Wir wollten eigentlich nur eines: Teams-Genehmigungen programmatisch erstellen und verwalten. Aus einer eigenen App heraus, ohne Power Automate, ohne Umwege. Die Microsoft Graph Approvals API klang nach genau dem richtigen Werkzeug. Spoiler: Die API ist Beta — und das merkt man. Deutlich. Was folgt, ist ein ehrlicher Erfahrungsbericht. Damit ihr nicht die gleichen Stunden verbrennt wie wir. Was die Approvals API verspricht Die Approvals API unter /beta/solutions/approval/approvalItems bietet auf dem Papier alles, was man braucht: ...

Microsoft hat die Timeline zur finalen Deaktivierung von SMTP Basic Auth nach hinten verschoben. Mehr Infos über die Hintergründe und Alternativen erfahren Sie hier. Nach der ursprünglichen Timeline wäre SMTP Basic Auth bereits am 30.04.2026 abgeschaltet worden. Mit der neuen Timeline müssen Administratoren zumindest bis Dezember 2026 nicht handeln. Timeline Zeitpunkt Ereignis Bis Dezember 2026 Keine Änderung am SMTP Basic Auth verhalten ab Ende Dezember 2026 SMTP Basic Auth wird für bestehende Tenants deaktiviert - Administratoren erhalten die Möglichkeit dieses wieder zu aktivieren. ...

Kennst du das? Jemand verlässt das Unternehmen, die Aufgaben werden verteilt, das Organigramm wird hübsch aktualisiert. Und dann kommt die eigentliche Frage, meist zu spät, meist zwischen Tür und Angel: Wo sind eigentlich die Dateien? Nicht „die Datei“, sondern die ganze kleine Welt aus Projektordnern, Freigaben, Excel Listen, PowerPoints, Notizen, Entwürfen. Alles liegt irgendwo in OneDrive. Und plötzlich hängt Wissen an einem Account, der bald weg ist. Das fühlt sich an wie ein Umzug, bei dem der Schlüssel schon halb im Briefkasten steckt. ...

Mit “Exchange Online Delicensing Resiliency” führt Microsoft in Exchange Online einen Schutzmechanismus ein, der Mailboxes vor unbeabsichtigtem Lizenzentzug schützt. Das Feature bezieht sich aktuell ausschließlich auf Tenants mit mindestens 5000 Lizenzen, ohne Testversionen! Wird einem aktiven Benutzer die Exchange Online Lizenz entzogen wurde bisher die Mailbox direkt deaktiviert und in einen Soft-Delete-Zustand überführt. Passiert dies ungewollt, z.B. durch einen Fehler in einer Gruppenzuweisung, kommt es für viele Benutzer zur Dienstunterbrechung und NDRs ...

Die Löschung eines alten, nicht mehr benötigten Microsoft 365-Tenants war lange Zeit nur über den Support möglich. Dies kann mittlerweile eigenständig durch einen Global Administrator erfolgen. Erfahrungsgemäß ist die Löschung eines Tenants insbesondere bei Tenant-2-Tenant-Migrationen relevant, da letztlich nur ein Tenant in so einem Szenario überbleibt. Zusätzlich gibt es das Szenario eines Schatten-Tenants, welcher ohne Wissen der IT durch User in der Vergangenheit angelegt wurde und nicht verwaltet wird. Vorbereitungen zur Löschung des Tenants Ein Microsoft 365-Tenant kann nicht einfach so gelöscht werden, sondern muss entsprechend vorbereitet werden. Dazu gehören nachfolgende Aufgaben: ...

Ein Mitarbeiter scheidet aus oder ist nicht erreichbar und ein Termin oder eine Terminserie muss dringend geändert werden? Administratoren kennen diese Herausforderung vermutlich zu gut. Bisherige Lösungsansätze sahen z.B. Vollzugriffe auf das betroffene Postfach und Löschung der Terminserie mit anschließender Neueinladung durch einen anderen Organisator vor. Das ist umständlich, erfordert oft Genehmigungen und bringt einen Bruch in Besprechungsserien. Was ändert sich? Ab Mai 2026 beginnt der Rollout der neuen Funktion. Im Anschluss steht Administratoren die Möglichkeit zur Verfügung via Powershell den Organisator anzupassen. Das Feature wird standardmässig in allen Tenants ausgerollt und soll bis spätestens Ende Juni 2026 Global verfügbar sein. ...

Microsoft erweitert Microsoft Teams um eine Funktion, die externe Kommunikation deutlich vereinfacht: Nutzer können Chats mit Personen starten, die kein Microsoft-365 oder Teams-Konto besitzen, allein über deren E-Mail-Adresse. Externe Kontakte treten dem Chat als Gast bei, ohne App-Download oder Registrierung. Wie war es bisher? Schon seit Jahren können Teams-Nutzer Chats mit beliebigen E-Mail-Adressen starten, wenn entsprechende Kollaborationsrichtlinien aktiv sind. Der entscheidende Haken: Empfänger ohne Teams-Konto mussten sich bislang erst registrieren, bevor eine Zusammenarbeit möglich war. ...

Ab Februar 2026 führt Microsoft eine Erkennung von Geräten mit Jailbreak (iOS) oder Root-Zugang (Android) ein und blockiert diese Geräte automatisch. Die Möglichkeit eine Ausnahme zu schaffen ist nicht vorgesehen. Was ist Jailbreak / Root? Unter Jailbreak bei iOS oder Root bei Android wird das Aushebeln werksseitiger Sicherheitsmechanismen verstanden. Dies kann zum einen zur Freischaltung von Funktionen, welche vom Hersteller nicht vorgesehen sind, genutzt werden aber kann auch auf ein kompromittiertes Gerät hinweisen. ...

Microsoft stellt die sogenannten Passkey Profile nach der Vorschau-Phase der Allgemeinheit zur Verfügung und ermöglicht damit eine granulare Konfiguration je Zielgruppe. Was sind Passkeys überhaupt? Passkeys sind eine passwortlose Anmelde-Methode, welche mehrere Probleme angehen: Kein Phishing: Es gibt kein Passwort, das man auf einer Fake-Seite eingeben könnte. Keine Wiederverwendung: Jeder Passkey ist eindeutig an einen Dienst gebunden. Kein MFA-Spam: Push-Bombing oder Code-Abfragen funktionieren hier nicht. Kein Shared Secret: Server speichern nur öffentliche Schlüssel, keine sensiblen Anmeldedaten. Aus technischer Sicht wird ein einmaliges Schlüsselpaar erzeugt, welches das klassische Passwort ersetzt oder ergänzt. Für die Nutzung ist meist nur ein Smartphone notwendig. ...

Was ist “IsCloudmanaged”? Wie wir schon berichtet hatten, unterstützt Exchange Online seit kurzem das Management von Mail Attributen in der Cloud. Damit können Administratoren auch für Benutzerobjekte, welche aus dem lokalen Active Directory synchronisiert werden, Mail-spezifische Attribute, wie z.B. die Mail-Adressen, anpassen. Damit entfallen Konstrukte mit Exchange Management Tools oder der Betrieb eines Exchange Management Servers. Wie funktioniert es? Ist das Attribut aktiv, werden die Mail-spezifischen Attribute nicht mehr aus dem ActiveDirectory synchronisiert sondern der aktuelle Zustand übernommen und nur noch in der Cloud verwaltet. Werden dann Änderungen im ActiveDirectory vorgenommen werden diese nicht zu Entra synchronisieren. ...