiert Microsoft wird ab dem 11. April 2025 beginnen, ältere Desktop-Versionen von Microsoft Teams zu blockieren. Genauer gesagt betrifft das alle Clients, die älter als 90 Tage sind. Ziel dieser Maßnahme ist es, die Sicherheit, Stabilität und Funktionsfähigkeit der Anwendung zu gewährleisten. Was genau ändert sich? Wenn die installierte Teams-App nicht innerhalb von 90 Tagen nach dem letzten Update aktualisiert wurde, erfolgt zunächst eine Vorwarnung – anschließend wird der Zugriff blockiert. Die Warnfristen unterscheiden sich je nach Plattform: ...

Wichtige Änderung: Neue ABM-Vereinbarung ab dem 14. April 2025 – jetzt handeln! Was Admins jetzt wissen müssen Wer Apple-Geräte über den Apple Business Manager (ABM) in Microsoft Intune verwaltet, sollte sich den 14. April 2025 fett im Kalender markieren. Ab diesem Datum tritt eine aktualisierte Version der ABM-Vereinbarung in Kraft – und ohne deren Zustimmung steht euer Gerätemanagement vorübergehend still. Was passiert genau? Apple kündigt an, dass mit Veröffentlichung der neuen ABM-Vereinbarung: ...

Bring Your Own Device (BYOD) mit Intune – sinnvoll oder Sicherheitsrisiko? Die Idee ist zunächst charmant: Mitarbeitende nutzen ihre privaten Geräte – ob Smartphone oder Tablet – auch für die Arbeit. Das spart dem Unternehmen Hardwarekosten, und die Nutzer sind auf ihren gewohnten Geräten unterwegs. Doch wie so oft steckt der Teufel im Detail. Gerade beim Thema Datenschutz, IT-Sicherheit und Support wird BYOD schnell zur Herausforderung. Microsoft Intune kann hier eine Menge abfedern – wenn man es klug einsetzt. ...

Remote Desktop: Nach der Store-App folgt nun auch das Ende der MSI-Version Nach dem bereits angekündigten Support-Ende der Remote Desktop App aus dem Microsoft Store zum 27. Mai 2025 folgt nun der nächste Schritt: Auch die MSI-Version der Remote Desktop App wird eingestellt – und zwar endgültig zum 27. März 2026. Das bedeutet, dass beide Varianten, also sowohl die Store- als auch die MSI-Installationen, mittelfristig nicht mehr unterstützt werden. Wer bisher dachte, mit der MSI-Version auf der sicheren Seite zu sein, sollte spätestens jetzt umdenken. Microsoft stellt klar: Die Zukunft gehört der neuen Windows-App – und darauf sollten wir uns als Admins auch vorbereiten. ...

Entra ID Connect Upgrade Durch die Einstellung der MSOnline PowerShell in diesem Monat ergibt sich ein kurzfristiger Handlungsbedarf zur Versionsaktualisierung der Entra ID Connect-Instanz. Betroffen hiervon sind alle Entra ID Connect-Versionen unter der Version 2.4.18.0. Sofern kein Upgrade durchgeführt wird, ist die zukünftige Verwaltung von Entra ID Connect eingeschränkt: Wir empfehlen in diesem Zuge auf die neueste Version (aktuell: 2.4.131.0) von Entra ID Connect zu aktualisieren. Versionsprüfung Die aktuell eingesetzte Version kann über zwei Wege geprüft werden: ...