28. März 2026
Microsoft Intune hat sich vom klassischen Verwaltungswerkzeug zu einer zentralen Steuerungsinstanz im Modern Workplace entwickelt. Damit rückt die Plattform zunehmend in den Fokus moderner Sicherheitsarchitekturen – und gleichzeitig in den Fokus potenzieller Angreifer:innen.
Dieser Beitrag beleuchtet, warum Intune ein attraktives Angriffsziel darstellt und wie sich Organisationen mit einem konsequenten Security-In-Depth-Ansatz wirksam schützen können. Im Mittelpunkt stehen dabei drei zentrale Prinzipien: Least Privilege, phishing-resistente Authentifizierung und die Absicherung kritischer Aktionen.
Ergänzend werden aktuelle Entwicklungen wie Declarative Device Management und Cloud Policy Preferences eingeordnet und architektonisch bewertet.
4. Februar 2026
SharePoint und Microsoft Teams stehen heute sinnbildlich für einen tiefgreifenden Wandel in der Zusammenarbeit. Während SharePoint Server über Jahre hinweg als architekturgetriebene Plattform geplant und betrieben wurde, abstrahieren SharePoint Online und Teams viele dieser Konzepte bewusst. Architektur entsteht nicht mehr durch Design, sondern durch Nutzung.
Dieser Beitrag ordnet die Entwicklung von SharePoint und Teams historisch und technisch ein, erklärt zentrale Konzepte wie Websitesammlungen und Microsoft 365 Gruppen und zeigt, warum Governance heute die Rolle klassischer Architektur übernimmt. Ein Beitrag für Einsteiger:innen ebenso wie für erfahrene Administrator:innen.
24. September 2025
Die Welt der IT-Security wird immer komplexer – und Microsoft hat mit den Security-Zertifizierungen SC-900 bis SC-400 ein klar strukturiertes Programm entwickelt, um Orientierung zu geben. Vom Einstieg in die Grundlagen über operative Verteidigungsaufgaben bis hin zu Identität, Zugriffssteuerung und Datenschutz decken die Prüfungen alle zentralen Rollenprofile ab.
Dieser Beitrag bietet einen umfassenden Überblick, ordnet die Zertifizierungen in den historischen und strategischen Kontext ein und zeigt, wie sie sich in Microsofts Sicherheitsstrategie rund um Zero Trust, Security Cloud und Secure Future Initiative einfügen.
20. August 2025
Die Sicherheitsarchitektur von Microsoft 365 hat sich in den letzten Jahren stark weiterentwickelt. Mit Defender for Office 365, Purview und Entra ID bietet Microsoft ein breites Spektrum an Schutzmechanismen, die weit über klassischen E-Mail-Schutz hinausgehen. Von Safe Links und Safe Attachments über DLP und Sensitivity Labels bis hin zu Zero Trust und Microsoft Sentinel – die Lösungen greifen ineinander und schaffen eine ganzheitliche Sicherheitsstrategie.
Doch bleibt die Frage: Reicht Microsoft allein, oder sind zusätzliche Drittanbieter-Lösungen notwendig, um Bedrohungen wirklich abzuwehren?
