In Exchange Online bleiben inaktive Postfächer häufig länger bestehen, weil verschiedene Holds oder Retention-Richtlinien sie vor der endgültigen Löschung schützen. Microsoft hat dafür einen neuen Ansatz vorgestellt: den PowerShell-Parameter ExcludeFromAllHolds. Er erleichtert das Entfernen von Aufbewahrungsmechanismen, ohne Compliance-Vorgaben zu verletzen. 1 Set-Mailbox -Identity "<Mailbox>" -ExcludeFromAllHolds Was macht ExcludeFromAllHolds? Mit dem Parameter können Postfächer von nahezu allen Holds ausgeschlossen werden, sodass sie anschließend gelöscht werden können. Entscheidend ist: Compliance-kritische Holds wie Litigation Hold oder eDiscovery Holds bleiben weiterhin aktiv. Organisationale, userbasierte und zeitlich gesetzte Holds können dagegen automatisiert entfernt werden. Die Policies selbst werden nicht verändert – das Postfach wird lediglich von deren Wirkung ausgenommen. Nach der Ausführung werden alle nicht-rechtlichen Holds entfernt. Sobald keine weiteren Compliance-Stops mehr bestehen, kann das Postfach regulär gelöscht werden. ...

Microsoft Baseline Security Mode Ein klarer Sicherheitsrahmen für Office, SharePoint, Exchange, Teams und Entra Wenn man ehrlich ist, erlebt man in Microsoft 365 immer wieder kleine Überraschungen. Einstellungen, die sich irgendwo ändern. Policies, die niemand mehr so richtig zuordnen kann. Und manchmal bleibt dieses Gefühl, dass die eigene Umgebung ein bisschen mehr Ordnung vertragen könnte. Genau dort beginnt der Baseline Security Mode zu wirken. Er bringt Ruhe in das System und verhindert, dass Sicherheit zu einem Glücksspiel wird. ...

Azure Files mit Zonal Placement – weniger Latenz, mehr Stabilität Azure Files erhält mit der zonalen Platzierung ein Feature, das vielen Architekturen einen klaren Vorteil verschafft. Daten und Workloads können nun gezielt in derselben Availability Zone abgelegt werden, was Zugriffe beschleunigt und die Gesamtstabilität erhöhen kann. Microsoft führt damit eine Möglichkeit ein, die Infrastruktur näher aneinander zubringen. Was bringt das neue Modell? Kürzere Wege: Storage und Compute liegen räumlich näher beieinander, was Latenz verringert Bessere Ausfallsicherheit: Selbst wenn eine Zone Probleme hat, bleiben andere erreichbar Geringerer Overhead: Keine komplizierten Geo-Redundanz-Konstrukte nötig Worauf man achten sollte Zonal Placement funktioniert nur in Regionen mit mehreren Availability Zones. Ist die Zone überlastet oder nicht verfügbar, kann der Vorteil temporär entfallen. Außerdem bedeutet Nähe nicht immer Stabilität: Bei zonenübergreifenden Backups oder globalen Replikationen sind zusätzliche Überlegungen nötig. ...

Microsoft 365 rüstet Intune auf Was der Mittelstand von den neuen Funktionen wirklich hat Manchmal merkt man gar nicht, wie sehr man eine Erleichterung braucht, bis sie plötzlich vor einem liegt. Genau dieses Gefühl beschleicht viele IT-Teams gerade, denn Microsoft hat etwas getan, das im Mittelstand längst überfällig war: bestimmte erweiterte Intune-Funktionen werden direkt in Microsoft 365 E3 und E5 integriert. Keine zusätzlichen Add-ons, kein nerviges Jonglieren mit Lizenzmodellen. Einfach drin. ...

Microsoft führt mit Auto Archive eine neue Funktion ein, die Exchange Online Postfächer automatisch vor dem Erreichen ihrer Speichergrenze schützt. Sobald ein Postfach 96 % seiner Quota erreicht, verschiebt Exchange automatisch ältere Elemente ins Archiv. So bleiben Postfächer funktionsfähig – ohne Eingreifen des Users oder Admins. Was gab es bisher? Vor Auto Archive standen Admins im Wesentlichen zwei Optionen zur Verfügung: Manuelle Archivierung durch Benutzer Nutzer konnten E-Mails manuell ins Archivpostfach verschieben – allerdings wenig zuverlässig und abhängig vom Nutzerverhalten. MRM-Richtlinien (Retention & Archive Tags) Über Messaging Records Management konnten Unternehmen automatische Archivierungsregeln definieren, z. B. „nach 2 Jahren ins Archiv verschieben“. Diese Regeln arbeiten jedoch zeitbasiert und nicht abhängig vom Speicherstand eines Postfachs. Was ist neu? Echtzeitüberwachung des Speicherverbrauchs Bei >96 % Füllstand werden automatisch die ältesten Items ins Archiv gelagert Gilt für IPM-Ordner und Recoverable Items Respektiert „Never Move to Archive“-Tags Funktioniert nur, wenn ein Archivpostfach existiert Standardmäßig aktiviert für alle Tenants Rollout Public Preview: Mitte November – Anfang Dezember 2025 Worldwide Rollout: Januar 2026 Einstellungen für Admins Admins können: ...

Azure Bastion macht’s leichter: RDP jetzt mit Entra ID Wenn RDP bislang eine gewisse Unsicherheit mitbrachte, lag das häufig an der Abhängigkeit von lokalen Konten. Genau hier setzt das neue Azure Bastion Update an. Microsoft hat die Entra ID basierte Authentifizierung für RDP direkt im Portal für Bastion freigeschaltet, was den bisherigen Ansatz deutlich modernisiert und lokale Konten ablösen kann. Was bringt das neue Feature? Keine lokalen Passwörter und keine vergessenen Admin-Credentials Entra ID übernimmt die Anmeldung und kappt damit eine klassische Angriffsfläche. Der Verbindungsaufbau wird deutlich einfacher Was ist dabei zu beachten? Die AADLoginForWindows Extension muss auf der VM aktiviert sein Der sich anmeldende User brauch eine der folgenden Berechtigungen: Virtual Machine Administrator Login: Wenn sich mit Administrator Berechtigungen angemeldet werden soll Virtual Machine User Login: Wenn sich mit normalen User Berechtigungen angemeldet werden soll Das Feature ist nur für Bastion Hosts, die höher als die Basic SKU konfiguriert sind Fazit Kurz gesagt: Azure Bastion mit Entra ID bietet ein überzeugendes Plus an Sicherheit und Komfort und setzt einen klaren Fortschritt im administrativen Zugang zu Windows VMs. ...

Microsoft hat auf der Ignite‑Konferenz 2025 einen Blick in die Zukunft der Endpoint‑Verwaltung geworfen: Security‑Copilot‑Agents für Intune. Diese KI‑gestützten Assistenten automatisieren Aufgaben rund um Geräte‑Offboarding, Richtlinienerstellung und Sicherheitsprüfungen. Im Folgenden stellen wir die vier Agents vor, erläutern ihre Stärken und zeigen auf, wo noch Grenzen liegen. Was sind Security‑Copilot‑Agents? Laut der offiziellen Dokumentation handelt es sich um AI‑Power‑Assistenten, die Admins repetitive Aufgaben abnehmen und die Sicherheit im Unternehmen erhöhen sollen. Die Vorschau umfasst vier Agents: den Change Review Agent, den Device Offboarding Agent, den Policy Configuration Agent und den Vulnerability Remediation Agent. Microsoft beschreibt diese Tools als Erweiterung der Security Copilot‑Funktionen innerhalb von Intune, die Endpunkt Schutz, Identitäts Management und Geräte Konfiguration automatisiert. ...

Cloud-Native Fileserver ohne On-Premises Microsoft hat angekündigt, dass Azure Files ab sofort im Public Preview vollständig mit Entra-Only Identitäten genutzt werden kann. Das bedeutet: Unternehmen können auf SMB-Shares in Azure Files zugreifen – ganz ohne lokale Domain-Controller, ohne Hybrid-Identitäten, ohne VPN. Damit wird Azure Files erstmals wirklich cloud-native. Was bringt das neue Feature? Cloud-Identitäten reichen aus: Zugriff via SMB funktioniert jetzt allein mit Microsoft Entra ID Kein Storage-Key-Chaos mehr: Administratoren können per RBAC Share-Zugriffe verwalten. Ideal für moderne Arbeitsmodelle: Remote-Teams, Thin Clients und verteilte Standorte greifen einfach über das Internet zu. Weniger Komplexität & Kosten: Keine AD-Replikation, kein AAD-Connect, kein On-Premises-Overhead. Warum ist das relevant? Für viele Unternehmen – besonders im Mittelstand – ist dies ein großer Schritt: Azure Files wird zum vollwertigen Ersatz für klassische File-Server, ohne dass Domain-Infrastruktur weitergeführt werden muss. Gleichzeitig stärkt es Zero-Trust- und Cloud-First-Strategien. ...

Conditional Access Compliant Network check: SharePoint Online Anmeldefehler Ausgangsituation: Global Secure Access Internet Access wird in Verbindung mit Conditional Access zur Abfrage der Compliant Network Location eingesetzt. Das bedeutet, dass der zugreifende Client für den Zugriff auf M365-Apps zwingend über das Global Secure Access Network zugreifen muss. Alle anderen zugreifenden IP-Adressen werden entsprechend an der Anmeldung gehindert. Die CA-Policy wurde wie folgt angelegt: Sonderfall: SharePoint Online Problematisch wurde nach Einschalten der CA Location-Policy der User-Zugriff auf SharePoint Online-Services (SharePoint Web, Teams Dateien Tab, OneDrive for Businss Web) über das Windows Betriebssystem. Das Fehlerbild sah wie folgt aus: ...

Azure SQL Managed Instance: Next-Gen General Purpose – Was ist neu? Mit der neuen Azure SQL Managed Instance der nächsten Generation kommen Verbesserungen, die die Verwaltung von SQL-Umgebungen erheblich vereinfachen und gleichzeitig die Leistung steigern. Doch was genau ist alles neu? Neue Features – Mehr Leistung und Flexibilität für Ihre SQL-Datenbanken Die neue Azure SQL Managed Instance für General Purpose bietet nicht nur eine verbesserte Performance, sondern auch eine höhere Flexibilität durch das Trennen von Compute und Storage, ein besseres Preis-Leistungs-Verhältnis und deutlich bessere Skalierbarkeit und Verfügbarkeit, was gerade in dynamischen IT-Umgebungen von entscheidender Bedeutung ist. ...