Das Wichtigste in Kürze:
- Microsoft integriert Security Copilot in E5 – inklusive SCU-Kontingent für produktive Nutzung.
- Copilot wird zur Plattform mit spezialisierten Agents, zentralem Agent-Management und der neuen Work IQ-Intelligenzschicht.
- Neue Sicherheits- und Verwaltungsfunktionen in Intune, Entra und Defender stärken Automatisierung und Compliance.
Wir waren dieses Jahr bei der Microsoft Ignite 2025 dabei – digital, mit Nachtschichten und Kaffee. Die Ignite gibt Jahr für Jahr einen klaren Blick darauf, wohin die Reise bei Microsoft geht: Themen wie KI‑Assistenten, Sicherheit und smarte Automatisierung dominieren. Wir haben uns durch die Sessions gearbeitet und für euch die wichtigsten Entwicklungen rund um Microsoft 365, Entra, Security Copilot und die neue Welt der "Agents" zusammengefasst.
Was sich schon in den letzten Monaten angedeutet hat, wurde auf der Ignite 2025 endgültig Realität: Microsoft vollzieht mit Copilot und Agent-Technologien den Übergang von klassischen KI-Features zu einer tief integrierten Automatisierungs- und Assistenzplattform. Gleichzeitig steht Sicherheit stärker im Fokus – mit klaren Fortschritten bei Entra, Defender, Intune und Co.
Security Copilot wird Bestandteil von Microsoft 365 E5
Ein echtes Highlight war die Ankündigung, dass Security Copilot ab sofort ohne Zusatzkosten in der Microsoft 365 E5-Lizenz enthalten ist. Diese Entscheidung dürfte für viele Unternehmen die Einstiegshürde massiv senken – denn bislang wurde Security Copilot ausschließlich über ein nutzungsbasiertes Preismodell abgerechnet.
Die Funktionalität bleibt dabei vollständig erhalten: Security Copilot analysiert Datenquellen wie Microsoft Defender, Entra ID, Intune und Sentinel. Über ein Chat-Interface könnt ihr mit der KI interagieren, Sicherheitsfragen stellen, Konfigurationen bewerten und Bedrohungen korrelieren. Besonders spannend ist die Fähigkeit, Signals aus unterschiedlichen Microsoft-Sicherheitsdiensten zusammenzuführen – ein echter Mehrwert für Security-Teams, die bislang zwischen mehreren Tools wechseln mussten.
Die Nutzung wird über sogenannte Security Compute Units (SCUs) abgerechnet, die nun im Rahmen der E5-Lizenz bereitgestellt werden – im Verhältnis 0,4 SCUs pro Benutzerlizenz. Bei 1.000 Lizenzen erhaltet ihr beispielsweise 400 SCUs monatlich. Diese können dynamisch für Prompts genutzt werden. Sollte das Kontingent nicht ausreichen, können weitere SCUs nachgekauft werden. Das schafft Planungssicherheit – und macht Security Copilot endlich auch in kleineren IT-Umgebungen realistisch einsetzbar.
Frontier Firms: Ein Blick auf Microsofts strategisches Zielbild
Im Rahmen der Ignite 2025 positioniert Microsoft das Konzept der sogenannten "Frontier Firms" als strategische Zielgruppe für viele der vorgestellten Entwicklungen. Gemeint sind damit Unternehmen, in denen Menschen und KI-Systeme eng zusammenarbeiten, insbesondere durch den Einsatz von Agenten, Copilot-Tools und automatisierten Workflows.
Diese Organisationen nutzen KI nicht nur unterstützend, sondern integrieren sie systematisch in alltägliche Arbeitsabläufe – etwa zur Prozessautomatisierung, Entscheidungsunterstützung oder als Schnittstelle zwischen Daten und Handlung. Viele der neuen Funktionen wie Microsoft Agent 365, Work IQ oder spezialisierte Agents wurden gezielt für diesen Einsatzzweck entwickelt.
Technisch erfolgt der Zugang zu diesen Funktionen häufig über das sogenannte Frontier-Programm, das frühen Zugriff auf Preview-Features rund um Microsoft 365 Copilot bietet. Das Programm steht grundsätzlich allen Kunden mit gültiger Microsoft 365 Copilot-Lizenz offen, erfordert jedoch ein aktives Opt-in durch die Organisation.
Security & Verwaltung: KI trifft auf Struktur, Kontrolle und Compliance
Während viele Ignite-Neuheiten auf Produktivität und Benutzererlebnis abzielen, hat Microsoft auch erhebliche Investitionen in Sicherheit, IT-Governance und Automatisierung der Verwaltung angekündigt. Insbesondere für Admins und IT-Verantwortliche ergeben sich daraus neue Möglichkeiten – aber auch neue Anforderungen.
Ein besonders wichtiger Baustein ist die Einführung des Baseline Security Mode, der nun allgemein verfügbar ist. Im Gegensatz zu den bisherigen Security Baselines, die oft punktuelle Einstellungen betrafen, geht der neue Modus deutlich weiter: In einem geführten Dialog könnt ihr über 18 vordefinierte Sicherheitseinstellungen übergreifend für Dienste wie Exchange, SharePoint, Teams, Entra und Office aktivieren – mit deutlich weniger manuellem Aufwand. Statt einer globalen "alles-an-oder-aus"-Logik erlaubt euch dieser Modus eine schrittweise Aktivierung, inklusive Simulation im Report-Modus. Gerade in Umgebungen ohne flächendeckendes Conditional Access ist das ein wertvolles Werkzeug zur Basisabsicherung.
Darüber hinaus erhält Microsoft Entra neue Security Copilot Agents, die in ihrer Funktionalität deutlich über einfache Empfehlungen hinausgehen. Der Conditional Access Optimization Agent analysiert eure bestehenden Richtlinien und identifiziert Lücken oder ungenutzte Potenziale. Gleichzeitig hilft der Identity Risk Management Agent, verdächtige Anmeldemuster besser einzuordnen – inklusive Kontextdaten aus Microsoft Defender oder anderen Quellen. Ergänzt wird das durch den App Lifecycle Agent, der euch bei Onboarding, Offboarding und Berechtigungsmanagement von SaaS-Anwendungen unterstützt. Besonders spannend ist der Access Review Agent, der bestehende Access Reviews intelligent erweitert: Statt starrer, manueller Bewertungen liefert er dynamische Vorschläge, basierend auf Nutzungsverhalten, Risiken oder Rollenzugehörigkeit.
Auch Microsoft Intune wird weiterentwickelt. Drei neue Security Copilot Agents erweitern die Verwaltungs- und Automatisierungsfähigkeiten deutlich. Der Change Review Agent analysiert Änderungen – etwa neue Skripte – auf Risiken und gibt Empfehlungen zur Genehmigung oder Ablehnung. Der Policy Configuration Agent erstellt Richtlinien basierend auf natürlicher Spracheingabe ("Sperre USB-Geräte, erzwinge PIN") und prüft deren Konformität mit Standards wie PCI oder HIPAA. Der Device Offboarding Agent identifiziert verwaiste Geräte, schlägt konkrete Lösch- oder Archivierungsmaßnahmen vor und hilft, die Geräteflotte sauber und compliant zu halten.
Auch die neuen Funktionen im Intune Admin Center sind ein echter Gewinn für den Alltag. Mit Admin Tasks steht nun ein zentrales Dashboard zur Verfügung, in dem Freigaben, Eskalationen oder Sicherheitswarnungen aus verschiedenen Quellen gebündelt werden. Kein mühsames Durchklicken mehr – sondern alles Wichtige auf einen Blick. Mit Deployments wird zudem die Möglichkeit geschaffen, Software-Rollouts gestaffelt und kontrolliert durchzuführen – ganz ähnlich wie bei Windows Autopatch. Später kommen mit "Maintenance Windows" auch definierbare Zeitfenster für Updates, die dann zentral im Tenant verwaltet werden können.
Entra Internet Access: Netzwerkbasierter Schutz vor KI-Missbrauch
Microsoft Entra Internet Access wurde ursprünglich eingeführt, um ausgehenden Netzwerkverkehr auf Geräten zu sichern und granulare Zugriffskontrollen zu ermöglichen – auch außerhalb klassischer VPNs. Mit den Neuerungen der Ignite 2025 wird Entra nun zum wichtigen Bestandteil eurer KI-Sicherheitsstrategie.
Besonders relevant ist die neue Funktion "Prompt Shield" zum Schutz vor Prompt-Injection-Angriffen. Dabei handelt es sich um Manipulationsversuche an Sprachmodellen, bei denen schädliche Prompts (z. B. versteckte Anweisungen in Texten) dazu führen sollen, dass ein KI-Modell Dinge tut, die es eigentlich nicht sollte.
Entra Internet Access analysiert jetzt Prompts – auch solche, die über öffentliche Webseiten oder nicht verwaltete Apps abgesetzt werden – auf verdächtige Muster. Wird ein Angriff erkannt, kann der Datenverkehr blockiert oder umgeleitet werden. Das gilt unabhängig davon, ob es sich um eine lokal installierte App oder ein webbasiertes Modell handelt. Damit wird erstmals ein netzwerkbasierter Schutzschild gegen LLM-Missbrauch etabliert.
Zusätzlich werden bestehende Data Loss Prevention (DLP)-Mechanismen erweitert: Ihr könnt jetzt auch Datei-Uploads zu KI-Tools oder Cloud-Diensten blockieren, wenn diese sensible Inhalte enthalten. Die Filterung erfolgt bereits am Gerät – bevor eine Datei überhaupt das Netzwerk verlässt. Besonders hilfreich ist das in BYOD- oder Schatten-IT-Szenarien, bei denen klassische Endpoint-Schutzmaßnahmen oft versagen.
Defender XDR: Mit Predictive Shielding Angreifer proaktiv stoppen
Mit der neuen Funktion Predictive Shielding hebt Microsoft Defender XDR den Schutz vor Cyberangriffen auf ein neues Niveau. Anstatt nur auf bereits laufende Angriffe zu reagieren, versetzt Predictive Shielding Sicherheitsverantwortliche in die Lage, potenzielle Angriffsschritte vorausschauend zu blockieren, bevor sie überhaupt erfolgen.
Konkret funktioniert das so: Mithilfe von KI-Modellen, Telemetriedaten und Angriffssimulationen erkennt Defender XDR nicht nur ein kompromittiertes Konto oder System, sondern analysiert in Echtzeit, welche weiteren Schritte ein Angreifer voraussichtlich als Nächstes unternehmen wird. Basierend darauf können automatisch Schutzmaßnahmen ausgelöst werden – ganz ohne dass ein Admin manuell eingreifen muss.
Beispiele für solche Maßnahmen sind:
- das Deaktivieren von Safe Boot auf kompromittierten Endpunkten,
- das temporäre Sperren gefährdeter Benutzerkonten, die wahrscheinlich als nächstes Ziel dienen,
- das Härten von Gruppenrichtlinien zur Abwehr von Privilege Escalation,
- oder das Verhindern neuer Anmeldesitzungen bei als hochriskant eingestuften Identitäten.
Der Clou: Viele dieser Maßnahmen geschehen im Hintergrund – die betroffenen Benutzer merken davon oft nichts. So bleibt der Schutz hoch, ohne die Produktivität unnötig einzuschränken.
Damit folgt Microsoft dem Paradigmenwechsel in der IT-Security: Weg vom reaktiven Schutz, hin zu präventiver Verteidigung, die Angriffe schon im Ansatz neutralisiert.
Windows 365 und Azure Virtual Desktop: Desktop-Strategien werden intelligent und flexibel
Mit den Ankündigungen rund um Windows 365 und Azure Virtual Desktop (AVD) auf der Ignite 2025 wird deutlich: Die Cloud-PCs von Microsoft entwickeln sich rasant weiter – von einfachen Remote-Desktops hin zu intelligenten, flexibel einsetzbaren Arbeitsumgebungen.
Ein zentrales Highlight ist Windows 365 for Agents. Dabei handelt es sich um eine spezielle Umgebung innerhalb von Windows 365, die für KI-gestützte Agenten optimiert wurde. Agenten, die etwa in Copilot Studio erstellt wurden, können dort nicht nur laufen, sondern auch visuell überwacht werden – inklusive Live-Ansicht des Agenten-Verhaltens, einer schrittweisen Darstellung der Aktionen und einer Take-Control-Option, mit der ihr manuell eingreifen könnt. Das hebt Automatisierung auf ein neues Level – insbesondere für Aufgaben in browserbasierten Anwendungen oder Legacy-Systemen.
Auch klassische Notfallszenarien wurden bedacht: Mit Windows 365 Reserve steht euch künftig ein Lizenzmodell zur Verfügung, das pro Benutzer bis zu zehn Tage Zugriff auf einen vorbereiteten Cloud-PC gewährt – etwa wenn das Firmen-Notebook defekt ist oder ein VDI-System ausfällt. Die Cloud-PCs können über Intune vorab konfiguriert werden und sind bei Bedarf sofort einsatzbereit. Die Kosten sollen laut Microsoft "auf dem Niveau einer Tasse Kaffee pro Monat" liegen – was genau das bedeutet, bleibt abzuwarten.
Ein weiteres großes Thema sind die neuen Windows 365 Cloud Apps. Damit können einzelne Anwendungen aus einem Cloud-PC heraus gestreamt werden, ganz ähnlich wie bei Terminalservern oder Azure Virtual Desktop. Anders als bisher müsst ihr keinen vollständigen Cloud-PC pro Benutzer bereitstellen – sondern könnt gezielt nur die benötigte App freigeben. Möglich wird das durch die Nutzung von Windows 365 Frontline-PCs im Shared Mode, kombiniert mit Autopilot Device Preparation Policies oder Custom Images.
Auch die Benutzererfahrung wird optimiert: Mit User Experience Sync wird sichergestellt, dass Benutzereinstellungen, App-Daten und Konfigurationen zwischen verschiedenen Session Hosts synchron bleiben. Damit verschwinden viele bisherige Nachteile des Shared Mode. Interessanterweise erinnert das stark an FSLogix aus AVD – ein klares Zeichen dafür, dass beide Plattformen konvergieren.
In einem weiteren, strategisch wichtigen Schritt macht Microsoft nun auch hybride AVD-Bereitstellungen möglich: Künftig lassen sich Session Hosts nicht nur in Azure, sondern auch lokal – etwa auf Hyper-V oder VMware – betreiben, solange sie über Azure Arc angebunden sind. Damit öffnet sich eine neue Welt für alle Unternehmen, die bestehende On-Prem-Infrastruktur nicht vollständig aufgeben möchten, aber trotzdem die Vorteile von AVD nutzen wollen.
Microsoft Edge & Security: Der Browser als sichere Arbeitszentrale
Auch der Microsoft Edge Browser erhält im Zuge der Ignite 2025 ein bemerkenswertes Upgrade – nicht nur funktional, sondern vor allem in Sachen Sicherheit und Integration. Der neue Copilot Mode ist derzeit in der Private Preview und bringt echte Automatisierungsfunktionen direkt in den Browser.
Konkret bedeutet das: Edge kann künftig auf vordefinierten Websites automatisierte Aktionen ausführen – gesteuert durch KI-Agenten, aber immer innerhalb der von euch gesetzten Sicherheitsgrenzen. Bei sensiblen Aktionen fordert der Browser eine explizite Bestätigung ein. Dieser "Agent Mode" wird ergänzt durch eine überarbeitete Startseite mit kombinierter Such- und Chatfunktion sowie eine tägliche Übersicht, die Daten aus dem Microsoft Graph und dem Browserverlauf zusammenführt. Damit wird Edge mehr denn je zu einem intelligenten Assistenz-Tool im Arbeitsalltag.
Ein weiteres spannendes Feature betrifft das Thema Sicherheit auf externen Geräten. Künftig lassen sich Mobile Application Management-Richtlinien (MAM) auch auf Geräten von externen Partnern anwenden. Dabei wird ein separater Edge-Browserbereich erstellt, der vollständig von anderen Bereichen des Geräts getrennt ist. Besonders clever: Datei-Downloads innerhalb dieses Profils werden nicht lokal gespeichert, sondern direkt ins eigene OneDrive for Business hochgeladen – ein echter Gewinn für Datenschutz und Compliance.
Auch bei den Schutzfunktionen wurde kräftig nachgelegt. Mit Watermarking lassen sich auf sensiblen Websites sichtbare Hinweise einblenden – etwa wenn ein Benutzer auf vertrauliche Daten zugreift. Das Overlay basiert auf Sensitivitätskennzeichnungen und sorgt für mehr Awareness bei Endanwendern. Parallel dazu führt Microsoft eine geschützte Zwischenablage ein: Innerhalb definierter Seiten bleibt Copy & Paste erlaubt, doch Daten können nicht unkontrolliert an andere Anwendungen weitergegeben werden. Ein Konzept, das ihr vielleicht schon von Intune MAM für Mobilgeräte kennt – jetzt kommt es auch auf den Desktop.
Auch die Verwaltung wird vereinfacht: Neue plattformübergreifende Richtlinien lassen sich nun zentral über den Edge Management Service steuern – für macOS, iOS, Android und Windows. Damit entfällt die Notwendigkeit, individuelle Konfigurationen je Plattform zu erstellen. Und für alle, die Beta-Versionen von Edge testen möchten, bringt das neue Enterprise Preview-Feature gezielte Steuerungsmöglichkeiten: Welche Nutzer dürfen Betas verwenden? Ist ein Rollback erlaubt? Die Antworten liefert jetzt eine zentrale Policy-Verwaltung – inklusive automatischer Updates innerhalb der stabilen Version.
Fazit: Die Microsoft-Wolke wird intelligenter – aber auch komplexer
Die Microsoft Ignite 2025 hat deutlich gemacht, dass wir uns mitten in einem strukturellen Wandel der IT-Landschaft befinden. KI ist kein Add-on mehr, sondern wird zur verbindenden Schicht zwischen Anwendungen, Infrastruktur und Sicherheit. Dabei rückt Microsoft das Konzept der "Agents" ins Zentrum – als intelligente, kontextfähige Einheiten, die Prozesse steuern, Entscheidungen vorbereiten und sogar Sicherheitsmaßnahmen automatisieren.
Gleichzeitig wachsen Governance- und Security-Anforderungen mit. Funktionen wie Predictive Shielding, Entra Agent ID oder Work IQ zeigen, wie tiefgreifend sich Rollen, Identitäten und Zugriffskontrollen verändern. Admins und Security-Teams müssen sich auf eine Welt vorbereiten, in der klassische Workflows zunehmend durch automatisierte Agenten ergänzt – oder sogar ersetzt – werden.
Wer heute auf Microsoft 365, Intune, Entra oder Defender setzt, wird in den kommenden Monaten viele dieser Funktionen im eigenen Tenant sehen. Die Kunst wird darin bestehen, diese gezielt zu bewerten, sinnvoll zu integrieren und mit der eigenen IT-Strategie zu verzahnen. Nicht alles wird sofort produktionsreif sein – aber viele Neuerungen bieten konkrete Mehrwerte für den Alltag.
