Avsnitt
-
In dieser Folge geht es um die Microsoft-365-Preis- und Paketänderungen ab dem 1. Juli 2026: Was teurer wird, welche Pläne stabil bleiben, welche Funktionen neu in die Suiten wandern – und warum sich die Lizenz-Entscheidungen Business Premium vs. E3 und E3 vs. E5 dadurch neu sortieren.
Kernpunkte:
- Preisänderung gilt ab 1. Juli 2026; Bestandskunden zahlen den neuen Preis erst zur nächsten Verlängerung
- Business Premium ($22) und Office 365 E1 ($10) bleiben preisstabil
- Defender for Office 365 P1 wandert neu in Office 365 E3, Microsoft 365 E3 und Business Standard
- Postfachspeicher steigt bei den Business-Plänen von 50 auf 100 GB
- Standalone-SKUs für Teams und Copilot sind nicht betroffen🔗 Quellen (Microsoft):
Offizielle Preis- & Packaging-Übersicht: microsoft.com/licensing/news
FAQ zu Preisen & Packaging: microsoft.com/licensing/news (FAQ)
Microsoft 365 Blog (Ankündigung 04.12.2025): microsoft.com/microsoft-365/blog📝 Blog: Weitere Artikel auf dem WindowsPro Blog – windowspro.de/benjamin-burk
🔗 LinkedIn: linkedin.com/in/benjaminbuerk
📫 Anregungen, Fragen, Kritik: [email protected]
⭐️ Bewertung: Wenn Dich die Folge weitergebracht hat, freue ich mich über eine 5-Sterne-Bewertung in Deiner Podcast-App.
-
🎯 Drei Anwendungsfälle für PIM für Gruppen
Sensible M365-Gruppen (Geschäftsleitung, HR, Finanzen) mit Ownership-SchutzBündelung mehrerer Entra-Rollen für ein Admin-TeamTemporärer Zugriff für externe Berater mit Ablaufdatum🚫 Wann PIM für Gruppen NICHT die richtige Wahl ist
Einzelne Admin-User mit nur einer Rolle → PIM für Rollen direkt verwendenSharePoint-, Exchange- oder Purview-Rollen → Microsoft empfiehlt PIM für Rollen statt PIM für Gruppen⚠️ Stolperfallen aus der Praxis
Der letzte aktive Owner darf nie weg – sonst kann PIM eligible Ownership nach Ablauf bis zu 30 Tagen nicht deaktivierenBei externen Apps mit SCIM-Provisioning kann es bei vielen gleichzeitigen Aktivierungen Verzögerungen gebenDynamische Gruppen und aus On-Prem synchronisierte Gruppen können nicht in PIM verwaltet werden🔗 Microsoft-Learn-Dokumentation
Übersicht PIM für Gruppenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/concept-pim-for-groupsGruppen in PIM aufnehmenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-discover-groupsEligibility für eine Gruppe zuweisenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-assign-member-ownerPIM-Einstellungen für Gruppen konfigurierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-role-settingsMitgliedschaft oder Besitz aktivierenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-activate-rolesAktivierungsanforderungen genehmigenhttps://learn.microsoft.com/de-de/entra/id-governance/privileged-identity-management/groups-approval-workflowLizenzgrundlagen Entra ID Governancehttps://learn.microsoft.com/de-de/entra/id-governance/licensing-fundamentals🔁 Verwandte Folgen
Folge 46 | Administrative Units – Delegierte Administration im Entra IDFolge 48 | Besitzerlose Gruppen in M365 – wer kümmert sich?🎤 Homepage
Den Podcast findest Du unter https://itasapro.podigee.io
📝 Blog
Viele, weitere Artikel von mir findest Du auf dem WindowsPro Bloghttps://www.windowspro.de/benjamin-burk
🔗 LinkedIn
Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren.https://www.linkedin.com/in/benjaminbuerk/
📫 Anregungen, Fragen, Kritik, Wünsche
Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem, das Dich schon längere Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreib mir Deine Gedanken an [email protected]
⭐️ Sterne-Bewertung
Wenn Dich die Folge weitergebracht hat, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir, den Podcast weiter zu verbessern und ihn am Laufen zu halten.
Vielen Dank, dass Du den Podcast hörst!
🎨 Grafik und Design
Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de
-
Saknas det avsnitt?
-
MFA reicht nicht mehr. Wer einmal einen gültigen Token in der Hand hat, ist drin – ohne Passwort und ohne MFA-Code. Genau hier setzt Token Theft an, und genau hier hilft Token Protection in Conditional Access.
In dieser Folge schauen wir uns an, wie Token Theft funktioniert, was Token Protection technisch macht, wo die Grenzen liegen.
📢 Folgeninhalt:
Was ein Token ist und warum er für Angreifer attraktiv istWie Adversary-in-the-Middle Phishing und Infostealer Tokens abgreifenWas Token Protection in Conditional Access technisch machtVoraussetzungen, Lizenzanforderungen und Grenzen (insbesondere Browser)Schritt-für-Schritt-Einrichtung der Conditional-Access-PolicyWelche Stolperfallen Du ausschließen oder filtern solltestDrei sinnvolle Begleitmaßnahmen: phishing-resistente MFA, Continuous Access Evaluation und Sign-in Frequency🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!📝 Weiterführende Informationen
Token Protection in Microsoft Entra Conditional Access (Übersicht)Deployment Guide für WindowsDeployment Guide für macOS, iOS und iPadOSProtecting Tokens in Microsoft Entra IDConditional Access Deployment PlanPhishing-resistente MFA / Authentication StrengthsContinuous Access Evaluation (CAE)📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
👉 Episodenlinks
▶️ Microsoft Message Center
📝 Microsoft Learn
Übersicht über Updatekanäle für Microsoft 365 Apps [MS] Ändern des Updatekanals für Microsoft 365 Apps für Geräte in Ihrer Organisation [MS] Cloud Update für Microsoft 365 Apps [MS]🛠️ Kanal auf dem Client prüfen
Registry-Pfad: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\ClickToRun\Configuration Wert: UpdateChannel🎤 Homepage
Den Podcast findest Du unter https://itasapro.podigee.io📝 Blog
Viele, weitere Artikel von mir findest Du auf dem WindowsPro Blog
https://www.windowspro.de/benjamin-burk🔗 LinkedIn
Auf LinkedIn hast Du die Möglichkeit mehr von mir zu erfahren.
https://www.linkedin.com/in/benjaminbuerk/📫 Anregungen, Fragen, Kritik, Wünsche
Willst Du ein Thema gerne genauer besprochen haben? Gibt es das eine Problem wo Dich schon langer Zeit beschäftigt? Hast Du einen Interviewgast oder selbst ein spannendes Thema zum Berichten? Schreibt mir Deine Gedanken an [email protected]⭐️ Sterne-Bewertung
Wenn Dich die Folge weiter gebracht, dann tue mir bitte den Gefallen und bewerte den Podcast mit 5 Sternen. Durch Deine Rezension hilfst Du mir den Podcast weiter zu verbessern und ihn am Laufen zu halten.
Vielen Dank dass Du den Podcast hörst!🎨 Grafik und Design
Herzlichen Dank an den Brand Designer Martin Knupfer https://www.martinknupfer.de -
Besitzerlose Gruppen in Microsoft 365 sind ein stilles, aber wachsendes Governance-Problem. Mitarbeitende verlassen das Unternehmen, Projekte enden – und zurück bleiben Gruppen, für die niemand mehr verantwortlich ist.
In dieser Folge sprechen wir darüber, wie besitzerlose Gruppen entstehen, welche Risiken sie mit sich bringen und wie Du mit der Richtlinie für besitzerlose Gruppen im Microsoft 365 Admin Center gezielt gegensteuern kannst.
📢 Folgeninhalt:
Warum Microsoft-365-Gruppen die Basis für Teams, SharePoint und Planner sind Wie Gruppen besitzerlos werden – und warum das ein Problem ist Die Richtlinie für besitzerlose Gruppen: automatische Benachrichtigung der aktivsten Mitglieder Einrichten der Richtlinie im Microsoft 365 Admin Center Einschränkungen kennen: nur M365-Gruppen, Sonderfall Private und Shared Channels PIM für Gruppen als proaktive Alternative Besitzer manuell zuweisen – im Admin Center und per PowerShell🙋 Jetzt mitmachen bei der Umfrage:
Habt ihr besitzerlose Gruppen bereits als Problem erkannt? Und wie geht ihr damit um?
Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App.📝 Weiterführende Informationen
Verwalten besitzerloser Microsoft 365-Gruppen und -Teams – Microsoft Learn Neuen Besitzer einer verwaisten Gruppe zuweisen – Microsoft Support📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
Microsoft bringt neue Companion Apps direkt in die Microsoft 365 Umgebung. Doch sind diese Begleiter wirklich hilfreich – oder sorgen sie eher für unnötige Komplexität im Alltag?
In dieser Folge schauen wir uns die drei neuen M365 Companion Apps genauer an: Dateien, Personen und Kalender. Du erfährst, was sie können, wie sie installiert und verwaltet werden und ob sie in der Praxis wirklich einen Mehrwert bieten.
📢 Folgeninhalt:
Was die neuen Microsoft 365 Companion Apps sind Überblick über die drei Apps: Files (Dateien), People (Personen) und Kalender Welche Funktionen die Apps im Alltag bieten – und wo ihre Grenzen liegen Installation und Verteilung der Companion Apps (M365 Apps, Intune, Installer) Steuerungsmöglichkeiten über das Microsoft 365 Apps Admin Center (Office Cloud Policies) Autostart-Verhalten der Apps Einschätzung aus der Praxis: sinnvoller Begleiter oder eher kurzfristiger Trend?🙋 Jetzt mitmachen:
Nutzen Companion Apps deine Produktivität – oder sorgen sie eher für Tool-Wildwuchs?
Stimme in der Spotify- oder LinkedIn-Umfrage ab und teile deine Erfahrungen.
-
Administrative Units bringen Struktur in die Administration eines Microsoft-Tenants. Gerade in grösseren Organisationen stellt sich schnell die Frage: Wer darf eigentlich welche Benutzer , Gruppen und Geräte verwalten?
In dieser Folge sprechen wir darüber, wie Administrative Units in Microsoft Entra ID funktionieren, wie sich Administratorrollen auf bestimmte Benutzerbereiche begrenzen lassen und warum die Rollenzuweisung auf die Administrative Unit entscheidend ist.
📢 Folgeninhalt:
Was Administrative Units in Microsoft Entra ID sindWarum Delegation in grösseren Microsoft-365-Umgebungen wichtig wirdWie Administrative Units als Container für Benutzer, Gruppen und Geräte funktionierenRollenzuweisung mit Scope – warum Administratoren nicht direkt einer Administrative Unit zugewiesen werdenPraktisches Beispiel: Delegierte Administration nach StandortenTypische Stolperfallen bei global vergebenen Administratorrollen🙋 Jetzt mitmachen bei der Umfrage:
Delegierst du Administration bereits über Administrative Units?
Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App.📝 Weiterführende Informationen
Administrative Units in Microsoft Entra ID – Microsoft LearnRestricted Management Administrative Units – Microsoft LearnRollen und Rollenzuweisungen im Entra Admin Center verwalten📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
M365 Profile Cards sind mehr als nur Name und Telefonnummer. Wer sie richtig konfiguriert, macht Organisationsstrukturen sichtbar und verbessert die interne Zusammenarbeit.
In dieser Folge sprechen wir darüber, wo Profilkarten in Microsoft 365 erscheinen, welche zusätzlichen Attribute du im Admin Center aktivieren kannst und warum die eigentliche Arbeit im Verzeichnis – also in Entra ID oder im Active Directory – stattfindet.
📢 Folgeninhalt:
Wo Profilkarten in Teams und Outlook angezeigt werden Welche Standardinformationen automatisch erscheinen Neue aktivierbare Attribute im Microsoft 365 Admin Center Besonderheiten bei Division und CostCenter (employeeOrgData) Wo die Daten gepflegt werden – Entra ID und Active Directory Attribute Matching zwischen AD und Entra ID Ausblick auf den kommenden Skills-Bereich🙋 Jetzt mitmachen bei der Umfrage:
Hast du die Profilkarten bereits erweitert oder waren sie dir bisher zu aufwendig?
Schreib mir dein Feedback direkt auf LinkedIn oder als Kommentar in deiner Podcast-App.📝 Weiterführende Informationen
Profilkarten mit Microsoft Graph erweitern Profilkarten in Microsoft 365 – Microsoft Support employeeOrgData – Microsoft Graph Skills in Microsoft 365 – Microsoft Support📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
Conditional Access: Umstellung von „Require approved client app“ auf App Protection
Viele Conditional-Access-Policies für iOS- und Android-Geräte setzen seit Jahren auf die Option „Require approved client app“, um Zugriffe auf Dienste wie Exchange Online abzusichern.
Diese Einstellung ist für neue Policies bereits deaktiviert – bestehende Richtlinien haben jedoch bisher weiterhin funktioniert. Ab Ende März 2026 ändert sich das.
Nach diesem Stichtag wird die Einschränkung auf genehmigte Client Apps nicht mehr erzwungen. Die Conditional-Access-Policy bleibt aktiv, erlaubt jedoch plötzlich Zugriffe mit beliebigen Apps – ohne Fehlermeldung oder Ausfall. Stattdessen entstehen schleichend Sicherheitslücken.
Microsoft empfiehlt als Ersatz die Nutzung von „Require App Protection Policy“. Damit wird nicht mehr geprüft, welche App verwendet wird, sondern ob diese App durch eine passende App Protection Policy in Intune geschützt ist.
In dieser Folge erklären wir, was sich konkret ändert, welche Auswirkungen das auf bestehende Umgebungen hat und wie du die Umstellung sauber vorbereitest – ohne dir neue Probleme einzubauen.
📢 Folgeninhalt:
Wofür „Require approved client app“ bisher eingesetzt wurdeWarum die Option deprecated ist und was sich ab Ende März 2026 ändertWarum bestehende Policies nicht ausfallen, sondern ungewollt zu viel erlaubenWie „Require App Protection Policy“ funktioniert und was dafür nötig istDie Abhängigkeit zwischen Conditional Access und Intune App ProtectionEine empfohlene Vorgehensweise für die sichere Umstellung🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
Secure-Boot-Zertifikate aus dem Jahr 2011 laufen im Jahr 2026 ab. Wer sich jetzt nicht vorbereitet, riskiert im schlimmsten Fall Boot-Probleme auf produktiven Systemen.
In dieser Folge sprechen wir darüber, was Secure Boot wirklich ist, warum der Zertifikatsablauf kein theoretisches Problem ist und wie sich Administratoren jetzt vorbereiten.
📢 Folgeninhalt:
Was Secure Boot ist Warum Secure-Boot-Zertifikate aus 2011 ablaufen und was das bedeutet Welche Rolle Firmware, Gerätealter und neue Hardware spielen Wie die Zertifikatsaktualisierung technisch erfolgt (Intune, GPO, Registry) Warum Test- und Pilotgeräte jetzt entscheidend sind Wie du prüfst, ob Secure Boot korrekt aktualisiert wurde🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!📝 Weiterführende Informationen
Neue Zertifikate - Schritt-für-Schritt Anleitung Secure Boot Playbook Community Blog Post📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
Admins müssen patchen, Security fordert schnelle Reaktionen auf Schwachstellen – und User sind genervt, weil der Neustart immer zur falschen Zeit kommt.
Mit Windows Hotpatch will Microsoft genau diesen Konflikt entschärfen. Security Updates werden installiert und sofort wirksam, ohne dass der Client neu gestartet werden muss.
In dieser Folge ordnen wir ein, wie Hotpatch funktioniert, welche Voraussetzungen erfüllt sein müssen und warum das Feature vor allem in modernen Windows-Umgebungen einen echten Mehrwert bringen kann – ohne falsche Erwartungen zu wecken.
📢 Folgeninhalt:
Was Windows Hotpatch wirklich ist – und was nichtBaseline-Monate vs. Hotpatch-Monate: wann Neustarts weiterhin nötig sindWelche Voraussetzungen Geräte erfüllen müssen, um Hotpatch nutzen zu könnenWas User und IT im Betrieb konkret davon haben🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
IT as a Pro – Jahresrückblick 2025: Persönliches Fazit und Ausblick auf 2026
2025 war ein intensives IT-Jahr – mit guten Entscheidungen, weniger guten und vielen Learnings. In dieser Folge ziehe ich ein persönliches Fazit: Was hat funktioniert, was nicht? Welche Themen haben mich fachlich und persönlich geprägt?
Ich spreche über Erfahrungen aus Projekten, Content und Podcasting, über meine Learnings rund um Microsoft Intune, Conditional Access und darüber, wie ich auf KI, Tools und aktuelle Entwicklungen im Markt blicke. Zum Abschluss gebe ich einen ehrlichen Ausblick auf 2026 und die nächsten Schritte für den IT as a Pro Podcast.
📢 Folgeninhalt:
Persönlicher Rückblick: Entscheidungen, Learnings und Erfahrungen aus 2025Podcast-Hosting & Plattformen – was gut lief und was nichtVernetzung, Sprechtraining und persönliche WeiterentwicklungMein zweiter Kurs bei der Heise Academy: Microsoft Edge für AdminsFachliche Learnings aus Projekten: Sourcing, Re-Sourcing und TransformationTechnische Vertiefung in Microsoft Intune: Autopilot, Enrollment- und BereitstellungsprozesseCompliance Policies und Integration mit Conditional AccessConfiguration Profiles, Settings Catalog und Security BaselinesTool-Erfahrungen: Dokumentation, Templates und warum viele KI-Helfertools nicht überzeugenContent- & Podcast-Reflexion: Reichweite, Motivation und PositionierungAusblick 2026: Microsoft, KI, Regulatorik und persönliche SchwerpunkteWas 2026 für den IT as a Pro Podcast geplant ist🙋 Jetzt mitmachen:
Wie war dein IT-Jahr 2025?
Welche Themen beschäftigen dich aktuell – und was erwartest du von 2026?
Schreib mir deine Gedanken auf LinkedIn oder direkt über Spotify.📝 Blog
Weitere Artikel, Praxisberichte und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn
📫 Feedback & Themenvorschläge
Du hast Fragen, Feedback oder ein Thema, das dich schon länger beschäftigt?
Dann schreib mir gerne an [email protected]⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
Die 7 häufigsten Intune-Fehler in IT-Projekten
Intune ist kein kompliziertes Tool – aber viele Umgebungen wirken chaotisch, fehleranfällig oder unzuverlässig. In dieser Folge konzentrieren wir uns auf sieben Intune-Fehler - die am Ende entscheiden, ob das Projekt erfolgreich ist oder scheitert.
Wir sprechen über fehlendes Intune-Design, falsch verstandene Test- und Pilotphasen, Policy-Wildwuchs, komplexe Zuweisungslogik, fehlende Betriebsprozesse, mangelnde Adoption und App-Bereitstellung als Projektkiller. Ausserdem erfährst du, wie du diese Fehler vermeidest – und deine Intune-Umgebung deutlich stabiler und strukturierter machst.
📢 Folgeninhalt:
Warum Intune-Projekte selten an der Technik scheitern – sondern an Struktur, Prozessen und fehlender KlarheitFehler 1: Intune ohne Design – warum ein klares Architektur- und Gruppenmodell entscheidend istFehler 2: Testphase vs. Pilotphase – und warum viele Projekte hier ins Stolpern geratenFehler 3: Policy-Wildwuchs – wenn Einstellungen ohne Konzept zu Chaos und Konflikten führenFehler 4: Komplexe oder unklare Zuweisungslogik – wie Gruppen und Filter Projekte ausbremsenFehler 5: Fehlendes Endpoint und Lifecycle ManagementFehler 6: App Deployment – eines der meist unterschätzten Risiken in Intune-ProjektenFehler 7: Adoption – warum fehlende User- und Admin-Schulungen den Erfolg verhindernKonkrete Beispiele aus der Praxis und wie du die Fehler sofort vermeiden kannst🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
Entra ID Plan 2: Die sechs Funktionen, die den Unterschied machen
Der P2 erweitert den Funktionsumfang von Plan 1 um entscheidende Sicherheits- und Governance-Funktionen. In dieser Folge zeige ich dir die sechs Features, die darüber entscheiden, ob dein Tenant wirklich geschützt ist… oder nur sicher wirkt.
Wir sprechen über Identity Protection, riskobasierte Conditional Access Policies, PIM, MFA-Registration Policies sowie Access Reviews und Entitlement Management – und ich erkläre, für wen sich P2 wirklich lohnt.
📢 Folgeninhalt:
Was Entra ID Plan 2 ist – und wie er sich von Plan 1 unterscheidetDie sechs wichtigsten P2-Features im ÜberblickWie Identity Protection und Risk-based CA Angriffe automatisch verhindernWarum PIM (Privileged Identity Management) für Admin-Sicherheit entscheidend istWeshalb MFA Registration Policies unverzichtbar sindWie Access Reviews und Entitlement Management Berechtigungen sauber haltenWann sich der Einsatz von P2 für Unternehmen wirklich lohnt🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!🔗 Quellen & weiterführende Infos
Microsoft Learn: Überblick zu Entra IDMicrosoft Learn: Identity ProtectionMicrosoft Learn: Entra ID GovernanceMicrosoft Learn: Privileged Identity ManagementMicrosoft Learn: Conditional Access📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!
-
🎙️ Microsoft Purview Suite für Business Premium – Kontrolle über Daten, Risiken, Governance und Compliance
Microsoft bringt mit der neuen Purview Suite für Business Premium Enterprise-Compliance und Datenschutz endlich in die Welt der KMU. Die Suite bündelt Funktionen für Informationsschutz, Governance und Compliance – und bietet damit eine starke Ergänzung zur Defender Suite.
In dieser Folge erfährst du, wie die Purview Suite aufgebaut ist, welche Komponenten enthalten sind und wann sich das Add-on wirklich lohnt.📢 Folgeninhalt:
Was hinter Purview steckt Welche Bausteine die Suite umfasst: Information Protection, DLP, eDiscovery, Audit, IRM und mehr Wie Governance, Compliance und Security ineinandergreifen Was die Purview Suite kostet – und wie sie sich mit der Defender Suite kombinieren lässt Wann sich der Einsatz für Business-Premium-Kunden wirklich lohnt🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich bin gespannt auf deine Einschätzung!🔗 Quellen & weiterführende Infos
Microsoft Learn: Set up information protection in Microsoft 365 Business Premium Microsoft Purview Suite Announcement Microsoft TechCommunity: Introducing new Security & Compliance Add-ons for Business Premium Microsoft Learn: Informationen zu Microsoft Purview📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für Administratoren Microsoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design! -
Microsoft bringt Enterprise-Security in die KMU-Welt: Mit der neuen Defender Suite bekommt Microsoft 365 Business Premium Superkräfte. Entra ID P2, Defender for Endpoint P2, Defender for Office 365 P2 und vieles mehr – alles in einer Suite vereint.
📢 In dieser Episode erfährst du:Welche einzelnen Pläne in der Defender Suite enthalten sindWelche Funktionen somit nutzbar sind Wieviel die Suite kostetWelche Suiten es sonst noch gibt🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich bin gespannt auf deine Einschätzung!🔗 Quellen & weiterführende Infos
Microsoft Learn: Add Defender Suite for Business PremiumMicrosoft TechCommunity: Introducing new Security and Compliance add-onsMicrosoft Learn: What's new for Microsoft 365 Business securityMicrosoft TechCommunity: E5 Security Add-on now available for Business Premium📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design! -
🎙️ OneDrive oder SharePoint? Klare Regeln statt Dateichaos
Viele Unternehmen kämpfen mit unklaren Ablagestrukturen in Microsoft 365 – jeder speichert irgendwo, niemand blickt durch. In dieser Folge erfährst du, wo OneDrive aufhört und SharePoint beginnt, welche Rolle der OneDrive-Client spielt und wie du ein sauberes Konzept für die Datenablage etablierst – ohne Dateichaos.
📢 In dieser Episode erfährst du:
✅ Wie sich OneDrive und SharePoint grundlegend unterscheiden✅ Welche Speichergrössen pro Benutzer und Tenant gelten✅ Warum der OneDrive-Sync-Client das Herzstück beider Welten ist✅ Welche Stolperfallen lauern✅ Wie Azure Files und File Sync als ergänzende Cloud-Optionen ins Bild passen🙋 Jetzt mitmachen:
Teile deine Erfahrungen mit OneDrive und SharePoint direkt auf Spotify oder LinkedIn
Ich bin gespannt auf deine Einschätzung!🔗 Quellen & weiterführende Infos
Microsoft Support: Should I save files to OneDrive or SharePoint?Microsoft Learn: Introduction to SharePoint and OneDrive in Microsoft 365Microsoft Docs: SharePoint storage limits and capacityVerweis auf Folge 22: „SharePoint Online Speicher – Was kostet, was begrenzt, was verbraucht ihn?“📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design! -
Du siehst dein Intune vor lauter Geräten nicht mehr? Zeit, mal richtig aufzuräumen! In dieser Folge spreche ich darüber, wie du alte und inaktive Geräte loswirst, deine Umgebung übersichtlicher machst und mit Clean-up Rules dafür sorgst, dass sie langfristig sauber bleibt.
In dieser Folge erfährst du:
✅ Was „stale“ bzw. inaktive Geräte sind – und wie du sie erkennst ✅ Wie du Geräte manuell oder automatisch aus Intune entfernst ✅ Warum der Start in Entra ID oft der sauberere Weg ist ✅ Worauf du bei Hybrid-Joined Geräten achten musst ✅ Warum Clean-up Rules kein Ersatz für einen Offboarding-Prozess sindFazit: Gerätebereinigung bringt dir mehr Übersicht, saubere Reports und ein besseres Sicherheitsgefühl – ist aber nur ein Teil deines Geräte-Lifecycle-Managements. Kombiniere Clean-up Rules mit einem klaren Offboarding-Prozess, um langfristig Ordnung zu halten.
Links :
Microsoft Docs: Stale Devices in Entra ID verwalten -
MOERA klingt wie Moria – und genau wie Gandalf sagt jetzt auch Microsoft: „Du kommst hier nicht vorbei!“. Die @onmicrosoft-Adresse, die jeder Tenant automatisch erhält, war nie für den produktiven Mailversand gedacht. Jetzt zieht Microsoft die Bremse und führt eine klare Drosselung ein.
In dieser Folge erfährst du:
✅ Was die MOERA-Adresse wirklich ist – und warum sie fürs Routing so wichtig bleibt✅ Warum Microsoft die Nutzung für den Versand einschränkt – Sicherheit & Reputation✅ Welche Limits gelten (100 externe Empfänger pro 24h, Fehlercode 550 5.7.236)✅ Welche Szenarien besonders betroffen sind: Bookings, Hybrid, Notifications, SRS✅ Wie die Rollout-Timeline bis Mitte 2026 aussieht✅ Was Admins jetzt konkret tun sollten: Custom Domain einrichten, Primary SMTP ändern, Standarddomain im Tenant anpassenFazit: Die @onmicrosoft-Adresse bleibt als technische Routing-Domain bestehen, aber als Absender ist sie Geschichte. Wer rechtzeitig auf Custom Domains setzt, vermeidet Ausfälle und sorgt für ein sauberes, sicheres Mailrouting.
👉 Höre jetzt rein und erfahre, wie du deine Cloud aus den „Höhlen“ der @onmicrosoft-Adressen führst.
Links & Weiterführendes:
Microsoft Techcommunity: Limiting Onmicrosoft Domain Usage -
🎙️ Direct Send in Exchange Online – genial einfach oder einfach daneben?
Direct Send steht aktuell schwer in der Kritik: Für viele ist es das neue Sicherheitsloch in Exchange Online. Doch ist es wirklich so gefährlich – oder steckt dahinter einfach nur ein Missverständnis?
In dieser Folge bringe ich Licht ins Dunkel und zeige, wann Direct Send sinnvoll ist und wo die Grenzen liegen.
📢 In dieser Episode erfährst du:
Welche Arten von Systemmails und Geräten überhaupt betroffen sindDie offiziellen Versandwege: Submission, Relay, Direct SendWarum „Mails ans MX schicken“ nicht dasselbe ist wie Direct SendWo die größten Risiken und Grenzen liegen🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich bin gespannt auf deine Einschätzung!🔗 Quellen & weiterführende Infos
Microsoft Docs: How to set up a multifunction device or application to send emailMicrosoft TechCommunity: Direct Send vs. sending directly to an Exchange Online tenantMicrosoft TechCommunity: Introducing more control over Direct Send📝 Blog
Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.
🎓 Videokurse
Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:
Exchange Online für AdministratorenMicrosoft Edge für Administratoren🔗 Vernetzen
Mehr über mich und meine Arbeit erfährst du auf LinkedIn.
📫 Feedback & Themenvorschläge
Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].⭐️ Podcast unterstützen
Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.
🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design! - Visa fler
