iOS 26 & iPadOS 26: Neues Web-App-Verhalten – was Intune-Admins wissen sollten Mit iOS 26 und iPadOS 26 hat Apple das Verhalten von Web-Apps verändert. Webseiten, die über Safari mit „Zum Home-Bildschirm“ hinzugefügt werden, starten nun standardmäßig als eigenständige Web-Apps – nicht mehr zwingend im Safari-Browser. Was für Nutzer nach Komfort klingt, kann in verwalteten Intune-Umgebungen Folgen haben. Was ändert sich? • iOS versucht, jede Website als Standalone-Web-App anzulegen. • Nutzer können dies im Dialog über „Öffnen als Web-App“ deaktivieren. • Dadurch laufen auch einfache Web-Links potenziell außerhalb des Managed Browsers. ...

Nachdem es bereits Hinweise auf das Verlagern der Source of Authority für User-Accounts gab, ist dieses Feature nun in der Public Preview. Warum User SoA sinnvoll ist User SoA unterstützt in hybriden Szenarien die Möglichkeit, einzelne hybride Accounts in cloudverwaltete Accounts zu konvertieren. In der Vergangenheit war es hierzu immer notwendig, einen User-Account aus dem Sync zu nehmen, und anschließend den in der Cloud gelöschten Account wiederherzustellen. Durch die neue Möglichkeit zum Verlagern der SoA kann dieser Schritt nun ohne Unterbrechung erfolgen. ...

Microsoft hat vor einigen Tagen eine kleine, aber wichtige Funktionalität in Conditional Access für M365-Tenants aktiviert. Mit Deleted Policies (aktuell noch in der Preview) können gelöschte CA-Policies schnell und einfach über das Entra Admin Center oder mittels PowerShell wiederhergestellt werden. Wiederherstellung mittels GUI Navigation zu Conditional Access - Microsoft Entra admin center. Unter dem Reiter Deleted Policies (Preview) sind alle gelöschten CA-Policies auffindbar und können bei Bedarf (bis zu 30 Tage) wiederhergestellt oder dauerhaft gelöscht werden: ...

Windows Backup for Organizations ist eine neue Funktion, mit der Unternehmen Benutzereinstellungen und Microsoft Store-Apps von Windows 10 oder Windows 11 sicher in der Cloud sichern und bei Bedarf wiederherstellen können. Unterstützt Entra-verbundene Geräte (Cloud oder Hybrid). Backups laufen automatisch (alle 8 Tage) oder manuell über die Windows Backup-App. Wiederherstellung erfolgt beim OOBE-Prozess, wenn sich Benutzer mit demselben Entra-Konto anmelden. Ziel: schnellere Gerätewechsel, reibungsloser Umstieg auf Windows 11, weniger Ausfallzeiten und höhere Produktivität Das Ergebnis: weniger Ausfallzeiten, eine schnellere Inbetriebnahme und höhere Geschäftskontinuität durch verlässliche Backups und schnelle Wiederherstellung. ...

Neben Group SoA und Cloud-Managed Remote Mailboxes gibt es nun Hinweise darauf, dass dies in Zukunft auch für User-Accounts möglich ist. Im Pull Request #3407 fügt im Microsoft Graph PowerShell SDK (Beta) den Graph-Pfad /users/{id}/onPremisesSyncBehavior hinzu. Damit wird (in Beta) auch per PowerShell sichtbar, was die Graph-Dokus gerade einführen: ein Ressourcentyp onPremisesSyncBehavior für Groups, Users und orgContacts mit der Eigenschaft isCloudManaged. Setzt man diese auf true, werden Änderungen aus dem On-Prem AD in der Cloud blockiert - faktisch eine Umstellung auf „cloud-managed“. ...

Bislang zeigte Microsoft Teams externe Kontakte mit dem Zusatz „(Extern)“ hinter dem Namen an. Diese Kennzeichnung wird jetzt schrittweise durch neue Symbole und Hinweise ersetzt. Microsoft nennt sie Trust Indicators. Sie sollen auf einen Blick zeigen, ob eine Person intern, extern, Gast oder anonym ist. So funktionieren die neuen Trust Indicators Neben dem Namen erscheint künftig ein kleines Symbol oder Badge, das den Vertrauensstatus kennzeichnet: Gast – Eingeladene Personen mit Gastkonto in Ihrem Tenant ...

Am 14. Oktober 2025 endet der Support für Office 2016 und Office 2019 – einschließlich Visio und Project in diesen Versionen. Ab diesem Zeitpunkt stellt Microsoft keine Sicherheitsupdates, Bugfixes oder technischen Support mehr bereit. Zwar lassen sich die Programme weiterhin nutzen, doch Unternehmen riskieren damit erhebliche Sicherheitslücken und Kompatibilitätsprobleme. Was bedeutet das in der Praxis? Keine Updates mehr: Schwachstellen bleiben ungepatcht. Sicherheitsrisiko: Angriffe und Datenverluste werden wahrscheinlicher. Fehlende Kompatibilität: Neue Dienste und Systeme können Probleme bereiten. Welche Alternativen gibt es? Microsoft 365 / Office 365 Stets aktuelle Versionen von Word, Excel und Outlook. Zugriff auf moderne Funktionen, darunter Microsoft 365 Copilot. Laufende Sicherheitsupdates und Verbesserungen im Rahmen der Modern Lifecycle Policy. Office LTSC 2024 Geeignet für Organisationen, die eine lokal installierte Lösung ohne Cloud-Anbindung bevorzugen. Support bis Oktober 2029, allerdings ohne alle Neuerungen aus Microsoft 365. Fazit Der Umstieg von Office 2016 und 2019 ist unausweichlich. Wer nach dem 14. Oktober 2025 dabei bleibt, geht ein hohes Risiko ein. Unternehmen sollten jetzt die Weichen stellen – ob mit einem Wechsel zu Microsoft 365 für maximale Flexibilität oder zu Office LTSC 2024 für ein klassisches, lokales Setup. Eine rechtzeitige Entscheidung schützt nicht nur Daten und Systeme, sondern sorgt auch für eine stabile und zukunftssichere Arbeitsumgebung.

External Identities in AVD: Was die Preview wirklich bringt Stellen Sie sich vor, Sie könnten Externe schnell in Ihre Azure Virtual Desktop-Umgebung holen, ohne komplizierte Workarounds. Klingt praktisch, oder? Genau hier setzt die neue Preview für External Identities an. Endlich lassen sich Gäste über Microsoft Entra ID einladen und direkt mit AVD-Ressourcen versorgen. Aber wie immer gilt: Es gibt Licht und Schatten. Voraussetzungen, die man kennen sollte Damit alles rundläuft, sind ein paar Voraussetzungen zu erfüllen. Der Session Host muss zwingend Windows 11 Enterprise mit dem Cumulative Update von September 2025 (KB5065789) oder neuer haben. Außerdem ist ein Entra-Join und konfigurierter Single Sign-on Pflicht. Und ganz wichtig: Die Verbindung klappt nur über die Windows App oder einen Browser. ...

Kritische Sicherheitslücke in Apple-Systemen geschlossen – CVE-2025-43400 Apple hat eine neue Schwachstelle in iOS, iPadOS, macOS und visionOS behoben. Die Sicherheitslücke mit der Kennung CVE-2025-43400 betrifft die Verarbeitung von speziell präparierten Schriftarten. Angreifer könnten damit eine Out-of-Bounds-Write-Schwachstelle ausnutzen, die zu App-Abstürzen oder Speicherbeschädigungen führt. Details zur Schwachstelle CVE-ID: CVE-2025-43400 Art: Out-of-Bounds Write (CWE-787) Gefahr: Manipulierte Schriftarten können auf anfälligen Geräten zum Absturz von Anwendungen oder zur Beschädigung des Arbeitsspeichers führen. CVSS-Bewertung: 6.3 (mittel) Angriffsvoraussetzungen: Kein spezielles Nutzerrecht erforderlich Angriff über das Netzwerk möglich Nutzerinteraktion notwendig (z. B. Öffnen einer Datei oder Webseite) Betroffene Systeme Laut Apple sind folgende Versionen verwundbar: ...

Azure Arc: Automatische Agent-Updates jetzt als Preview verfügbar Microsoft hat ein neues Feature für Azure Arc-enabled Server veröffentlicht, das die Wartung hybrider Umgebungen deutlich vereinfacht: Der Azure Connected Machine Agent kann ab sofort automatisch aktualisiert werden – und zwar direkt über Azure, ohne Umweg über Microsoft Update. Das Feature befindet sich derzeit in der Public Preview. Hintergrund: Bisherige Update-Strategie Bislang war die Aktualisierung des Azure Connected Machine Agent nur möglich, wenn auf dem jeweiligen Server „Microsoft Update“ aktiviert war. Das bedeutete: Nur wer die Option „Updates für andere Microsoft-Produkte“ aktivierte, erhielt Agent-Updates. In vielen Umgebungen war das entweder nicht gewünscht oder schlicht nicht möglich – etwa aus Sicherheitsgründen oder weil dadurch ungewünschte Updates installiert werden. ...