Microsoft verstärkt den Schutz von Microsoft 365 mit umfassenden Updates für Identitätsmanagement und Compliance. Der Fokus liegt auf der Absicherung künstlicher Intelligenz und der Abwehr moderner Cyberangriffe.

Die Ankündigungen, die kürzlich auf der RSA Conference 2026 im Mittelpunkt standen, zielen darauf ab, Unternehmen in einer zunehmend komplexen digitalen Landschaft zu schützen. Administratoren sind aufgefordert, die Neuerungen zu prüfen, um ihre Umgebungen sicher und konform zu halten. Die Updates, die ab diesem Monat ausgerollt werden, unterstreichen Microsofts Strategie für das „Zeitalter der KI“.

Anzeige

Da die EU-KI-Verordnung bereits in Kraft ist, müssen Unternehmen beim Einsatz neuer KI-Technologien wie in Microsoft 365 die rechtlichen Rahmenbedingungen genau kennen. Dieser kostenlose Leitfaden erklärt Ihnen die wichtigsten Kennzeichnungspflichten, Risikoklassen und Dokumentationsanforderungen für eine sichere Umsetzung. Kostenloses E-Book zur KI-Verordnung herunterladen

Microsoft Entra: Identitätssicherheit im Fokus

Herzstück der Offensive sind Innovationen in Microsoft Entra ID. Ein zentraler Baustein ist die Einführung einer dedizierten Identität für KI-Agenten. Microsoft Entra Agent ID ermöglicht es, dieselben strengen Schutzmaßnahmen wie für menschliche Nutzer auch auf KI-Systeme anzuwenden. Dazu gehören Identity Governance und bedingter Zugriff.

Gleichzeitig treibt Microsoft passwortlose Authentifizierung massiv voran. Ab sofort sind synchronisierte Passkeys allgemein verfügbar. Sie versprechen ein nahtloses Anmeldeerlebnis mit hohem Schutz vor Phishing. Microsoft aktiviert Passkey-Profile im März 2026 automatisch in allen Entra-ID-Mandanten – ein deutlicher Schritt weg vom Passwort.

Zusätzliche Flexibilität bietet die allgemeine Verfügbarkeit der Integration externer MFA-Anbieter (Multi-Faktor-Authentifizierung). Unternehmen können so Drittanbieter-Lösungen direkt in Entra ID einbinden. Die neue Funktion Adaptive Risk Remediation erlaubt es passwortlosen Nutzern, ihren Zugang selbstständig und sicher wiederherzustellen – ohne Helpdesk.

Microsoft Purview: Compliance für KI-Workloads

Auch die Compliance-Lösung Microsoft Purview wird massiv ausgebaut, um mit den Herausforderungen der KI Schritt zu halten. Neue Funktionen sollen die Datensicherheit gewährleisten, während KI-Systeme skaliert werden.

Dazu gehören Policy Tips für Data Loss Prevention (DLP), die Anwender sensibilisieren, ohne die Produktivität zu stark zu beeinträchtigen. In der Vorschauphase kann DLP nun auch die Übertragung sensibler Daten auf Netzwerkfreigaben via WebDAV unterbinden – eine wichtige Maßnahme gegen Datenabfluss.

Anzeige

Moderne IT-Sicherheit erfordert mehr als nur technische Updates, da Hacker zunehmend psychologische Schwachstellen der Mitarbeiter ausnutzen. Erfahren Sie in diesem Experten-Guide, wie Sie Ihr Unternehmen mit einer gezielten 4-Schritte-Strategie effektiv vor Phishing und Cyberangriffen schützen. Anti-Phishing-Paket für Unternehmen kostenlos sichern

Seit März 2026 können Organisationen zudem maßgeschneiderte Datenqualitätsregeln in SQL erstellen. Das gibt IT-Abteilungen mehr Kontrolle. Für SharePoint-Richtlinien stehen adaptive Bereiche in der Vorschau zur Verfügung, die eine fein granulare Steuerung erlauben. Ein neuer Bericht zur Nutzung von KI-Agenten im Admin Center soll Administratoren bald Transparenz über den Einsatz von Copilot geben.

Proaktive Härtung des Ökosystems

Über die KI-spezifischen Neuerungen hinaus zieht Microsoft die Schraube bei der Sicherheit generell an. Bis Ende März 2026 erhalten Genehmigende in der Identity Governance die Möglichkeit, den Zugriff auf ein Zugangspaket auch nach Erteilung wieder zu entziehen.

Eine kritische Sicherheitsmaßnahme tritt am 1. Juni 2026 in Kraft: Entra ID wird dann jeden Versuch blockieren, ein neues Benutzerobjekt aus der lokalen Active Directory gewaltsam einem bestehenden Cloud-Benutzer mit privilegierten Rollen zuzuordnen. Dies soll Account-Übernahmen durch „Hard-Match-Missbrauch“ verhindern.

Seit Februar 2026 erkennt die Authenticator-App zudem Jailbreaks oder Root-Zugriffe auf mobilen Geräten. Auf kompromittierten Geräten funktionieren die hinterlegten Anmeldeinformationen nicht mehr und werden automatisch gelöscht. Auch die Durchsetzung von Conditional Access Policies wird im März 2026 verschärft, um Umgehungen zu schließen.

Ausblick: Identität als Fundament der KI-Sicherheit

Diese umfassenden Updates zeigen den Weg: In einer Welt mit immer mehr KI-Agenten und ausgefeilten Cyberbedrohungen wird eine integrierte Sicherheitsplattform entscheidend. Die Konsolidierung von Tools bietet bessere Übersicht und schnellere Reaktionen.

Für Microsoft-365-Administratoren bedeutet dies aktuell viel Arbeit. Sie müssen ihre Richtlinien für bedingten Zugriff überprüfen, sich auf DLP-Änderungen durch Copilot vorbereiten und die Auswirkungen der automatisierten Passkey-Einführung verstehen. Die Absicherung nicht-menschlicher Identitäten wird zur neuen Normalität. Eines ist klar: Identitätsmanagement bleibt das fundamentale Sicherheitsfundament – erst recht in der KI-getriebenen Zukunft.