Microsoft launcht seit dem 1. September 2025 drei neue Add-On-Pakete für Microsoft 365 Business Premium. Mit den neuen Add-Ons Defender Suite, Purview Suite und der kombinierten Defender & Purview Suite erhalten Unternehmen Zugang zu Sicherheits- und Compliance-Features, die bislang vor allem großen Enterprise-Kunden vorbehalten waren Add-On Paket Preis (USD/Monat/Nutzer) Fokus Inhalt Defender Suite for Business Premium 10 $ End-to-End Security Entra ID P2, Defender for Identity, Defender for Endpoint P2, Defender for Office 365 P2, Defender for Cloud Apps ...

Was ist Direct Send und warum ist es problematisch? Direct Send ist eine Funktion in Exchange Online, mit der Geräte, Anwendungen oder Drittservices E-Mails direkt, ohne jegliche Authentifizierung, an Postfächer im eigenen Tenant senden können. Statt über sichere, geprüfte Verbindungen zu laufen, greifen diese Mails auf die öffentlich erreichbare Endpoint-Domain des Tenants zu, z. B. deine‑firma‑com.mail.protection.outlook.com. Genau darin liegt das Risiko: Da keine Authentifizierung notwendig ist, können Angreifer täuschend echte interne E-Mails versenden, ohne Zugang zu Konten oder Passwörtern. Hinzu kommt, dass Direct Send herkömmliche Schutzmechanismen wie SPF, DKIM und DMARC umgeht, weil die Mails über Microsofts eigene Infrastruktur zugestellt werden. Dadurch können Phishing-Nachrichten leichter in Postfächern landen und ein hohes Sicherheitsrisiko darstellen. ...

Viele Admins kennen dieses Bild. Alle Postfächer längst in Exchange Online, aber im Keller steht immer noch dieser eine Exchange-Server, der eigentlich nichts mehr tut – außer Attribute im Active Directory für die Cloud freizugeben. Er läuft, er nervt, er wird gebraucht - bisher. Warum war dieser Server so hartnäckig nötig? Weil Exchange-Attribute von synchronisierten Benutzern in der Cloud nicht einfach angepasst werden konnten. Änderungen an E-Mail-Adressen oder Postfacheinstellungen mussten weiterhin On-Prem erledigt werden. Auch wenn die Postfächer längst weggezogen waren, hing das Management noch an der lokalen Infrastruktur. ...

Platform SSO für macOS: Jetzt allgemein verfügbar mit Microsoft Entra ID Wenn man ehrlich ist, haben viele von uns ein zwiespältiges Verhältnis zu Passwörtern. Einerseits sind sie der Schlüssel zum digitalen Alltag, andererseits sind sie ständige Nervensägen. Genau hier setzt Microsoft an und bringt mit Platform SSO für macOS eine Lösung, die endlich allgemein verfügbar ist – und das könnte ein echter Gamechanger sein. Ein Login, viele Türen Stell dir vor: Du schaltest deinen Mac ein, meldest dich mit deinem Microsoft Entra ID-Konto an und bist gleichzeitig in all deinen Apps und Browsern eingeloggt. Keine ständigen Pop-ups, keine Passwortabfragen, die dich im Arbeitsfluss ausbremsen. Genau das macht Platform SSO möglich. Es verbindet den Anmeldevorgang am Gerät direkt mit der Identität aus der Cloud. ...

Microsoft 365 Copilot-App: Vorschau statt Bearbeitung ab September 2025 Es ist schon spannend: Eine App, die jahrelang als Alleskönner galt, wird plötzlich auf Diät gesetzt. Microsoft verändert die Copilot-App für iPhone und iPad – und zwar deutlich. Ab September 2025 kannst du dort zwar noch Dokumente öffnen und ansehen, aber nicht mehr bearbeiten. Wer schreiben, formatieren oder Tabellen anpassen will, muss künftig auf Word, Excel oder PowerPoint wechseln. Ein kurzer Blick zurück Die Reise dieser App ist eine kleine Geschichte für sich. Gestartet als Office-App 2019, war sie so etwas wie das Schweizer Taschenmesser: Word, Excel, PowerPoint – alles an einem Ort, inklusive OneDrive-Verknüpfung. Später wurde daraus die Microsoft 365-App, ein klarer Bruch mit der alten Office-Marke. Und seit Januar 2025 trägt sie nun stolz den Namen Copilot-App, um die Rolle der KI deutlicher zu betonen. ...

Wir wollen unser WorkSimple-Portfolio strategisch erweitern und setzen dabei auf echte KI-Anwendungen statt auf Buzzword-Feuerwerk. Genau deshalb machen wir das fundiert, mit sinnvollem Plan und klarer Zielrichtung. Worum es dabei konkret geht, seht ihr in unserem Logbuch. Logbuch Eintrag #1 - Der Start Der zweite Eintrag dreht sich um den Aufbau einer KI-Marktübersicht mit Schwerpunkt Microsoft. Die Erkenntnisse daraus nutze ich, um im nächsten Beitrag die Gesprächsstruktur für unsere Kundeninterviews vorzubereiten. ...

Intune: Gerätebereinigungsregeln plattformübergreifend nutzen In Microsoft Intune lassen sich Geräte über sogenannte Gerätebereinigungsregeln automatisch verwalten. Diese Regeln dienen dazu, inaktive, veraltete oder nicht mehr reagierende Geräte aus der Verwaltung zu entfernen – ein wichtiger Schritt, um den Gerätebestand aktuell und übersichtlich zu halten. Funktion der Gerätebereinigungsregeln Mit Gerätebereinigungsregeln können Administratoren festlegen, unter welchen Bedingungen Geräte automatisch aus Intune entfernt werden. Typische Kriterien sind zum Beispiel: Das Gerät war über einen bestimmten Zeitraum nicht aktiv. Das Gerät hat sich nicht mehr mit Intune verbunden. Das Gerät entspricht nicht mehr den Anforderungen für die Verwaltung. Die Bereinigung erfolgt automatisiert, sodass kein manueller Aufwand entsteht. ...

Microsoft ermöglicht es jetzt, die “Source of Authority” (SoA) von Gruppen aus dem lokalen Active Directory (AD DS) in die Microsoft Entra ID (Cloud) zu verschieben – ein zentraler Schritt zur Minimierung der On-Prem-Infrastruktur. Warum das Ganze? Viele Organisationen wollen ihre Identitäts- und Zugriffsverwaltung in die Cloud verlagern. Mit der neuen Vorschau-Funktion Group SoA kannst du: On-Prem-Gruppen in Cloud-Objekte umwandeln Die Gruppen anschließend direkt in Microsoft Entra ID verwalten Unnötige AD DS Gruppen löschen oder auf das Nötigste reduzieren Gruppen bei Bedarf aus der Cloud zurück nach AD DS provisionieren (z. B. für Legacy-Anwendungen) Was passiert bei der Umstellung? Gruppen, die per Entra Connect synchronisiert wurden, können in Cloud-managed Gruppen umgewandelt werden. Nach der Umstellung endet die AD-Synchronisierung für diese Gruppen. Änderungen, wie z. B. Mitgliederverwaltung, erfolgen ausschließlich in der Cloud. Die Migration ist reversibel, falls erforderlich. Voraussetzungen Microsoft Entra Connect Sync Version 2.5.76.0 oder neuer (veröffentlicht am 31. Juli 2025), enthält die neue SoA-Konvertierungsfunktion ...

Intune-Zuweisungen: Benutzergruppen vs. Gerätegruppen – einfach erklärt Bei der Verwaltung von Geräten mit Microsoft Intune stellt sich oft die Frage: Sollen Einstellungen einer Benutzergruppe oder einer Gerätegruppe zugewiesen werden? Diese Entscheidung beeinflusst, wie und auf wen die Richtlinien wirken. Die folgenden Erläuterungen bieten eine einfache Orientierung. Benutzergruppen Zuweisungen an Benutzergruppen gelten für den Nutzer – unabhängig vom Gerät, an dem er sich anmeldet. Wird von einem Benutzer z. B. ein Laptop und zusätzlich ein Smartphone verwendet, greifen die Richtlinien auf beiden Geräten. Beispiele für den Einsatz von Benutzergruppen: OneDrive-Konfigurationen Office-Einstellungen Bereitstellung bestimmter Apps Zertifikate für Benutzer Firmen-Shortcuts auf allen Geräten eines Nutzers Gerätegruppen Zuweisungen an Gerätegruppen gelten für das Gerät – unabhängig davon, wer es nutzt. Besonders geeignet für gemeinsam genutzte Geräte oder Geräte mit klar definierter Aufgabe. Beispiele für den Einsatz von Gerätegruppen: Kiosksysteme, Scanner, Druck-PCs BIOS- oder Gerätesicherheitseinstellungen (z. B. Kamera deaktivieren) Gerätespezifische Konfigurationen wie Edge-Richtlinien Entscheidungshilfe Szenario ...

Seit dem frühen Morgen des 23. Juli 2025 berichten einige Nutzer über ein unerwartetes Verhalten in Exchange Online: In bestimmten eingehenden E-Mails erscheint plötzlich der Zusatz "[EXTERNAL]" im Betreff – auch bei Nachrichten, bei denen das zuvor nicht der Fall war. Die Funktion soll grundsätzlich helfen, externe E-Mails leichter zu erkennen. Was ist passiert? Microsoft hat das Problem unter der Issue ID EX1120259 als Service Degradation eingestuft. Laut aktuellem Status wird ein kürzlich durchgeführter Code-Change an der Funktion ‘Set-ExternalInOutlook’ als Ursache vermutet. Die Funktion kennzeichnet normalerweise externe E-Mails visuell in Outlook – offenbar funktioniert das derzeit nicht wie beabsichtigt. ...