Grafikdateien herunterladen
Eine Gruppe von Menschen, die an Laptops und Tablets arbeiten, vor einem bunten Hintergrund
MICROSOFT IGNITE 2024

NACHRICHTEN

19. bis 21. November 2024

Einleitung

Vorwort von Frank X. Shaw

Willkommen bei Microsoft Ignite, unserer jährlichen Veranstaltung, auf der wir die neuesten Entwicklungen und Innovationen vorstellen, die es Kunden, Partnern und Entwicklern ermöglichen, das volle Potenzial der Microsoft-Technologie auszuschöpfen und die Art und Weise zu verändern, wie Menschen und Unternehmen arbeiten.

Auf der diesjährigen Microsoft Ignite werden eine Reihe neuer Produkte und wichtiger Updates vorgestellt, die das weitere Wachstum von Microsoft Copilot, neue Funktionen im Copilot- und KI-Stack, spannende neue Tools für Entwickler sowie neue Geräte betreffen, die speziell für den Einsatz leistungsstarker KI-Technologie konzipiert wurden.

Anlässlich der diesjährigen Microsoft Ignite haben sich 200.000 Personen angemeldet, wobei mehr als 14.000 Teilnehmer an unseren Präsenzveranstaltungen in Chicago teilnehmen werden. Die Teilnehmer können aus über 800 Vorträgen, Demos und von Experten geleiteten Workshops von Microsoft und unseren Partnern wählen. Die meisten Inhalte der Ignite werden für diejenigen, die nicht an der Live-Veranstaltung teilnehmen können, auf Abruf verfügbar sein.

„The Book of News“ ist Ihr Leitfaden für unsere Ankündigungen. Er wurde entwickelt, um Ihnen den Zugriff auf die aktuellsten Neuigkeiten zu erleichtern und Ihnen wichtige Einblicke in die Themen zu bieten, die Sie am meisten interessieren. Im Mittelpunkt unserer neuesten Innovationen steht unser Engagement für Sicherheit. Seit dem Start unserer Secure Future Initiative (SFI) vor einem Jahr haben wir Sicherheit zur obersten Priorität jedes Mitarbeiters bei Microsoft gemacht, 34.000 Ingenieure für diesen Schwerpunkt abgestellt und werden auf der Ignite Innovationen vorstellen, die auf unseren SFI-Prinzipien basieren: Sicherheit durch Design, Sicherheit standardmäßig und sicherer Betrieb.

Wie immer ist uns Ihr Feedback von unschätzbarem Wert. Wir freuen uns über Ihre Anregungen, wie wir unsere Arbeit weiter verbessern können. Es ist uns ein großes Anliegen, sicherzustellen, dass Sie bei dieser Veranstaltung die Informationen und Hintergründe erhalten, die Sie suchen.

fxs

Was ist das „Book of News“?

Das „Microsoft Ignite Book of News“ ist Ihr Leitfaden zu den wichtigsten Neuigkeiten, die wir auf der Microsoft Ignite bekannt geben. Über das interaktive Inhaltsverzeichnis können Sie die Themen auswählen, die Sie interessieren, und dank der Übersetzungsfunktion ist das „Book of News“ weltweit leichter zugänglich. (Klicken Sie einfach auf die Schaltfläche „Übersetzen“ unterhalb des Inhaltsverzeichnisses, um die Übersetzungen zu aktivieren.)

Wir haben eine Bildersammlung zu einigen der Nachrichtenbeiträge zusammengestellt.Sehen Sie sich die Bilder hier bitte an. Um Keynotes und Vorträge zu den jeweiligen Themen anzusehen, finden Sie unter den Nachrichten Links, über die Sie schnell zu den kommenden Veranstaltungen und On-Demand-Videos gelangen.

Wir hoffen, dass Ihnen das „Book of News“ alle Informationen, Einblicke von Führungskräften und Hintergründe liefert, die Sie benötigen. Sollten Sie Fragen oder Anmerkungen zum Inhalt des „Book of News“ haben, senden Sie bitte eine E-Mail an[email protected].

Wenn Sie Interesse daran haben, mit einem Branchenanalysten über die Ankündigungen auf der Microsoft Ignite oder über die allgemeine Strategie und das Produktangebot von Microsoft zu sprechen, wenden Sie sich bitte an[email protected]

Eine Frau arbeitet an einem Schreibtisch am Computer, neben ihr sitzt eine Katze

1. KI am Arbeitsplatz 1.1. Agenten

1.1.1. Die in Microsoft 365 Copilot integrierten Agenten übernehmen spezielle Aufgaben

Neue, speziell entwickelte Agenten in Microsoft 365 Copilot übernehmen einzigartige Rollen und arbeiten entweder gemeinsam mit einem Team oder einer Organisation oder in deren Auftrag, um sowohl einfache, alltägliche Aufgaben als auch komplexe, mehrstufige Geschäftsprozesse zu bewältigen. Zu diesen Agenten gehören:

Agenten in SharePoint: Agenten in SharePoint ermöglichen es Mitarbeitern, schneller Einblicke zu gewinnen und fundierte Entscheidungen auf der Grundlage spezifischer SharePoint-Inhalte zu treffen. Benutzer können ganz einfach ihre eigenen Agenten erstellen, die auf bestimmte SharePoint-Dateien, -Ordner oder -Websites zugeschnitten sind und gängige Geschäftsprozesse unterstützen. Diese Agenten können bearbeitet werden, um einen personalisierten Namen und bestimmte Verhaltensweisen zu erhalten, und können per E-Mail, in Besprechungen und Chats geteilt werden, wobei Benutzer den Agenten Fragen stellen und Antworten in Echtzeit erhalten können. Agenten in SharePoint befolgen bestehende SharePoint-Benutzerberechtigungen und Vertraulichkeitskennzeichnungen, um die Weitergabe sensibler Informationen zu verhindern. Diese neuen Agenten in SharePoint sind ab sofort allgemein verfügbar.

Mitarbeiter-Self-Service-Agent: Der Mitarbeiter-Self-Service-Agent in Microsoft 365 Copilot Business Chat (BizChat) liefert schnelle Antworten auf die häufigsten Fragen zu Unternehmensrichtlinien und erledigt wichtige Aufgaben im Bereich Personalwesen und IT. Über BizChat können Nutzer an einem zentralen Ort Informationen zu Sozialleistungen und Gehaltsabrechnungen abrufen, einen Urlaub beantragen, bei der IT-Abteilung einen neuen Laptop anfordern und sogar Unterstützung für Microsoft 365-Produkte und -Dienste erhalten. Dieser Agent befindet sich in der privaten Vorschau.

Facilitator-Agent: Der Facilitator-Agent unterstützt die Zusammenarbeit in Teams-Besprechungen und -Chats. In Besprechungen erstellt der Facilitator Notizen in Echtzeit, sodass alle Teilnehmer nahtlos mitarbeiten und gemeinsam Inhalte erstellen können. In Chats stellt der Facilitator während des Gesprächs eine Zusammenfassung wichtiger Informationen bereit. Dieser Agent befindet sich derzeit in der Vorschau.

Dolmetscher-Agent: Der Dolmetscher-Agent ermöglicht Echtzeit-Dolmetschen in Teams-Besprechungen in bis zu neun Sprachen, sodass jeder Teilnehmer in der Sprache seiner Wahl sprechen und zuhören kann. Besprechungsteilnehmer können den Dolmetscher außerdem bitten, ihre eigene Stimme zu imitieren, um ein noch inklusiveres Erlebnis zu schaffen. Dieser Agent wird Anfang nächsten Jahres als Vorschauversion verfügbar sein.

Projektmanager-Agent: Der Projektmanager-Agent automatisiert das Projektmanagement in Planner und übernimmt alle Aufgaben, von der Planerstellung bis zur Ausführung von Aufgaben. Der Projektmanager-Agent kann automatisch einen neuen Plan von Grund auf erstellen oder eine vorkonfigurierte Vorlage verwenden. Anschließend überwacht der Projektmanager-Agent das gesamte Projekt, einschließlich der Zuweisung von Aufgaben, der Fortschrittsverfolgung, von Erinnerungen und Benachrichtigungen sowie der Statusberichterstattung. Er kann auch Aufgaben erledigen, einschließlich der Erstellung von Inhalten. Dieser Agent befindet sich in der Vorschau.

Weitere Ressourcen:

1.1.2. Copilot Studio führt autonome Agentenfunktionen und eine Agentenbibliothek ein

Mehrere wichtige Neuerungen für Microsoft Copilot Studio, das sich derzeit in der Vorschauphase befindet, sollen den Benutzern bei der Erstellung von Agenten helfen und umfassen:

  • Autonome Handlungsfähigkeiten: Entwickler können einen Agenten erstellen, der in ihrem Namen gewünschte Aktionen ausführt, ohne dass sie den Agenten jedes Mal dazu auffordern müssen. Autonome Agenten agieren im Hintergrund, um auf Ereignisse wie den Empfang einer E-Mail oder die Speicherung einer hochgeladenen Datei zu reagieren, ohne dass eine menschliche Interaktion erforderlich ist.
  • Agentenbibliothek: Copilot Studio bietet Anwendern einen schnellen Einstieg in die Arbeit mit Agenten und stellt Vorlagen für häufig verwendete Agentenszenarien bereit. Anwender können die Agenten in Copilot Studio nach Bedarf anpassen. Zu den gängigen Szenarien für Agenten zählen beispielsweise Agenten für die Urlaubsverwaltung sowie für die Beschleunigung von Kundenaufträgen und Geschäftsabschlüssen.

Weitere Ressourcen:

1.1.3. Copilot Studio und Azure AI stellen neue Tools zur Entwicklung von Agenten vor

Mehrere wichtige Updates für Microsoft Copilot Studio bieten Entwicklern und Programmierern mehr Flexibilität beim Erstellen und Anpassen von Agenten. Zu diesen Updates gehören:

Microsoft 365 Agents SDK: Mit dem Microsoft 365 Agents SDK können Entwickler mithilfe des SDK per Programmierung skalierbare Multi-Channel-Agenten auf Unternehmensniveau erstellen. Diese Agenten werden über eine Vielzahl von Kanälen hinweg eingesetzt, darunter Microsoft Copilot, Teams, das Web und weitere. Darüber hinaus ermöglicht es Entwicklern, mit dem SDK erstellte Agenten zu erweitern, indem sie diese mit Copilot Studio-Agenten verbinden, wodurch die Kontinuität von Copilot Studio zu Code-First-Szenarien gewährleistet wird. Das SDK kann KI-Dienste von Azure AI Foundry, Semantic Kernel oder anderen Anbietern nutzen.

Das Microsoft 365 Agents SDK ist nun als Vorschauversion mit einer ersten Reihe von Funktionen verfügbar; weitere Funktionen werden in Kürze hinzukommen.

Azure AI Foundry-Integrationen: Diese Integrationen werden Copilot Studio und Azure AI Foundry enger miteinander verknüpfen und dabei einige der am häufigsten nachgefragten Funktionen in den Vordergrund stellen, darunter das Hinzufügen benutzerdefinierter Suchindizes als Wissensquelle über Azure AI Search sowie die Nutzung eigener Modelle über den Azure AI-Modellkatalog.

Dank dieser Integrationen können in Microsoft Copilot Studio erstellte Agenten auf den Azure-Katalog mit über 1.800 KI-Modellen zugreifen. Dadurch können Entwickler branchenspezifische, fein abgestimmte Modelle aufrufen, und große Unternehmen, die dies benötigen, erhalten Unterstützung durch Azure AI Search. „Bring-your-own-knowledge“ befindet sich in der Vorschau, „Bring-your-own-model“ in der privaten Vorschau.

Weitere Ressourcen:

1.1.4. Copilot Studio erweitert die Plattform um neue Updates

Zu den Neuerungen in Copilot Studio gehören das Hochladen von Bildern, die Möglichkeit, sprachgesteuerte Agenten zu erstellen, sowie erweiterte Funktionen zur Wissensoptimierung.

Copilot Studio wird das Hochladen von Bildern ermöglichen: Nutzer können Bilder in Copilot hochladen, diese von den Agenten analysieren lassen und Fragen stellen. Dank des GPT-4o-Grundmodells liefert das Hochladen von Bildern einen reichhaltigen Kontext für die Daten, sei es im Kundenservice, im Vertrieb oder in anderen Bereichen. Nutzer sparen Zeit, da sie Daten nicht mehr manuell aus Bildern extrahieren müssen und ihre Daten an einem Ort gebündelt sind. Diese Funktion befindet sich derzeit in der Vorschauphase.

Sprachgesteuerte Agenten in Copilot Studio erstellen: Unternehmen können Sprachfunktionen in Apps und Websites integrieren, um Kunden zu erreichen. Durch die Erstellung und Bereitstellung sprachgesteuerter Agenten können Unternehmen schneller auf die Bedürfnisse von Mitarbeitern und Kunden reagieren. Diese Funktion befindet sich derzeit in der privaten Vorschau.

Erweiterte Wissensoptimierung in Copilot Studio: Entwickler können unbeantwortete Fragen lösen, indem sie spezifische Anweisungen zuweisen, um die Wissenslücke zu schließen, die der unbeantworteten Frage zugrunde liegt. Entwickler können kontinuierlich neue Wissensquellen hinzufügen, darunter Dokumente und Datenbanken, um die Antwortquoten zu verbessern und den Agenten im Laufe der Zeit weiterzuentwickeln. Diese Funktion befindet sich derzeit in der Vorschau.

Weitere Ressourcen:

1.2. Microsoft 365 Copilot

1.2.1. Einfache Delegierung sich wiederholender Aufgaben mit Microsoft 365 Copilot Actions

Mit Microsoft 365 Copilot Actions kann jeder ganz einfach Aufgaben an Copilot delegieren – sei es, um Statusaktualisierungen oder Tagesordnungspunkte von Teammitgliedern anzufordern, Wochenberichte zu erstellen oder eine tägliche E-Mail mit einer Zusammenfassung wichtiger E-Mails und Chats zu planen. Diese anpassbaren Vorlagen für Eingabeaufforderungen können automatisiert, bei Bedarf verwendet oder durch bestimmte Ereignisse ausgelöst werden, um Informationen zu sammeln und diese in festgelegten Formaten wie E-Mails oder Word-Dokumenten darzustellen. Copilot Actions befindet sich derzeit in der privaten Vorschau.

Weitere Ressourcen:

1.2.2. Inhalte auf dem geteilten Bildschirm mit Copilot in Teams analysieren

Mit der neuen Funktion von Microsoft 365 Copilot in Teams, die in Teams präsentierte Inhalte analysiert, um wertvolle Erkenntnisse zu gewinnen , können Nutzer ihre Besprechungen optimal nutzen. Die Fähigkeit von Copilot, alle auf dem Bildschirm geteilten Inhalte zu interpretieren, trägt dazu bei, dass keine Besprechungsdetails übersehen werden. Copilot analysiert bereits gesprochene Worte und Chat-Nachrichten, und die Einbeziehung von Bildschirminhalten wird das Nutzererlebnis durch eine 360-Grad-Sicht auf Besprechungen verbessern. Benutzer können Copilot bitten, Inhalte aus der Bildschirmfreigabe zusammenzufassen (z. B. „Welche Produkte hatten die höchsten Umsätze?“), Erkenntnisse aus der Unterhaltung und der Präsentation zusammenzufassen (z. B. „Wie lautete das Feedback pro Folie?“) und neue Inhalte auf der Grundlage des gesamten Meetings zu entwerfen (z. B. „Schreibe die Tabelle so um, dass sie nur die Zeilen enthält, die im Plan liegen“). Diese Funktion wird Anfang 2025 als Vorschauversion verfügbar sein.

Weitere Ressourcen:

1.2.3. Copilot in Teams fasst den Inhalt von Dateien zusammen, die im Teams-Chat geteilt wurden

Mit Microsoft 365 Copilot in Microsoft Teams können Benutzer eine kurze Zusammenfassung einer Datei erhalten, die ihnen in einem Teams-Chat geteilt wurde, ohne ihren Arbeitsablauf unterbrechen zu müssen. Wenn eine Datei in einem Chat geteilt wird, ist es Benutzern nicht immer möglich, diese sofort durchzulesen und die wichtigsten Punkte in Echtzeit zu erfassen. Mit den neuen Dateizusammenfassungen in 1:1- und Gruppenchats in Teams kann Copilot in Teams den Inhalt schnell zusammenfassen, sodass der Benutzer die wichtigsten Punkte versteht, ohne die Datei öffnen zu müssen. Diese Funktion berücksichtigt die Sicherheitsrichtlinien der Datei, sodass nur Benutzer mit Zugriff auf die Datei eine Zusammenfassung erhalten, die dieselbe Vertraulichkeitsstufe wie die Originaldatei aufweist. Copilot-Dateizusammenfassungen werden Anfang 2025 als Vorschauversion mit Microsoft 365 Copilot in Teams für Mobil- und Desktop-Clients verfügbar sein.

Weitere Ressourcen:

1.2.4. Copilot-Funktionen in PowerPoint für eine schnellere Erstellung und mehr Inklusion

Die neuen Funktionen von Microsoft 365 Copilot in PowerPoint helfen Anwendern dabei, in nur wenigen Minuten bessere Präsentationen zu erstellen, die sofort für die Weitergabe an Kollegen weltweit bereit sind. Zu diesen Neuerungen gehören:

  • Narrative Builder auf Basis einer Datei: Wenn Sie mit einer Vorlage beginnen, die eine Eingabeaufforderung und eine referenzierte Datei enthält, wird der Narrative Builder von Copilot bald auch die Erkenntnisse aus einem Dokument zu einer fesselnden Erzählung verweben – mit markenspezifischen Designs aus Vorlagen, Sprechernotizen sowie integrierten Übergängen und Animationen. Dadurch erhalten Nutzer einen hochwertigen ersten Entwurf von Folien, die informativ und nahezu präsentationsfertig sind. Diese Funktion wird ab Januar mit Copilot in PowerPoint allgemein verfügbar sein.
  • Übersetzung von Präsentationen: Das Übersetzen kann zeitaufwändig und kostspielig sein, selbst wenn es sich nur um eine kurze Version für interne Schulungen oder Teambesprechungen handelt. Copilot übersetzt eine komplette PowerPoint-Präsentation in eine von 40 Sprachen und behält dabei das Gesamtlayout jeder Folie bei. Das spart Zeit und Geld und trägt zur Förderung der Inklusion bei. Diese Funktion wird ab Dezember in Copilot in PowerPoint im Web und ab Januar 2025 für Desktop-PCs und Mac allgemein verfügbar sein.
  • Unterstützung für Unternehmensbilder: Copilotnutzt Bilder, die in Asset-Bibliotheken gespeichert sind, darunter die SharePoint-Unternehmens-Asset-Bibliothek und nun auch Templafy. Mit Copilot können Benutzer Präsentationen erstellen, in die die Bilder ihres Unternehmens nahtlos integriert sind. Das spart Zeit und trägt dazu bei, dass die Präsentationen dem Markenimage entsprechen. Diese Funktion wird im ersten Quartal 2025 mit Microsoft 365 Copilot allgemein verfügbar sein.

Weitere Ressourcen:

1.2.5. Erstellen Sie mit Copilot in Excel eine auf Ihre Aufgaben zugeschnittene Tabellenvorlage

Microsoft 365 Copilot in der neuen Startumgebung von Excel ermöglicht es Anwendern aller Kenntnisstufen, eine auf ihre Aufgaben zugeschnittene Tabelle zu erstellen. Ob es um die Erstellung eines Projektbudgets, einer Bestandsübersicht oder eines Verkaufsberichts geht – eine Tabelle von Grund auf neu zu erstellen, die spezifischen Anforderungen entspricht, kann entmutigend und zeitaufwändig sein. Die Nutzer können Copilot mitteilen, was sie erstellen möchten, und Copilot schlägt eine Vorlage mit Überschriften, Formeln und Grafiken vor und verfeinert diese, um ihnen einen guten Start zu ermöglichen. Diese Funktion wird bis Ende des Jahres mit Microsoft 365 Copilot in Excel allgemein verfügbar sein.

Weitere Ressourcen:

1.2.6. Die neuen Funktionen von Copilot in Outlook werden die Terminverwaltung vereinfachen

Aktualisierungen an Microsoft 365 Copilot in Outlook werden die Terminplanung vereinfachen und dafür sorgen, dass die Teilnehmer bei der Sache bleiben. Nutzer können Copilot bitten, Zeit für konzentriertes Arbeiten oder Einzelgespräche einzuplanen, und Copilot findet den besten verfügbaren Termin für beide Personen. Es hilft den Benutzern sogar dabei, eine Tagesordnung für ein Meeting zu entwerfen, indem es Details zu den Zielen des Meetings abfragt – zum Beispiel: „Das Ziel dieses Meetings ist es, das nächste Projekt zu besprechen und ein Teammitglied vorzustellen.“ Copilot erstellt dann eine Tagesordnung, damit das Meeting im Zeitplan bleibt. Diese Updates werden bis Ende November mit Microsoft 365 Copilot in Outlook verfügbar sein.

Weitere Ressourcen:

1.2.7. Multimodale Notizen in OneNote mit Copilot organisieren

Copilot in OneNote kann Ideen aus einer Kombination aus getippten, handschriftlichen und sprachlichen Notizen auf Seiten innerhalb eines einzelnen Abschnitts organisieren. Benutzer können Copilot bitten, ihren aktuellen Abschnitt zu organisieren, einschließlich aller spezifischen Vorgaben, die sie haben – wie beispielsweise die Anzahl und Art der Gruppen. Copilot zeigt eine Vorschau der gewünschten Struktur an. Anschließend können Benutzer die Konversation mit Copilot fortsetzen, um die Struktur zu verfeinern, und auf „Übernehmen“ klicken, um ihren Abschnitt zu aktualisieren. Dieses Update befindet sich in der Vorschau.

Weitere Ressourcen:

1.2.8. Neue Funktionen in Copilot Pages werden die Erstellung von Inhalten erleichtern

Copilot Pages wird neue Funktionen zur Verbesserung der Inhaltserstellung bieten. Copilot Pages ist eine dynamische, dauerhafte Arbeitsfläche, die für die Zusammenarbeit mehrerer Benutzer mit KI in Microsoft 365 Copilot und Microsoft Copilot konzipiert ist, sofern man mit einem Microsoft Entra-Konto angemeldet ist. Mit Pages können Benutzer aufschlussreiche Copilot-Antworten in dauerhafte Inhalte umwandeln – mithilfe einer Side-by-Side-Seite, die bearbeitet und zur Zusammenarbeit mit Kollegen geteilt werden kann.

Zu den neuen Funktionen, die voraussichtlich Anfang 2025 allgemein verfügbar sein werden, gehören:

  • Umfangreiche Inhalte: Neben Text wird Pages weitere Inhaltstypen unterstützen, darunter Code, interaktive Diagramme, Tabellen, Grafiken und mathematische Formeln aus Unternehmens- oder Webdaten. Durch das Einfügen dieser umfangreichen Inhalte in Pages können Nutzer diese mit Copilot weiter bearbeiten und verfeinern sowie für die Zusammenarbeit freigeben.
  • Unterstützung mehrerer Seiten: Nutzer haben die Möglichkeit, Inhalte auf vielfältige Weise zu Copilot-Seiten hinzuzufügen. Sie können in einer einzigen Chat-Sitzung mehrere neue Seiten erstellen oder Inhalte aus verschiedenen Chat-Sitzungen zu einer einzigen Seite hinzufügen. Um ein Thema weiter auszubauen, können Nutzer Inhalte zu Seiten hinzufügen, die in früheren Copilot-Konversationen erstellt wurden.
  • Bezug zum Seiteninhalt: Die Eingabeaufforderungen für den Copilot-Chat orientieren sich am Seiteninhalt, sobald die Seite aktualisiert wird, wodurch die nachfolgenden Copilot-Antworten relevanter werden.
  • Pages auf Mobilgeräten: Nutzer können auch unterwegs mit Copilot und Kollegen zusammenarbeiten und Pages auf Mobilgeräten anzeigen, bearbeiten und teilen.

Weitere Ressourcen:

1.2.9. Mit der allgemeinen Verfügbarkeit von Microsoft Places werden standortbezogene Funktionen in Teams und Outlook integriert

Microsoft Places ist nun allgemein verfügbar und erweitert Teams und Outlook mithilfe von Microsoft 365 Copilot um KI-gestützte Standortanalysen, damit Mitarbeiter ihre Arbeitstage im Büro optimieren und mehr persönliche Kontakte knüpfen können. Administratoren profitieren von Einblicken in hybride Arbeitsmuster und die Nutzung von Räumlichkeiten, wodurch sie fundiertere Entscheidungen bezüglich ihres Arbeitsplatzes treffen können. Zu den wichtigsten Funktionen gehören:

  • Empfohlener Bürotag mit Copilot: Copilot gibt eine Empfehlung ab, wann man ins Büro kommen sollte, basierend auf geplanten persönlichen Besprechungen, Teamempfehlungen und der geplanten Anwesenheit von Kollegen, die in der „Orte“-Karte des gemeinsamen Kalenders angezeigt werden.
  • Verwaltete Buchung mit Copilot: Copilot verwaltet die Raumreservierung für einmalige oder wiederkehrende Besprechungen und berücksichtigt dabei alle Änderungen, Aktualisierungen und Terminkonflikte, sodass stets der richtige Raum für die Besprechung und die Teilnehmer reserviert wird.
  • Anwesenheit am Arbeitsplatz: Mit dieser Funktion können Mitarbeiter ihren Standort auf „Büro“ oder einen bestimmten Standort im Büro aktualisieren, wenn sie vor Ort sind, um persönliche Treffen und Kontakte besser zu koordinieren. Mit der Zustimmung der Nutzer können Mitarbeiter sehen, wo ihre Kollegen arbeiten und wer sich in der Nähe befindet, um persönliche Kontakte zu fördern.
  • Raumsuche: Diese überarbeitete Funktion zur Buchung von Räumen und einzelnen Schreibtischen bietet den zusätzlichen Vorteil, dass Bilder der Räumlichkeiten, Gebäudepläne und Informationen zur verfügbaren Technik angezeigt werden, sodass Sie die Ergebnisse nach Bedarf filtern können.
  • Raumanalyse: Damit können Administratoren die geplanten und tatsächlichen Belegungs- und Nutzungsdaten ihres gesamten Arbeitsbereichs analysieren, um fundiertere Entscheidungen in Bezug auf die Raumnutzung zu treffen.

Weitere Ressourcen:

1.2.10. Copilot unterstützt Administratoren dabei, die Nutzung und Trends von Microsoft 365 zu verstehen

Microsoft 365 Copilot in den Microsoft 365-Verwaltungscentern (Copilot in MAC) wird dazu beitragen, die Arbeit von IT-Administratoren grundlegend zu verändern, indem es mithilfe von KI Routineaufgaben reduziert und optimiert, Erkenntnisse liefert, die eine bessere Entscheidungsfindung ermöglichen, und IT-Fachkräften dabei hilft, den Wert ihrer Microsoft 365-Abonnements – einschließlich Microsoft 365 Copilot – zu verstehen und optimal zu nutzen.

Diese Funktionen werden im Microsoft 365-Admincenter, im Teams-Admincenter und im SharePoint-Admincenter verfügbar sein und Administratoren sowie Einführungsspezialisten einfachen Zugriff auf kontextbezogene Echtzeitinformationen über alle ihre wichtigsten Arbeitsbereiche hinweg bieten. Copilot im MAC bietet personalisierte Zusammenfassungen wichtiger Trends und Erkenntnisse aus den einem Administrator zugewiesenen Bereichen und fasst Beiträge aus dem Nachrichtencenter aller seiner Apps und Dienste zusammen, damit ihm keine wichtigen Updates entgehen. In Teams fasst Copilot im MAC Besprechungsberichte zusammen und hilft bei der Fehlerbehebung bei der Anrufqualität oder anderen Problemen für bestimmte Benutzer – alles über die natürliche Sprachschnittstelle von Copilot. Copilot im MAC ist Teil des Copilot Control Systems, das Datenschutz, Verwaltungskontrollen und Berichterstellung bietet, damit die IT-Abteilung Copilot und die Agenten sicher einführen und deren geschäftlichen Nutzen messen kann. Copilot im MAC befindet sich derzeit in der privaten Vorschau und wird Anfang nächsten Jahres allgemein verfügbar sein.

Weitere Ressourcen:

1.2.11. Messung der Auswirkungen von KI mit Copilot Analytics

Das neue Copilot Analytics bietet Funktionen zur Messung der geschäftlichen Auswirkungen, die von sofort einsatzbereiten Lösungen für Führungskräfte bis hin zu anpassbaren Berichten für tiefgreifendere Analysen reichen. Copilot Analytics ist Teil des Copilot Control Systems, das Datenschutz, Verwaltungskontrollen und Berichtsfunktionen bereitstellt, damit die IT-Abteilung Copilot und die Agenten sicher einführen und deren geschäftlichen Nutzen messen kann.

Copilot Analytics umfasst:

  • Copilot-Dashboard: Das Copilot-Dashboard, das allgemein verfügbar ist, ist ein sofort einsatzbereites Dashboard, das die Bereiche Copilot-Bereitschaft, -Akzeptanz, -Auswirkungen und -Lernerfahrungen abdeckt.
  • Berichterstellung im Microsoft 365 Admin Center: Die Copilot-Berichtstools für IT-Experten, die Trends bei der Akzeptanz und Nutzung aufzeigen und entsprechende Maßnahmenvorschläge liefern, sind nun allgemein verfügbar.
  • Viva Insights: Ein umfassendes Toolset zur Messung von Produktivität und Geschäftsergebnissen. Viva Insights bietet eine Vielzahl an anpassbaren Berichtsvorlagen, darunter den neuen „Copilot Business Impact Report“, der derzeit in der Vorschau verfügbar ist und die Nutzung von Copilot anhand von geschäftlichen KPIs in den Bereichen Vertrieb, Finanzen, Marketing und weiteren Bereichen analysiert. Viva Insights wird ab Anfang 2025 als Teil der neuen Copilot Analytics ohne zusätzliche Kosten in Microsoft 365 Copilot enthalten sein

Weitere Ressourcen: 

1.2.12. Die Copilot Prompt Gallery erhält neue Funktionen, um die Einführung von KI voranzutreiben

Die Copilot Prompt Gallery (früher bekannt als Copilot Lab) bietet neue Funktionen, die die Einführung von KI fördern sollen. Die Copilot Prompt Gallery ermöglicht es KI-Anwendern im beruflichen Umfeld, ihre erfolgreichen Prompts zu teilen und sich von anderen inspirieren zu lassen. Zu den neuen Funktionen gehören:

  • Sofortige Unterstützung durch Agenten: Benutzer können von ihrer Organisation bereitgestellte Eingabeaufforderungen für Agenten finden, die auf bestimmte Rollen, Funktionen und Aufgaben zugeschnitten sind. Im Laufe dieses Jahres werden sie diese Eingabeaufforderungen speichern und teilen können, um andere im Team zu inspirieren. Diese Funktion ist ab sofort in Microsoft 365 Copilot allgemein verfügbar.
  • Trend-Prompt-Listen: Neue und beliebte Prompt-Listen halten Benutzer über die aktuellsten und beliebtesten Prompts in ihrem Unternehmen auf dem Laufenden. Benutzer können Prompts mit „Gefällt mir“ markieren, um die Ranglisten der Prompts zu beeinflussen. Diese Funktion wird Anfang nächsten Jahres in Microsoft 365 Copilot allgemein verfügbar sein.

Weitere Ressourcen:

Eine Gruppe von Menschen versammelt sich um ein Tablet, das auf einem Sofa liegt

2. Chancen der KI 2.1. Zusammenarbeit

2.1.1. C3 AI und Microsoft schließen eine strategische Allianz, um die Einführung von KI in Unternehmen voranzutreiben

C3 AI, ein Anbieter von KI-Anwendungssoftware für Unternehmen, und Microsoft haben eine neue strategische Allianz bekannt gegeben, um die Einführung von KI in Unternehmen voranzutreiben. Die Vereinbarung stellt einen bedeutenden Meilenstein in der bestehenden Partnerschaft zwischen C3 AI und Microsoft dar und verbindet die KI-native Anwendungssoftware von C3 AI, darunter C3 Generative AI, noch stärker mit dem robusten und umfassenden Ökosystem von Microsoft Azure – zum Nutzen von Unternehmen weltweit.

Diese strategische Allianz zielt darauf ab, die Einführung von KI in Unternehmen zu beschleunigen und Kunden mit allgemein verfügbarer KI-Anwendungssoftware für Unternehmen dabei zu unterstützen, eine schnelle Amortisationszeit bei der Optimierung der Lieferkette, der Produktionsoptimierung, der vorausschauenden Wartung, der Steigerung der Effizienz im öffentlichen Sektor, der Erreichung von ESG-Zielen (Umwelt, Soziales und Unternehmensführung) sowie beim Energiemanagement zu erzielen.

Diese Vereinbarung macht Microsoft zum bevorzugten Cloud-Anbieter für die Angebote von C3 AI und etabliert C3 AI gleichzeitig als bevorzugten Anbieter von KI-Anwendungssoftware auf Microsoft Azure. Die Allianz konzentriert sich auf Produktinnovation und -integration sowie auf gemeinsames Marketing, Vertrieb und Kundensupport, um die branchenübergreifende Einführung von Unternehmens-KI und Azure zum Nutzen der Kunden, Stakeholder und der Umwelt voranzutreiben.

Seit dem Abschluss einer strategischen Allianz im Jahr 2018 arbeiten C3 AI und Microsoft zusammen, um einigen der weltweit größten Unternehmen KI-Lösungen für den Unternehmensbereich in großem Maßstab bereitzustellen.

Durch die neue Vereinbarung wird die gesamte Palette der KI-Anwendungssoftware für Unternehmen von C3 AI über das Microsoft Commercial Cloud-Portal leicht zugänglich sein, was den Kunden den Zugang erleichtert.

Weitere Ressourcen:

2.2 Investitionen in KI

2.2.1. Neue Studie beleuchtet den ROI generativer KI und hebt fünf Trends hervor, die es zu beobachten gilt

Um Unternehmen auf ihrem Weg zur KI-Transformation zu begleiten, hat Microsoft kürzlich eine neue Studie bei der International Data Corporation (IDC) in Auftrag gegeben, „The Business Opportunity of AI“. Die Ergebnisse von IDC zeigen, dass das Potenzial für den Return on Investment (ROI) deutlich steigt, wenn sich Unternehmen wirklich für KI engagieren und in sie investieren: Die Studie ergab, dass die führenden Unternehmen, die generative KI (GenAI) einsetzen, eine zehnfache Rendite auf ihre Investition erzielen.

Während Unternehmen heute größtenteils sofort einsatzbereite GenAI-Lösungen implementieren und dabei einen erheblichen ROI erzielen, rechnet mehr als die Hälfte der Befragten damit, in den nächsten 24 Monaten maßgeschneiderte Branchen- und Fachanwendungen zu entwickeln – was zeigt, dass der heutige ROI schnell zum Wettbewerbsvorteil von morgen wird.

Weitere wichtige Ergebnisse der Studie sind:

  • Die Nutzung von GenAI stieg von 55 % im Jahr 2023 auf 75 % im Jahr 2024.
  • Für jeden Dollar, den ein Unternehmen in generative KI investiert, beträgt der ROI 3,70 Dollar.
  • Im Durchschnitt dauern KI-Implementierungen weniger als acht Monate, und Unternehmen erzielen innerhalb von 13 Monaten einen Mehrwert.
  • Die meisten Unternehmen planen, innerhalb von 24 Monaten über vorgefertigte KI-Lösungen hinaus auf fortschrittliche KI-Anwendungen zu wechseln, die individuell angepasst oder maßgeschneidert sind.
  • Der ROI generativer KI ist im Finanzdienstleistungssektor am höchsten, gefolgt von den Bereichen Medien und Telekommunikation, Mobilität, Einzelhandel und Konsumgüter, Energie, Fertigung, Gesundheitswesen und Bildung.
  • 43 % geben an, dass Anwendungsfälle im Bereich Produktivität den höchsten ROI erzielt haben.
  • Derzeit nutzen Unternehmen KI vor allem zur Steigerung der Produktivität. In den nächsten 24 Monaten wird der Schwerpunkt verstärkt auf funktionalen und branchenspezifischen Anwendungsfällen liegen.
  • Das größte Hindernis bei der Einführung von KI ist der Mangel an sowohl technischen als auch praktischen KI-Kenntnissen.

Weitere Ressourcen:

Eine Gruppe von Menschen arbeitet gemeinsam an einem Computer in einem Büro

3. Azure 3.1. KI

3.1.1. Azure AI Foundry unterstützt Unternehmen bei der Entwicklung, Anpassung und Verwaltung von KI-Anwendungen

Mit Azure AI Foundry können Unternehmen die nächste Generation von KI-Anwendungen und -Agenten in großem Maßstab entwerfen, anpassen und verwalten. Azure AI Foundry vereint bestehende Azure-KI-Modelle, Tools sowie Sicherheits- und Überwachungslösungen mit neuen Funktionen, um Unternehmen bei der Entwicklung, Anpassung und Verwaltung ihrer KI-Lösungen zu unterstützen. Die Plattform ist in gängige Entwicklertools wie GitHub, Visual Studio und Copilot Studio integriert. Foundry ist zudem über ein SDK und ein Portal zugänglich, um Unternehmen dabei zu helfen, ihre KI-Anwendungen effizient und kostengünstig zu entwickeln und zu skalieren, während IT-Experten die Möglichkeit erhalten, die Sicherheit, Zuverlässigkeit und Leistung der KI zu verwalten. Zu den neuen Funktionen gehören:

  • Das Azure AI Foundry SDK, das sich derzeit in der Vorschau befindet, bietet eine einheitliche Toolkette für die Anpassung, das Testen, die Bereitstellung und die Verwaltung von KI-Apps und -Agenten mit Kontroll- und Anpassungsmöglichkeiten auf Unternehmensniveau. Die integrierte Bibliothek mit Modellen und Tools sowie die vereinfachte Programmierumgebung werden die Produktivität bei der KI-Entwicklung steigern und es Unternehmen gleichzeitig ermöglichen, ihre Apps verantwortungsbewusst zu skalieren. Entwickler können aus 25 vorgefertigten App-Vorlagen wählen, Azure AI problemlos in ihre Apps integrieren und dank einer vereinfachten Programmierumgebung, auf die sie über vertraute Tools wie GitHub, Visual Studio und Copilot Studio zugreifen können, schneller entwickeln.
  • Das Azure AI Foundry-Portal (ehemals Azure AI Studio), das sich derzeit in der Vorschau befindet, ist eine umfassende visuelle Benutzeroberfläche, die Entwicklern dabei helfen wird, KI-Modelle, -Dienste und -Tools zu entdecken und zu bewerten. Mit einem neuen Verwaltungscenter, das wichtige Abonnementinformationen und -steuerungsfunktionen in einer zentralen Oberfläche zusammenführt, ermöglicht das Portal funktionsübergreifenden Teams zudem die Verwaltung und Optimierung von KI-Anwendungen in großem Maßstab, einschließlich der Ressourcenauslastung über mehrere Hubs und Abonnements hinweg, der Zugriffsrechte und der verbundenen Ressourcen.
  • Der Azure AI Agent Service, der nächsten Monat als Vorschauversion verfügbar sein wird, ermöglicht es professionellen Entwicklern, unternehmensgerechte Agenten zu orchestrieren, bereitzustellen und zu skalieren, um Geschäftsprozesse zu automatisieren. Mit Funktionen wie „Bring Your Own Storage“ (BYOS) und privaten Netzwerken gewährleistet er Datenschutz und Compliance, um Unternehmen beim Schutz ihrer sensiblen Daten zu unterstützen.

Weitere Ressourcen:

3.1.2. Neue Kooperationen zur Beschleunigung der durchgängigen Modellanpassung

Die Zusammenarbeit von Azure mit Weights & Biases (W&B), Gretel, Scale AI und Statsig wird Entwicklern dabei helfen, die durchgängige Anpassung von KI-Modellen in Azure AI zu beschleunigen – von der Datenaufbereitung und -generierung bis hin zum Training, zur Bewertung und zum Experimentieren mit feinabgestimmten Modellen.

Die Azure-Integration mit Weights & Biases bietet eine umfassende Palette an Tools zur Nachverfolgung, Bewertung und Optimierung einer Vielzahl von Modellen im Azure OpenAI Service – von GPT-4 über GPT-4o bis hin zu GPT-4o-mini – und ermöglicht es Unternehmen, KI-Anwendungen zu entwickeln, die nicht nur leistungsstark, sondern auch genau auf ihre geschäftlichen Anforderungen zugeschnitten sind. Die Integration von Azure OpenAI Service mit Weights & Biases ermöglicht es Entwicklern, verschiedene Aspekte von Feinabstimmungsaufträgen automatisch zu verfolgen sowie Modellversionen zu vergleichen und Anwendungen zu bewerten, die auf großen Sprachmodellen basieren.

Die Zusammenarbeit mit Gretel und Scale AI zielt darauf ab, Entwicklern dabei zu helfen, Datenengpässe zu beseitigen und Daten für das Training KI-fähig zu machen. Durch die Integration von Gretel in den Azure OpenAI Service können Kunden KI-Modelle auf einfache Weise feinabstimmen und in domänenspezifischen Anwendungsfällen eine bessere Leistung erzielen. Scale AI in Verbindung mit Azure AI unterstützt Entwickler mit Expertenfeedback, Datenaufbereitung sowie Unterstützung bei der Feinabstimmung und dem Training von Modellen. Die Zusammenarbeit mit Statsig ermöglicht es Kunden, KI-Anwendungen dynamisch zu konfigurieren und leistungsstarke Experimente durchzuführen, um ihre Azure-KI-Modelle und -Anwendungen in der Produktion zu optimieren.

Weitere Ressourcen:

3.1.3. Azure AI-Updates unterstützen Workflows in den Bereichen Governance, Risiko und Compliance

Die neuen Funktionen von Azure AI unterstützen Kunden bei Workflows in den Bereichen Governance, Risiko und Compliance. Dazu gehören:

  • KI-Berichte werden Unternehmen dabei helfen, die funktionsübergreifende Überwachbarkeit, Zusammenarbeit und Governance bei der Entwicklung und Bereitstellung von Anwendungen mit generativer KI (GenAI) sowie feinabgestimmten Modellen zu verbessern. Das Azure AI Foundry SDK und das Azure AI Foundry-Portal werden es Unternehmen erleichtern, Folgenabschätzungen für ihre KI-Anwendungen zu erstellen, indem sie Entwicklern dabei helfen, wichtige Projektdetails wie Modellkarten, Modellversionen, Konfigurationen von Inhaltssicherheitsfiltern und Bewertungskennzahlen in einem einheitlichen KI-Bericht zusammenzufassen. Diese Berichte können in die Formate PDF oder SPDX exportiert werden, wodurch Entwicklungsteams die Produktionsreife im Rahmen von Governance-, Risiko- und Compliance-Workflows (GRC) nachweisen können und die fortlaufende Prüfung von Anwendungen in der Produktion vereinfacht wird. Dieses Update wird nächsten Monat in der privaten Vorschau verfügbar sein.
  • Risiko- und Sicherheitsbewertungen für Bildinhalte helfen Benutzern dabei, die Häufigkeit und Schwere schädlicher Inhalte in den KI-generierten Ausgaben ihrer App einzuschätzen. Konkret werden diese Bewertungen die bestehenden textbasierten Bewertungsfunktionen in Azure AI erweitern, um ein breiteres Spektrum an Interaktionen mit GenAI zu bewerten, darunter Texteingaben, die zu Bildausgaben führen, Bild- und Texteingaben, die zu Textausgaben führen, sowie Bilder, die Text enthalten (z. B. Memes) und als Eingaben dienen, die zu Text- und/oder Bildausgaben führen. Diese Bewertungen helfen Unternehmen dabei, potenzielle Risiken besser zu verstehen und gezielte Maßnahmen zur Risikominderung zu ergreifen, wie z. B. die Anpassung multimodaler Inhaltsfilter mit Azure AI Content Safety, die Anpassung von Referenzdatenquellen oder die Aktualisierung ihrer Systemmeldungen, bevor eine App in der Produktion bereitgestellt wird. Dieses Update wird nächsten Monat im Azure Foundry-Portal und im Azure AI Foundry SDK als Vorschauversion verfügbar sein.

Weitere Ressourcen:

3.1.4. Ressourcen in Azure Essentials, die Kunden bei der groß angelegten Einführung von KI unterstützen

Im Juli hat Microsoft „Azure Essentials“ eingeführt, um Kunden dabei zu unterstützen, die Zuverlässigkeit, Sicherheit und langfristige Leistungsfähigkeit ihrer Cloud- und KI-Investitionen zu verbessern. Dazu bietet das Programm an einem zentralen Ort Zugriff auf ein umfassendes Angebot an Ressourcen, darunter Tools, Schulungen, Anleitungen, Referenzarchitekturen und Best Practices.

Zwei Ressourcen innerhalb von Azure Essentials, die Kunden bei der erfolgreichen Einführung von KI unterstützen, sind nun allgemein verfügbar:

  • Das KI-Szenario im Rahmen des Cloud Adoption Framework bietet technischen Entscheidungsträgern konkrete Anleitungen, um Unternehmen auf die Bereitstellung von KI-Workloads in der Produktion vorzubereiten. Die Methoden des Cloud Adoption Framework wurden an die Grundsätze für verantwortungsvolle KI angepasst, sodass Kunden eine KI-Grundlage schaffen können, die die Konzeption, Steuerung und das laufende Management von KI-Workloads unterstützt. Es unterstützt Anwender in allen Bereichen, von der Entwicklung einer Einführungsstrategie bis hin zur Verwaltung von KI-Workloads in der Produktion.
  • Der Bereich „KI-Workloads“ im Azure Well-Architected Framework unterstützt Architekten bei der Entscheidungsfindung beim Entwurf ihrer KI-Workloads. Diese neuen Leitlinien ermöglichen es KI-Architekten, die funktionalen und nicht-funktionalen Anforderungen hinsichtlich Zuverlässigkeit, Sicherheit, Leistungseffizienz, operativer Exzellenz und Kostenoptimierung zu erfüllen.

Azure Essentials ermöglicht die großflächige Einführung von KI unter Einhaltung der Grundsätze für vertrauenswürdige KI und bietet Unternehmen einen klaren Weg, um den Nutzen ihrer KI-Investitionen zu maximieren.

Weitere Ressourcen:

3.1.5. Der Azure AI-Modellkatalog wird um Partnermodelle erweitert

Der Azure-KI-Modellkatalog wird um die neuesten KI-Modelle führender Innovatoren erweitert, sodass Unternehmen das richtige Modell für den jeweiligen Anwendungsfall auswählen können. Modelle von NTT DATA (allgemein verfügbar) und Bria AI (in der Vorschau) helfen Unternehmen dabei, generative KI-Funktionen in ihre Apps zu integrieren, während branchenspezifische Modelle von Bayer, Sight Machine, Rockwell, Saifr, Cerence und Paige.ai (in der Vorschau) Entwicklern die Möglichkeit geben, spezifische Lösungen für die Bereiche Gesundheitswesen, Landwirtschaft, Fertigung und Finanzen zu entwickeln.

Weitere Ressourcen:

3.1.6. Azure AI Search bietet nun eine generative Suchmaschine und die Integration von GitHub-Modellen

Die Updates für Azure AI Search, die derzeit in der Vorschau verfügbar sind, helfen Entwicklern dabei, bessere KI-Anwendungen mit einer optimierten RAG-Leistung (Retrieval Augmented Generation) bereitzustellen. Die in der Vorschau verfügbare Abfrageumformulierung und der semantische Ranker basieren nun auf neuen, verbesserten Sprachmodellen, die bessere Antworten und ein optimiertes Anwendungserlebnis bieten. Darüber hinaus wird Azure AI Search in Kürze in GitHub Models integriert, sodass Entwickler eine RAG-Anwendung unter Verwendung eines kostenlosen AI Search-Indexes direkt über den GitHub Marketplace erkunden und erstellen können.

Weitere Ressourcen:

3.1.7. Azure AI Content Understanding unterstützt Entwickler bei der Erstellung multimodaler KI-Anwendungen

Azure AI Content Understanding, ein neuer KI-Dienst, der sich derzeit in der Vorschau befindet, wird Entwicklern dabei helfen, multimodale KI-Anwendungen einfacher, schneller und kostengünstiger zu erstellen und bereitzustellen. Content Understanding nutzt generative KI, um Informationen aus unstrukturierten Daten wie Dokumenten, Bildern, Videos und Audiodateien zu extrahieren und in anpassbare strukturierte Ausgaben umzuwandeln.

Azure AI Content Understanding bietet vorgefertigte Vorlagen, einen optimierten Workflow und Möglichkeiten zur Anpassung der Ergebnisse an Anwendungsfälle wie Callcenter-Analysen, Marketingautomatisierung und Inhaltssuche. Durch die gleichzeitige Verarbeitung von Daten aus verschiedenen Quellen hilft Content Understanding Unternehmen dabei, die Kosten für die Entwicklung von KI-Lösungen zu senken, ohne dass spezielle KI-Kenntnisse erforderlich sind – und das bei gleichbleibend hoher Sicherheit und Genauigkeit.

Weitere Ressourcen:

3.1.8. Die Feinabstimmung im Azure OpenAI Service wird Entwicklern dabei helfen, Modelle für KI-Innovationen einfacher anzupassen

Neue Feinabstimmungsoptionen im Azure OpenAI Service ermöglichen es Entwicklern und Datenwissenschaftlern, Modelle an ihre geschäftlichen Anforderungen anzupassen. Dazu gehört die Unterstützung für die Feinabstimmung von GPT-4o und GPT-4o mini in Provisioned- und Global Standard-Bereitstellungen, die nächsten Monat in der Vorschau verfügbar sein wird. Darüber hinaus können Entwickler einen durchgängigen Distillations-Workflow nutzen, der „Evaluation“(in der Vorschau) und „Stored Completions“(ab nächsten Monat in der Vorschau) einsetzt, um kosteneffiziente Modelle wie GPT-4o mini mit den Ausgaben aus fortgeschrittenen Modellen zu optimieren. Die multimodale Feinabstimmung für GPT-4o mit Bildverarbeitung ist nun allgemein verfügbar.

Weitere Ressourcen:

3.2. Entwicklertools

3.2.1. Azure Container Apps bietet nun serverlose GPUs und dynamische Sitzungen

Mit der Einführung von serverlosen GPUs ( derzeit in der Vorschau ) und der allgemeinen Verfügbarkeit dynamischer Sitzungen in Azure Container Apps steht Entwicklern von KI-Anwendungen nun eine optimierte Möglichkeit zur Verfügung, KI-generierten Code sofort und sicher auszuführen und die Leistungsfähigkeit von GPUs dank serverloser Skalierbarkeit sofort zu nutzen, um modernste KI- und Machine-Learning-Workloads zu entwickeln, ohne eine KI-Infrastruktur konfigurieren zu müssen.

  • Serverlose GPUs: Serverlose GPUs in Azure Container Apps, die sich derzeit in der Vorschau befinden, ermöglichen es Entwicklern von KI-Anwendungen, ihre KI-Workloads nahtlos auf GPUs auszuführen. Durch serverlose Skalierung mit optimiertem Kaltstart, sekundengenauer Abrechnung und reduziertem Betriebsaufwand unterstützen die serverlosen GPUs in Azure Container Apps eine einfache Echtzeit-Inferenz für benutzerdefinierte KI-Modelle. Dies beschleunigt die Arbeit von KI-Entwicklungsteams, da sie sich bei der Nutzung von GPUs stärker auf ihren KI-Kerncode und weniger auf die Verwaltung der Infrastruktur konzentrieren können.
  • Dynamische Sitzungen: Dynamische Sitzungen in Azure Container Apps sind nun allgemein verfügbar und bieten schnellen Zugriff auf sichere Sandbox-Umgebungen – ideal für die Ausführung von Code, der eine starke Isolierung erfordert. Mit dynamischen Sitzungen lässt sich von großen Sprachmodellen (LLM) generierter Code sicher und in großem Maßstab ausführen oder Software-as-a-Service-Anwendungen (SaaS) erweitern und anpassen. Kunden können Risiken mindern, die Vorteile der serverlosen Skalierung nutzen und den Betriebsaufwand auf äußerst kosteneffiziente Weise reduzieren. Dynamische Sitzungen bieten einen Python-Code-Interpreter, der mit gängigen Bibliotheken vorinstalliert ist, für die gängigsten Codeausführungsszenarien, ohne dass Infrastruktur oder Container verwaltet werden müssen.

Weitere Ressourcen:

3.3. Infrastruktur

3.3.1. Azure baut sein Angebot für adaptive Cloud-Lösungen aus und führt die Infrastrukturlösung „Azure Local“ ein

Microsoft Azure baut seinen adaptiven Cloud-Ansatz aus und weiterentwickelt ihn, um eine globale Infrastruktur zu unterstützen, die Cloud und Edge umfasst. Diese Erweiterung ermöglicht ein einheitliches Management und einheitliche Sicherheit, eine einfache Anwendungsbereitstellung sowie eine gemeinsame Datenbasis über Hybrid-, Multi-Cloud- und Edge-Umgebungen hinweg. Im Rahmen dieser Erweiterung ist Azure Local, eine neue, cloudgesteuerte Hybrid-Infrastrukturplattform, die auf Azure Arc basiert, nun allgemein verfügbar. Azure Arc ist eine Brücke, die die Dienste der Azure-Plattform wie Azure Local auf Hybrid-, Multi-Cloud- und Edge-Standorte ausweitet.

Azure Local erweitert Azure-Dienste auf die verteilten Standorte der Kunden, sodass diese geschäftskritische Workloads, Cloud-native Anwendungen und KI flexibel und skalierbar ausführen können. Partnerschaften mit Originalgeräteherstellern (OEMs) wie Dell, HP und Lenovo bieten sichere und vorab validierte Hardware, die in cloudbasierte Dienste integriert ist. Azure Local unterstützt verschiedene Infrastrukturformate, von kleinen Industrie-PCs bis hin zu Serverbereitstellungen der Enterprise-Klasse, einschließlich offliner Szenarien für erhöhte regulatorische und Compliance-Anforderungen.

Durch die verstärkte Fokussierung auf die Breite der globalen Azure-Infrastruktur wird sichergestellt, dass Kunden eine große Auswahl an Optionen haben, die ihren individuellen Geschäftsanforderungen entsprechen, darunter Azure-Public-Cloud-Angebote in über 60 Regionen weltweit sowie Infrastruktur von Drittanbietern, die durch Azure Arc unterstützt wird. Azure Arc verbessert die zentrale Verwaltung und Sicherheit mithilfe von KI und ermöglicht es Unternehmen, Anwendungen schnell zu entwickeln und zu skalieren sowie Datenerkenntnisse über zentralisierte und verteilte Umgebungen hinweg zu gewinnen.

Azure Local vereint die verteilten Infrastrukturlösungen von Microsoft Azure und löst damit die Azure Stack-Produktfamilie ab. Zum Start werden bestehende Azure Stack HCI-Kunden automatisch auf Azure Local umgestellt, das weitaus umfangreichere Funktionen bietet als die derzeit genutzten. Zu den wichtigsten Funktionen zählen anpassbare cloudbasierte Betriebsabläufe und Sicherheitsmaßnahmen sowie die Unterstützung sowohl von cloudnativen als auch von herkömmlichen Anwendungen durch die Integration von Azure Virtual Desktop. Neukunden finden auf der Azure Local-Webseite validierte Partnerlösungen.

Von lokalen Umgebungen über Edge- bis hin zu Multi-Cloud-Umgebungen bietet Azure Unterstützung für die Ausführung von Ressourcen und Workloads, wo immer dies erforderlich ist. Zusätzlich zu Azure Local stehen Kunden mit den Windows Server-Versionen 2016, 2019, 2022 und 2025 neue Funktionen zur Verfügung. Ohne zusätzliche Kosten können Kunden mit Windows Server Software Assurance oder einem aktiven Abonnement auf Azure-Verwaltungstools wie Azure Update Manager, Azure Policy Guest Configuration, Disaster Recovery, Change Tracking und Inventory sowie weitere Funktionen zugreifen.

Weitere Ressourcen:

3.3.2. Integration von Microsoft Purview, neue Regionen für Oracle Database@Azure verfügbar

Kunden können in Oracle Database@Azure erweiterte Sicherheits-, Daten- und KI-Funktionen für ihre geschäftskritischen Oracle-Workloads nutzen. Zu den neuen Updates gehören Integrationen mit Microsoft Purview und Microsoft Fabric. Darüber hinaus sorgen neue verfügbare Regionen und Verbesserungen im Netzwerkbereich für erweiterte Funktionen und eine höhere Verfügbarkeit für Unternehmens-Workloads.

Microsoft Purviewunterstützt nun Oracle Database@Azure und bietet damit Funktionen für föderierte Datenverwaltung und Compliance, sodass Unternehmen ihre Daten über ihre gesamten Oracle-Workloads hinweg verwalten, sichern und nachverfolgen können.

Weitere Ressourcen:

 

3.3.3. Azure ND GB200 V6-VMs, die auf der NVIDIA Blackwell-Plattform basieren, bieten führende KI-Leistung

Microsoft Azure kündigt die Vorschau auf KI-Systeme an, die auf NVIDIA Blackwell GB200 basieren. Dies ist der Beginn der Inbetriebnahme dieser Systeme sowie der gemeinsamen Validierung und Optimierung mit NVIDIA und anderen KI-Innovatoren. Azure ND GB200 V6 wird eine neue Serie von für KI optimierten virtuellen Maschinen (VMs) sein. Die neuen VMs werden mit NVIDIA GB200-Superchips betrieben und setzen einen neuen Standard für die Leistung und Skalierbarkeit von KI-Supercomputing in der Cloud. Dadurch werden das Training und die Inferenz der fortschrittlichsten KI-Modelle erheblich beschleunigt.

Weitere Ressourcen:

3.3.4. Virtuelle Azure-HBv5-Maschinen, die auf hohe Leistung und Kosteneffizienz ausgelegt sind

Virtuelle Azure HBv5-Maschinen (HBv5-VMs) wurden entwickelt, um hohe Leistung und Kosteneffizienz für High-Performance-Computing-Workloads (HPC) zu bieten. Angetrieben von maßgeschneiderten AdvancedMicro Devices (AMD) EPYC™ 9V64H-Prozessoren, die ausschließlich auf Azure verfügbar sind. HBv5-VMs bieten eine bis zu 8-mal höhere Leistung im Vergleich zu führenden Bare-Metal- und Cloud-Alternativen und sind bis zu 35-mal schneller als ältere lokale Systeme.

Diese Leistungssteigerungen werden durch den Einsatz von High-Bandwidth-Memory (HBM) und leistungsstarken Zen4-Kernen erzielt, wodurch die bislang skalierbarste AMD EPYC-Prozessorplattform sowie die neuesten NVIDIA InfiniBand-Netzwerktechnologien entstehen.

HBv5-VMs wurden für die anspruchsvollsten HPC-Workloads entwickelt, von denen viele durch die Fähigkeit der zugrunde liegenden Infrastruktur eingeschränkt sind, Daten schnell genug zu übertragen, um mit den Verarbeitungsanforderungen Schritt zu halten. Um dieser Herausforderung zu begegnen, haben Microsoft und AMD gemeinsam eine Plattform von Grund auf neu entwickelt, um Engpässe bei der Datenübertragung zu überwinden, darunter:

  • Eine CPU mit HBM, die es den Instanzen ermöglicht, die fünffache Leistung der gängigsten Marktalternativen zu erbringen, die mit Standard-Speicher arbeiten.
  • Eine Serverplattform mit doppelt so vielen eng miteinander vernetzten CPUs wie bei jedem bisherigen AMD EPYC-Prozessor.
  • NVIDIA InfiniBand-Netzwerktechnologie für jede CPU, damit Kunden ihre Workloads effizient auf Hunderttausende von Kernen skalieren können, um den anspruchsvollsten Anforderungen an Modellierung und Simulation in der Praxis von Unternehmen und Forschungseinrichtungen gerecht zu werden.

Diese Neuerungen, die 2025 in der Vorschauversion verfügbar sein werden, führen dazu, dass HBv5-VMs die HPC-Leistung bei vielen weit verbreiteten Anwendungen verbessern, darunter numerische Strömungssimulation (CFD), Wettermodellierung, Simulationen in der Automobil- und Luftfahrtindustrie sowie Energieforschung. Kunden können diese Leistungssteigerung nutzen, um schneller Erkenntnisse in Forschung und Entwicklung zu gewinnen, Kosten zu senken und die Markteinführungszeit zu verkürzen.

Weitere Ressourcen:

3.3.5. Silicon-Updates für die Azure-Infrastruktur

Von der Halbleitertechnik bis hin zum Gesamtsystem verfolgt Microsoft einen ganzheitlichen Ansatz bei der Optimierung seiner Infrastruktur, um den Anforderungen von Cloud und KI gerecht zu werden und seinen Kunden zuverlässig und sicher die richtige Mischung aus Leistung und Effizienz zu bieten.

Grundlage der Sicherheitsinitiativen von Microsoft ist der mehrschichtige Sicherheitsansatz von Azure für die Hardware-Infrastruktur. Das Azure Integrated Hardware Security Module (HSM) ist der neueste hauseigene Cloud-Sicherheitschip und bietet robusten Schutz für die gesamte Hardware-Flotte der Azure-Rechenzentren weltweit.

Darüber hinaus wird Azure Boost DPU als erster hauseigener DPU-Chip (Data Processing Unit) eingeführt. Er wurde für skalierbare, komponierbare Workloads auf Azure entwickelt und sorgt für Effizienz in den Bereichen Speicher, Netzwerk, Beschleunigung und mehr für die Cloud-Infrastruktur.

Microsoft entwickelt seine Kühltechnologie kontinuierlich weiter, um den Anforderungen der KI gerecht zu werden. Dazu dient die Flüssigkeitskühlungs-Wärmetauschereinheit, die darauf ausgelegt ist, groß angelegte KI-Systeme auf Azure – darunter Maia und die neuesten GPUs – effizient zu kühlen. Microsoft strebt danach, die Kühleffizienz zu steigern und diese Innovation gleichzeitig in seine bestehenden Rechenzentren zu integrieren.

Mit der Einführung der Azure Boost DPUs, die das Prozessor-Trio in Azure (CPU – KI-Beschleuniger – DPU) vervollständigen, ergänzt durch die Hardware-Sicherheitsfunktionen von Azure Integrated HSM sowie fortlaufende Innovationen bei Cobalt und Maia, gepaart mit modernsten Netzwerk-, Energieverwaltungs- und Hardware-Software-Co-Design-Fähigkeiten, optimiert Microsoft weiterhin jede Ebene seiner Infrastruktur im Zeitalter der KI.

Weitere Ressourcen:

3.4. Daten und Analysen

3.4.1. Entwicklung intelligenter Apps mit autonomen Fabric-Datenbanken

Die neueste Microsoft Fabric-Workload, „Fabric Databases“, die sich derzeit in der Preview-Phase befindet, wird die Entwicklung von KI-Anwendungen durch einfache, intuitive und autonome Datenbanken optimieren, die sich in Sekundenschnelle bereitstellen lassen und standardmäßig gesichert sind. Die SQL-Datenbank in Microsoft Fabric ist die erste Datenbank-Engine, die in Fabric integriert wird und eine einheitliche Datenplattform schafft, mit der KI auf Betriebs- und Analysedaten angewendet werden kann. Die SQL-Datenbank in Fabric, die sich derzeit in der Preview-Phase befindet, bietet Kunden folgende Möglichkeiten:

  • Entwickeln Sie intelligente Apps schneller mit Daten, die automatisch in OneLake repliziert werden und so den Analyse-Engines von Fabric sofort zur Verfügung stehen. Native Vektorsuchfunktionen werden mit Einbettungsmodellen in Azure AI kombiniert, um neue Muster wie die „Retrieval Augmented Generation“ zu ermöglichen.
  • Steigern Sie die Produktivität mit sich automatisch optimierenden und skalierenden Datenbanken, die sich in Sekundenschnelle bereitstellen lassen. Dank Ressourcenoptimierung und intelligenter automatischer Indizierung profitieren Nutzer von einer schnellen und konsistenten Anwendungsleistung.
  • Beschleunigen Sie Innovationen mit der Copilot-Unterstützung in Fabric, die Anfragen in natürlicher Sprache in SQL übersetzt und neben Code-Korrekturen und Erläuterungen auch eine Inline-Code-Vervollständigung bietet.
  • Unterstützen Sie Continuous Integration und Continuous Delivery (CI/CD) mithilfe der GitHub-Integration für die Quellcodeverwaltung oder nutzen Sie SQL-Projekte in Visual Studio Code und stellen Sie diese über die mssql-Erweiterung auf Fabric bereit.
  • Verbessern Sie Ihre Sicherheitslage durch eine einheitliche Datenlandschaft, die einheitliche Sicherheits- und Governance-Richtlinien für Betriebs- und Analysedaten ermöglicht.

Weitere Ressourcen:

3.4.2. Microsoft Fabric bietet neue KI-Funktionen

Um Kunden dabei zu unterstützen, das Potenzial generativer KI besser auszuschöpfen, wird Microsoft Fabric um neue Funktionen erweitert. Diese Updates, die sich derzeit in der Vorschau befinden, umfassen:

  • KI-Funktionen in Fabric: Mit dieser Funktion können Nutzer textbezogene Aufgaben in Fabric mit minimalem Programmieraufwand mühelos ausführen. Nutzer von Notebooks können Aufgaben wie Textzusammenfassung, Übersetzung, Klassifizierung, Stimmungsanalyse, Grammatikkorrektur und vieles mehr effizient bewältigen. Diese Funktionen bieten eine vereinfachte API für die am häufigsten verwendeten KI-Erweiterungen, sodass diese mit weniger Codezeilen einfacher und schneller angewendet werden können.
  • KI-Funktionen bei der Integration des Azure AI Agent Service: Ein herausragendes Merkmal des Agent Service ist die Möglichkeit, Unternehmensdaten – darunter Microsoft SharePoint und die KI-Funktionen von Microsoft Fabric – nahtlos zu verknüpfen und Tools zu integrieren, um Aktionen zu automatisieren.

Weitere Ressourcen:

3.4.3. Open Mirroring in Microsoft Fabric, um mehr Datenbestände in Fabric einzubinden

Nutzer von Microsoft Fabric können tiefere Einblicke gewinnen, indem sie mithilfe von „Open Mirroring“, einer neuen Funktion, die derzeit in der Vorschau verfügbar ist, mehr Daten in OneLake einspeisen.

Open Mirroring wurde entwickelt, um das Datenökosystem zu beschleunigen, sodass jeder App- oder Datenanbieter seine Datenbestände nahtlos in OneLake innerhalb von Fabric einbinden kann. Diese Funktion ermöglicht es App- oder Datenanbietern, Änderungsdaten direkt in eine gespiegelte Datenbank in Fabric zu schreiben. Dadurch erhalten Kunden die Flexibilität, Daten nach ihren eigenen Vorstellungen aufzubereiten, während Open Mirroring die Komplexität der Änderungsdaten übernimmt.

Open Mirroring wird den Replikationsprozess optimieren, wodurch sichergestellt wird, dass die gespiegelten Daten vollständig für Analysen innerhalb von Fabric vorbereitet sind, und es Unternehmen ermöglicht, ein breiteres Ökosystem an Tools zu nutzen und die Datenverarbeitung sowie die Analysen innerhalb der Fabric-Umgebung weiter zu verbessern.

Weitere Ressourcen:

3.4.4. Der neue OneLake-Katalog bietet eine einheitliche Lösung für Microsoft Fabric-Daten

Der neue OneLake-Katalog, der nun allgemein verfügbar ist, dient als einheitliche Lösung zur Erkundung, Verwaltung und Steuerung der gesamten Microsoft Fabric-Datenlandschaft, einschließlich strukturierter und unstrukturierter Daten, Lakehouses, Data Warehouses, Machine-Learning-Modellen, Notebooks, Berichten und mehr. Mit dem OneLake-Katalog können Datenwissenschaftler, Ingenieure, Analysten und andere Nutzer vertrauenswürdige Daten, Prozesse und Erkenntnisse sicher ermitteln, darauf zugreifen, verwalten und gemeinsam bearbeiten. Dabei nutzen sie die Leistungsfähigkeit von KI, um die Produktivität zu steigern und das volle Potenzial von Fabric auszuschöpfen.

Der OneLake-Katalog ist die Weiterentwicklung der aktuellen OneLake-Datenhub-Umgebung und bietet zusätzliche Funktionen, die es den Benutzern erleichtern, vertrauenswürdige Daten zu finden und zu verwalten. Zudem unterstützt er Datenverantwortliche bei der Datenverwaltung durch wertvolle Einblicke, Handlungsempfehlungen und Tools zur Steuerung ihrer Datenbestände.

Die OneLake-Katalog-Benutzeroberfläche verfügt über zwei übersichtliche Registerkarten:

  • Durchsuchen: Benutzer können alle Daten, auf die sie Zugriff haben, an einem zentralen Ort durchsuchen und verwalten – mit Filtern für Domänen, Datentyp, Eigentümer, Verweise, Tags und mehr. Durch Doppelklicken auf ein Datenelement können Benutzer Aktionen ausführen oder die Beschreibung, die Datenherkunft, die Berechtigungen und die Aktivitäten einsehen. Die Registerkarte „Durchsuchen“ ist allgemein verfügbar.
  • Govern: Nutzer erhalten auf einfache Weise einen Überblick über den Status ihrer Daten. So können sie sich schnell über Validierungen, Datenkennzeichnungen und Datentypen informieren und erhalten Empfehlungen zur Verbesserung ihrer Daten, um eine höhere Qualität und bessere Compliance zu erreichen. Die Registerkarte „Govern“ wird Anfang 2025 als Vorschauversion verfügbar sein.

Weitere Ressourcen:

3.4.5. SQL Server 2025 nutzt die Leistungsfähigkeit generativer KI – von der lokalen Umgebung bis zur Cloud

SQL Server 2025, der derzeit in der privaten Vorschau verfügbar ist, wird KI-Anwendungen sowohl vor Ort als auch in der Cloud unterstützen. Zu den Neuerungen in dieser neuen Version von SQL Server gehören:

KI für SQL Server Daten in lokalen Umgebungen und in der Cloud

  • SQL Server 2025 ist eine unternehmensgerechte Vektordatenbank, die Vektor-Einbettungen generiert und nativ speichert, sodass Kunden generative KI-Modelle mit ihren eigenen Daten ausführen können. Die durch Azure Arc ermöglichte erweiterbare Modellverwaltung bietet Entwicklern die Flexibilität, das richtige KI-Modell auszuwählen und sicher einzusetzen.
  • Copilot im SQL Server Management Studio (SSMS) optimiert die SQL-Entwicklung durch Vorschläge in Echtzeit, Code-Vervollständigungen und Empfehlungen zu bewährten Verfahren.

Aufbauend auf branchenführender Sicherheit und Leistung

  • Die Unterstützung für verwaltete Identitäten von Microsoft Entra wird die Verwaltung von Anmeldedaten verbessern, potenzielle Sicherheitslücken verringern und Funktionen für Compliance und Audits bereitstellen.
  • Verbesserungen bei der intelligenten Abfrageoptimierung und der Abführungsleistung werden die Leistung der Workloads steigern und den Aufwand für die Fehlerbehebung verringern.
  • Eine verbesserte Ausfallsicherheit und eine optimierte Sperrmechanik erhöhen die Betriebszeit und verbessern die Parallelität sowie die Skalierbarkeit von SQL Server-Anwendungen.

Optimierung von SQL Server-Workloads durch Azure-Innovationen

  • Die Microsoft Fabric-Datenbankspiegelung ermöglicht reibungslose Echtzeitanalysen, indem SQL Server-Daten in Microsoft OneLake repliziert werden.
  • Durch die Anbindung an Azure Arc können Kunden eine hybride SQL Server-Datenlandschaft in großem Maßstab zentral sichern und verwalten, einschließlich einer nutzungsabhängigen Lizenzierung für Kunden mit lokalen Installationen.

Weitere Ressourcen:

3.4.6. Azure Managed Redis für kostengünstiges Caching bei KI-Anwendungen

Da intelligente Apps immer größere Datenmengen verarbeiten müssen, ist ein schneller und zuverlässiger Zugriff auf Daten von entscheidender Bedeutung. In-Memory-Caching spielt im Zeitalter der KI eine entscheidende Rolle, da es die Leistung steigert, indem es die Latenzzeit verringert und Datenbanken entlastet.

Um unsere Kunden auf ihrem Weg zur KI bestmöglich zu unterstützen, bietet Azure Managed Redis, das sich derzeit in der Vorschau befindet, den Kunden die neuesten Redis-Innovationen und einen zuverlässigen Support und ist dabei kostengünstiger als das aktuelle Angebot „Azure Cache for Redis“. Darüber hinaus geht Azure Managed Redis über das Standard-Caching hinaus, um wichtige Anwendungsfälle wie die Leistungsoptimierung von KI-Anwendungen und das Sitzungsmanagement zu ermöglichen, und ist mit den beliebten Diensten von Azure kompatibel. Es wird die neuesten Redis-Innovationen in allen Service-Stufen bieten, darunter erweiterte Suchfunktionen, Active-Active-Georeplikation und Unterstützung für verschiedene Datentypen.

Azure Managed Redis wurde zudem entwickelt, um Kundendaten durch Sicherheit auf Unternehmensniveau, Compliance-Lösungen und passwortlose Authentifizierung über Microsoft Entra ID mühelos zu schützen.

Weitere Ressourcen:

 

3.5. Quantum

3.5.1. Microsoft setzt den Übergang zu zuverlässigen logischen Qubits fort

Die Verschmelzung von KI und Quantencomputern wird es ermöglichen, die Wechselwirkungen komplexer Moleküle und Atome zu simulieren, was mit klassischen Computern nicht möglich ist. Dadurch entstehen zudem bessere Trainingsdaten für KI, die zu schnelleren und genaueren Modellen führen und so wissenschaftliche Entdeckungen vorantreiben und beschleunigen. Um dieses Ziel zu erreichen, ist jedoch ein Übergang zu zuverlässigen logischen Qubits erforderlich, damit tiefgreifendere und komplexere Quantenberechnungen möglich werden.

Microsoft gibt in Zusammenarbeit mit Atom Computing Folgendes bekannt:

  • Das größte kommerzielle System mit neutralen Atomen und verschränkten logischen Qubits, das in der Lage sein wird, Fehler zu erkennen und zu korrigieren, um künftig zuverlässige Berechnungen zu ermöglichen.
  • Demonstration der branchenweit besten Gatte-Fidelity für 2-Qubit-Gatter mit neutralen Atomen in einem kommerziellen System.
  • Eine kommerzielle Quantenmaschine, die mit Atom Computing klassische Rechnerleistung übertreffen wird. Diese neue Maschine, die gemeinsam mit Atom entwickelt wurde, wird das weltweit größte kommerzielle Angebot sein und soll bis Ende 2025 ausgeliefert werden.

Weitere Ressourcen:

Ein Mann sitzt auf einem Sofa und hält einen Laptop in der Hand, im Hintergrund sind Pflanzen zu sehen

4. Kante 4.1. Kante

4.1.1. Der Edge-Management-Dienst verringert das Risiko durch gemeinsam genutzte Passwörter und wird über Intune bereitgestellt

Der Microsoft Edge-Verwaltungsdienst im Microsoft 365-Admincenter macht die Browserverwaltung dank einer vereinfachten, benutzerfreundlichen Oberfläche einfacher denn je. Es werden neue Sicherheits- und Verwaltungsfunktionen hinzugefügt, um Edge als sicheren Unternehmensbrowser weiter zu verbessern. Zu diesen Funktionen gehören:

  • Sichere Passwortbereitstellung: Damit können IT-Administratoren ein verschlüsseltes gemeinsames Passwort für eine bestimmte Benutzergruppe bereitstellen, sodass sich diese nahtlos auf Websites anmelden können, ohne die tatsächlichen Passwörter jemals zu sehen oder Zugriff darauf zu haben.Dadurch wird das erhebliche Risiko beseitigt, das damit verbunden ist, dass Passwörter für gemeinsam genutzte Konten per E-Mail, Chat oder auf Papier an mehrere Personen weitergegeben werden. So wird sichergestellt, dass nur die von IT-Administratoren festgelegten Benutzer Zugriff auf die gemeinsame Website oder Ressource haben. Die sichere Passwortbereitstellung wird in den kommenden Monaten für Kunden mit Microsoft 365 Business Premium-, E3- und E5-Lizenzen als Vorschauversion verfügbar sein.
  • Intune-Bereitstellung: Auf Grundlage von Kundenfeedback wird der Edge-Verwaltungsdienst künftig in der Lage sein, sowohl Browserrichtlinien in der Cloud als auch in Intune bereitzustellen, wodurch die Sicherheit der Benutzer vereinfacht und Arbeitsabläufe optimiert werden können. Der Edge-Verwaltungsdienst wird als erste Anlaufstelle für „Browser-First“-Anforderungen empfohlen, während Intune weiterhin eine wichtige Ressource bleibt, die den Edge-Verwaltungsdienst ergänzt. Diese verbesserte Edge-Verwaltungsfunktion befindet sich derzeit in der Vorschau.

Weitere Ressourcen:

4.1.2. Der Scareware-Blocker schützt Nutzer vor Cyberbetrug

Der Scareware-Blocker in Microsoft Edge schützt Nutzer vor Online-Betrügern, die mit aggressiven Einschüchterungstaktiken versuchen, sensible Daten zu stehlen. Durch raffinierte Online-Betrugsmaschen ist es für Nutzer oft schwer zu erkennen, was seriös ist. Wenn ein Nutzer auf eine Warnung wie „Ihr Computer ist infiziert, klicken Sie hier“ stößt, bietet der Scareware-Blocker Schutz, indem er den Betrugsversuch abfängt und den Nutzer darauf hinweist.

Dieser KI-gestützte Schutz erkennt nicht nur Betrugsversuche, sondern verbessert auch kontinuierlich seine Erkennungsfähigkeiten, sobald Nutzer Feedback geben. Angesichts der zunehmenden Raffinesse, Geschwindigkeit und Häufigkeit von Cyberangriffen bietet der Scareware-Blocker eine entscheidende Verteidigungsstufe und sorgt dafür, dass Nutzer Online-Bedrohungen immer einen Schritt voraus sind. Diese Funktion wird voraussichtlich in den kommenden Monaten für Privat- und Geschäftskunden in der Vorschauphase verfügbar sein.

Weitere Ressourcen:

Eine Frau und ein Mann arbeiten gemeinsam mit technischen Geräten und einem Surface-Tablet

5. Industrie 5.1. Industrie

5.1.1. Von Partnern bereitgestellte, angepasste KI-Modelle werden die Erzielung von Geschäftsergebnissen beschleunigen

Neue, von Partnern optimierte KI-Modelle sind auf branchenspezifische Anwendungsfälle zugeschnitten und unterstützen Unternehmen aller Branchen dabei, sich zu wandeln und ihre Geschäftsergebnisse zu beschleunigen. Mithilfe der Microsoft Cloud, der branchenspezifischen KI-Fähigkeiten von Microsoft und eines bewährten Ökosystems aus erfahrenen Partnern ermöglichen diese neuen, optimierten KI-Modelle es Kunden, KI-Technologie zur Lösung ihrer dringendsten Probleme einzusetzen. Zu den Partnern, die die Leistungsfähigkeit der „Phi“-Familie kleiner Sprachmodelle von Microsoft nutzen, gehören:

  • Bayer, ein weltweit tätiges Unternehmen mit Kernkompetenzen in den Life-Science-Bereichen Gesundheitswesen und Landwirtschaft, stellt „L.Y. Crop Protection“ im Azure-KI-Modellkatalog zur Verfügung, damit landwirtschaftliche Betriebe und ihre Partner damit ihr agronomisches Wissen erweitern und die Einhaltung der Vorschriften für Pflanzenschutzmittel verbessern können. Agrarwissenschaftler können das Modell nutzen, um die Entscheidungsprozesse der Landwirte zu optimieren und so zu nachhaltigeren Ergebnissen beizutragen.
  • Cerence, ein weltweit führender Anbieter von einzigartigen, bewegenden Erlebnissen für die Mobilitätsbranche, erweitert seine Technologie für digitale Assistenten im Fahrzeug durch fein abgestimmte kleine Sprachmodelle (SLMs), die direkt in der Fahrzeug-Hardware integriert sind. Das Cerence CaLLM Edge-Modell, das im Azure AI-Modellkatalog verfügbar ist, kann für die Steuerung von Fahrzeugfunktionen wie der Klimaanlage sowie für Szenarien mit eingeschränkter oder gar keiner Cloud-Konnektivität eingesetzt werden.
  • Rockwell Automation, ein weltweit führendes Unternehmen im Bereich der industriellen Automatisierung und digitalen Transformation, wird über den Azure AI-Modellkatalog Fachwissen im Bereich der industriellen KI bereitstellen. Das Modell „FT Optix Food & Beverage“ bietet Mitarbeitern an der Produktionsfront die Vorteile branchenspezifischer Funktionen und unterstützt die Fehlerbehebung bei Anlagen im Lebensmittel- und Getränkebereich.
  • Saifr, ein RegTech-Unternehmen im Innovationsinkubator „Fidelity Labs“ von Fidelity Investments, stellt vier neue Modelle im Azure AI-Modellkatalog vor, die Finanzinstituten helfen, die Einhaltung gesetzlicher Vorschriften bei der Kommunikation von Broker-Dealern und der Werbung von Anlageberatern besser zu verwalten. Das Modell „Retail Marketing Compliance“ kann dazu beitragen, sicherzustellen, dass Marketingmaterialien den Branchenvorschriften und -standards entsprechen, während das Modell „Risk Interpretation“ potenzielle Risiken in Marketinginhalten identifiziert und den Nutzern hilft, diese zu verstehen. Das „Language Suggestion“-Modell liefert Sprachvorschläge zur Verbesserung der Compliance von Marketingbotschaften, und das „Image Detection“-Modell unterstützt Nutzer bei der Analyse und Überprüfung der Angemessenheit von Bildern, die in Marketingkampagnen verwendet werden.
  • Siemens Digital Industries Software, das Unternehmen jeder Größe bei der digitalen Transformation mithilfe von Software, Hardware und Dienstleistungen der Siemens Xcelerator-Geschäftsplattform unterstützt, stellt einen neuen Copiloten für die NX X-Software vor. Dieser nutzt ein angepasstes KI-Modell, das es Anwendern ermöglicht, Fragen in natürlicher Sprache zu stellen, auf detaillierte technische Einblicke zuzugreifen und komplexe Konstruktionsaufgaben zu optimieren – für eine schnellere und intelligentere Produktentwicklung.
  • Sight Machine, ein führender Anbieter im Bereich datengesteuerte Fertigung und industrielle KI, wird den „Factory Namespace Manager“ im Azure AI-Modellkatalog veröffentlichen. Das Modell unterstützt Hersteller dabei, Fabrikdaten umzubenennen und in ihre Unternehmensdatensysteme zu integrieren, sodass sie die Produktion gemeinsam mit den Bereichen Lieferkette, Vertrieb, Finanzen und anderen Unternehmensfunktionen analysieren und optimieren können.

Weitere Ressourcen:

5.1.2. Azure IoT Operations unterstützt Kunden bei der Beschleunigung der industriellen Transformation

Azure IoT Operations ist nun allgemein verfügbar und erweitert das Azure IoT-Portfolio um eine Reihe modularer, Arc-basierter Dienste, die Unternehmen dabei unterstützen, Anlagen zu integrieren, Erkenntnisse zu gewinnen und Maßnahmen zu ergreifen, um die digitale Transformation ihrer physischen Betriebsabläufe voranzutreiben.

Für Kunden in vielen Branchen ist diese Fähigkeit, die physische Welt mit der digitalen Welt zu verbinden, ein grundlegender Schritt auf dem Weg zur digitalen Transformation, da sie Zugang zu neuen, umfangreichen Datenquellen eröffnet, die zur Optimierung von Geschäftsprozessen beitragen können.

Azure IoT Operations bietet Kunden eine einheitliche, unternehmensweite Technologiearchitektur und Datenebene, die eine wiederholbare Lösungsbereitstellung sowie eine umfassende, KI-gestützte Entscheidungsfindung unterstützt. Es ermöglicht eine Datenebene von der Cloud bis zum Edge mit lokaler Datenverarbeitung und -analyse, um saubere, verwertbare Daten an Hyperscale-Clouddienste zu übertragen, wie beispielsweise Microsoft Fabric für einheitliche Datenverwaltung und -analyse sowie Azure Event Grid für bidirektionales Messaging und Azure Digital Twins. Diese gemeinsame Datenbasis ist unerlässlich, um Daten zu demokratisieren, teamübergreifende Zusammenarbeit zu ermöglichen und die Entscheidungsfindung zu beschleunigen.

Dieser ganzheitliche Ansatz für die digitalen Ökosysteme der Kunden wird technische Hürden für die nächste Stufe der digitalen Transformation beseitigen, die technische Zusammenarbeit zwischen IT und OT ermöglichen und digitalen Lösungen Interoperabilität und Skalierbarkeit verleihen.

Weitere Ressourcen:

Eine Frau sitzt an einem Tisch in der Nähe der Küche und arbeitet an einem Laptop

6. Modernes Arbeiten 6.1. Microsoft 365

6.1.1. Neue Teams-Funktionen werden dazu beitragen, Sprachbarrieren zu überwinden

Neue Funktionen in Microsoft Teams werden dazu beitragen, Sprachbarrieren abzubauen und die Zusammenarbeit zwischen globalen Teams zu verbessern. Zu diesen Verbesserungen der Teams-Besprechungsfunktionen, die sich derzeit in der privaten Vorschau befinden, gehören:

  • Transkription für mehrsprachige Besprechungen: Die Besprechungstranskription wird bald mehrsprachige Besprechungen unterstützen. Sobald diese Funktion aktiviert ist, können die Besprechungsteilnehmer eine der 51 gesprochenen Sprachen und eine der 31 Übersetzungssprachen auswählen, und das Besprechungsprotokoll erfasst die Diskussion unabhängig von den gesprochenen Sprachen.
  • Live-Untertitel und Live-Transkripte werden auch die Übersetzung bei mehrsprachigen Besprechungen unterstützen. Diese Funktion wird im nächsten Jahr in den Teams-Apps für Desktop, Web und Mobilgeräte verfügbar sein.
  • Intelligente Übersetzung der Besprechungszusammenfassung: Benutzer erhalten automatisch eine intelligente Besprechungszusammenfassung in der Sprache, die sie für die Besprechung ausgewählt haben. Über die Registerkarte „Zusammenfassung“ können Benutzer die Übersetzungssprache der intelligenten Besprechungszusammenfassung ändern. Diese Funktion wird im nächsten Jahr in den Teams-Apps für Desktop, Web und Mobilgeräte verfügbar sein.

Weitere Ressourcen:

6.1.2. Storyline soll in Microsoft Teams integriert werden

„Storyline“ in Microsoft Teams vereinfacht die Art und Weise, wie Führungskräfte und Mitarbeiter Informationen austauschen und mit Kollegen im gesamten Unternehmen in Kontakt treten, und sorgt so für mehr Transparenz und ein stärkeres Engagement. Die Kommunikation mit den Mitarbeitern findet oft an verschiedenen Orten statt, was zu Frustration, Verzögerungen und Überlastung führt.

Die Storyline-Integration ermöglicht es Mitarbeitern aller Ebenen, Aktualisierungen und Benachrichtigungen der Unternehmensleitung zu verfolgen, Inhalte zu entdecken, ihre Ideen und Standpunkte einzubringen und sich zu äußern – und das alles direkt in Teams. Diese neue Integration wird Anfang nächsten Jahres als Vorschauversion verfügbar sein.

Weitere Ressourcen:

Eine Frau sitzt an einem Tisch und arbeitet an einem Laptop

7. Power Platform 7.1. Power Platform

7.1.1. Neue Funktionen in Power Apps helfen dabei, KI zur Steigerung der Unternehmensproduktivität zu nutzen

Eine Reihe neuer Funktionen für Microsoft Power Apps wird Entwicklern dabei helfen, intelligente Apps zu erstellen und die Möglichkeiten für Nutzer zu erweitern, KI für mehr Produktivität in Low-Code-Apps zu nutzen. Diese Funktionen werden im Dezember 2024 als Vorschauversion verfügbar sein und umfassen:

  • Eine neue Möglichkeit, komplexe Lösungen auf der Power Platform zu entwickeln . Entwickler, die von Copilot in Power Apps unterstützt werden, können das geschäftliche Problem definieren und anschließend die vorgeschlagenen Rollen und Anforderungen Schritt für Schritt durchgehen und überprüfen. Dabei arbeiten sie mit Copilot zusammen, um sicherzustellen, dass diese das tatsächliche geschäftliche Problem widerspiegeln.
  • Copilot erstellt schrittweise eine Lösungsarchitektur aus Apps, Seiten, Automatisierungen und Agenten als mögliche Bausteine. Dieser iterative und ergebnisorientierte Entwicklungszyklus findet in einer einzigen Ansicht in Power Apps Studio statt, kann jedoch die Art und Weise verbessern, wie Lösungen über die gesamte Bandbreite von Low-Code-Apps hinweg erstellt werden. Entwickler können von der Plan-Designer-Ansicht direkt zur App-Generierung wechseln, wodurch die Low-Code-Entwicklung beschleunigt wird, während der Fokus weiterhin auf den Benutzeranforderungen liegt.
  • Der Agent Builder in Power Apps bietet Entwicklern eine schnelle und bequeme Möglichkeit, ihre Apps in das Zeitalter der Agenten zu führen, indem sie direkt in Power Apps Studio mithilfe der schlanken Copilot Studio-Oberfläche Agenten für ihre App erstellen können. Die app-spezifischen Agenten nutzen die bereits in den Apps vorhandene Logik, das Wissen und die Aktionen, um Aufgaben autonom auszuführen. Die Nutzer der Apps können dann die Aktionen überwachen, die die Agenten in der App ausgeführt haben, und eingreifen, wenn Agenten auf Hindernisse stoßen, die sie am Abschluss der Aufgabe hindern.
  • Eine KI-generierte Datensatz-Übersichtskarte mit einer benutzerdefinierten Eingabeaufforderung ermöglicht es Entwicklern, das Benutzererlebnis in Low-Code-Anwendungen durch verschiedene generative KI-Funktionen zu verbessern, darunter das Hinzufügen einer benutzerdefinierten Eingabeaufforderung zu ihren Anwendungen, damit Benutzer auf einfache Weise Erkenntnisse aus ihren Datensätzen gewinnen können.
  • Dank der neuen Möglichkeit, den Chat für einzelne Apps individuell anzupassen, können Entwickler modellgesteuerter Apps diese für ihre Nutzer relevanter gestalten, indem sie neue Wissensquellen und Fähigkeiten hinzufügen. Auf diese Weise kann jede modellgesteuerte App über einen eigenen, maßgeschneiderten Copilot verfügen, der die Fragen der Nutzer beantwortet.
  • Benutzer können Formulare nun unter Verwendung von Dateien und E-Mails als Datenquelle ausfüllen , wodurch die Unterstützung in Apps von Anfang an nützlicher wird. Nutzer modellgesteuerter Apps können eine Datei oder E-Mail hinzufügen, um Vorschläge für Formularfelder zu generieren, was bei dieser mühsamen Aufgabe wertvolle Zeit spart. Das Ausfüllen von Formularen wurde auf Grundlage von Nutzer-Feedback verbessert, sodass nun mehr Kontrolle über die Vorschläge besteht.
  • Dank benutzerdefinierter Eingabeaufforderungen zur Texterstellung können Nutzer der Canvas-App genauso schreiben wie in Word. Anstatt wertvolle Zeit mit der Bearbeitung, Überarbeitung und Ausarbeitung gut formulierter Inhalte zu verbringen, können Nutzer einfach ein paar Ideen notieren und den Rest Copilot überlassen.

Darüber hinaus ermöglicht der neue Snowflake Power Platform-Konnektor die Übernahme von Snowflake-Daten in Dataverse, sodass Vertriebsteams Kaufmuster in Snowflake analysieren und Leads in Echtzeit in Dataverse nachverfolgen können. Zudem werden Dataverse-Daten in den kommenden Monaten in Snowflake verfügbar sein, sodass Kunden die leistungsstarken Analysefunktionen von Snowflake nutzen können. So können beispielsweise Kundendienstteams Dataverse-Daten in Snowflake übertragen, um tiefere Einblicke in das Kundenverhalten zu gewinnen und so die Servicequalität zu verbessern. Diese bidirektionale Integration zwischen Dataverse und Snowflake befindet sich derzeit in der Preview-Phase.

Weitere Ressourcen:

7.1.2. Neue KI- und Governance-Funktionen in Power Automate ermöglichen bessere Automatisierungen

Eine Reihe neuer KI- und Governance-Funktionen in Microsoft Power Automate wird sowohl Copilot für Power Automate zur Cloud-Automatisierung als auch die robotergestützte Prozessautomatisierung (RPA) umfassen. Diese Updates ermöglichen es Benutzern, intuitivere, zuverlässigere und schnellere Automatisierungen zu erstellen, die auf leistungsstarken KI-Innovationen basieren. Dazu gehören:

  • Dokumentenverarbeitung der nächsten Generation mit GPT-4o: Der Prompt Builder der Power Platform wurde um die Verarbeitung multimodaler Inhalte erweitert und unterstützt nun sowohl Dokumente als auch Bilder. In Verbindung mit der Funktion für strukturierte Ausgaben unter Verwendung von JSON in einem Power Automate-Flow ermöglichen diese Funktionen den Benutzern die Automatisierung der Verarbeitung eingehender E-Mails, Dokumente und Bilder, was zu erheblichen Effizienz- und Produktivitätssteigerungen führt. Diese Funktion befindet sich derzeit in der Vorschau.
  • Generative Aktionen: Die derzeit im Early-Access-Programm enthaltenen generativen Aktionen ermöglichen es Cloud-Flows, aus Eingaben in natürlicher Sprache KI-gestützte Schritte oder Aktionen zu erstellen. Diese Funktion wird ab Dezember als Vorschauversion verfügbar sein.
  • Reparatur mit Copilot: Damit werden die KI-Funktionen für RPA in Power Automate für Desktop erweitert. Das Tool schlägt Korrekturen für die UI-App-Auswahl vor, wenn bei der Ausführung eines beaufsichtigten oder unbeaufsichtigten Desktop-Flows ein UI-Steuerelement nicht erkannt wird. Diese Funktion wird ab Dezember in der Vorschau verfügbar sein.
  • Copilot Expression Assistant: Der Copilot Expression Assistant ist jetzt als Vorschauversion verfügbar und ermöglicht es Entwicklern, den richtigen Ausdruck zu erstellen, indem sie beschreiben, was sie erstellen möchten, und dabei auf die dynamischen Daten im Ablauf verweisen.
  • Automatisierungszentrum: Das Automatisierungszentrum ist nun allgemein verfügbar und bietet eine zentrale Plattform für die Verwaltung von Automatisierungen in großem Maßstab, einschließlich der Verwaltung von Service Level Agreements in Work.

Weitere Ressourcen:

7.1.3. Neue Funktionen für Power Pages verbessern das digitale Erlebnis

Die neuen Funktionen in Power Pages verbessern die Benutzererfahrung, optimieren die Arbeitsabläufe und bieten sichere, intelligente Lösungen, um den sich wandelnden geschäftlichen Anforderungen gerecht zu werden. Zu diesen Funktionen, die derzeit in der Vorschau verfügbar sind, gehören:

  • Agentenbasierte Workflows in Power Pages ermöglichen es Benutzern, ihre digitale Präsenz durch autonome Agenten zu stärken, die durch robuste Zugriffskontrollen gesichert sind.
  • Die erweiterten KI-Einblicke von Enhanced List liefern dank fortschrittlicher KI umsetzbare Erkenntnisse, verbessern das Nutzererlebnis und stimmen Inhalte nahtlos aufeinander ab, um die Nutzerinteraktion zu steigern.
  • Site Copilot bietet Unterstützung bei strukturierten Fragen und Antworten sowie beim Application Lifecycle Management und optimiert die Website-Verwaltung durch einfachere Bereitstellungen und verbesserte Benutzerinteraktionen.

Weitere Ressourcen:

7.1.4. Das Power Platform-Verwaltungscenter vereinfacht die Verwaltung von Sicherheit und Governance

Die überarbeitete Benutzeroberfläche des Power Platform-Verwaltungscenters bietet IT-Administratoren eine intelligente Verwaltungsebene, mit der sie einen besseren Überblick erhalten, auf personalisierte Empfehlungen reagieren und umfassende Steuerungsfunktionen nutzen können, um die Power Platform auf Unternehmensebene zu verwalten und zu sichern.

Die Aktualisierungen des Power Platform-Verwaltungscenters, die sich derzeit in der Vorschau befinden, umfassen Seiten, die Benutzern dabei helfen, Low-Code-Ressourcen zu verwalten und Ressourcen zu erkunden, die Akzeptanz von Agenten in Microsoft Copilot Studio zu beobachten und zu fördern, Kapazitäten und Lizenzen zu verwalten sowie die Zuverlässigkeit zu überwachen und die Latenz zu optimieren. Die aktualisierte Sicherheitsseite ermöglicht es IT-Administratoren, einen Überblick zu gewinnen, Empfehlungen zu erhalten und die erforderlichen Kontrollmechanismen zu nutzen, um ihre Sicherheitslage zu verbessern.

Weitere Ressourcen:

Eine Gruppe von Frauen sitzt in einem Café um einen Tisch herum, wobei eine Frau an einem Laptop arbeitet

8. Sicherheit 8.1. Sicherheit

8.1.1. Microsoft Security Exposure Management ist nun allgemein verfügbar

Microsoft Security Exposure Management bietet eine einheitliche Benutzeroberfläche, die es Sicherheitsverantwortlichen und -experten ermöglicht, das Risiko von Cyberbedrohungen effektiv zu bewerten und zu mindern. Exposure Management steht nun allen Microsoft Security-Kunden allgemein zur Verfügung.

Exposure Management ist eine einheitliche Lösung für das Sicherheitsmanagement, die verstreute Datensilos zusammenführt, um einen umfassenden Überblick über die Angriffsfläche zu bieten, eine automatische, kontinuierliche Bewertung der Angriffspfade zu kritischen Ressourcen ermöglicht und kontextbasierte, priorisierte Empfehlungen zur Verbesserung der Sicherheitslage über Geräte, Identitäten, Anwendungen, Daten sowie lokale, hybride und Multi-Cloud-Infrastrukturen hinweg liefert.

Das Exposures-Management arbeitet mit Extended Detection and Response, Microsoft Defender XDR und der generativen KI-Lösung Security Copilot zusammen, um über eine einheitliche SecOps-Plattform umfassenden Schutz sowohl vor als auch nach Sicherheitsverletzungen zu bieten.

Mit dem Exposure Management können Unternehmen ein Programm zum kontinuierlichen Management von Sicherheitsrisiken einführen, um ihre Anfälligkeit für Cyberbedrohungen zu messen, zu überwachen und zu steuern und so Angriffswege, die ein Risiko für kritische Ressourcen darstellen, proaktiv zu identifizieren und zu beheben.

Das Risikomanagement umfasst die folgenden umfassenden Funktionen:

  • Das Attack Surface Management unterstützt Sicherheitsteams dabei, kritische Ressourcen zu identifizieren und zu schützen, indem es das Bewusstsein schärft und komplexe Zusammenhänge zwischen digitalen Ressourcen visualisiert.
  • Die Angriffspfadanalyse bietet Einblick in Angriffspfade und hilft Sicherheitsteams dabei, Angreifern immer einen Schritt voraus zu sein. Darüber hinaus ermöglicht sie Szenarien wie die Ermittlung des Risikos von Systemressourcen, die Modellierung von Angriffspfaden und die Analyse des Schadensumfangs in lokalen, Multi-Cloud- und Hybridumgebungen.
  • „Unified Exposure Insights“ bündelt Daten zur Sicherheitslage von Microsoft und anderen Anbietern und liefert Sicherheitsverantwortlichen automatisierte Kennzahlen für Sicherheitsinitiativen, die auf ihre geschäftlichen Anforderungen und Compliance-Vorgaben abgestimmt sind. Die gewonnenen Erkenntnisse können genutzt werden, um Investitionen effektiv zu priorisieren und den Fokus auf das Management des gesamten Sicherheitsrisikos des Unternehmens zu legen.

Weitere Ressourcen:

8.2. Microsoft Purview

8.2.1. Die Updates für Microsoft Purview Insider Risk Management werden die Datensicherheit verbessern

Die Nutzungsindikatoren und die Richtlinienvorlage von Microsoft Purview Insider Risk Management (IRM) ermöglichen die Erkennung neuer, absichtlicher und unbeabsichtigter Insider-Risikoaktivitäten in Anwendungen mit generativer KI (GenAI), die ein Risiko für ein Unternehmen darstellen können. Angesichts der raschen Verbreitung von GenAI benötigen Kunden Einblick in die risikobehaftete KI-Nutzung innerhalb ihrer Unternehmen, um potenzielle Datensicherheitsrisiken im Zusammenhang mit GenAI-Anwendungen zu verstehen und den Missbrauch dieser Technologien zu verhindern. Diese Updates für Microsoft 365 Copilot, Copilot Studio, ChatGPT Enterprise und Azure OpenAI sind ab sofort als Vorschau verfügbar.

Zu den Aktivitäten gehören risikobehaftete Eingabeaufforderungen, die sensible Informationen oder risikobehaftete Absichten enthalten, sowie sensible Antworten, die sensible Informationen oder Informationen aus sensiblen Dateien oder Websites enthalten. Diese Erkennungen fließen zudem in die Einschätzung des Insider-Risikos durch Adaptive Protection ein. Um das Verständnis für potenziell risikobehaftete GenAI-Nutzung, die sich auf die Datensicherheit von Unternehmen auswirkt, weiter zu vertiefen, werden neue GenAI-Kennzahlen zur Einhaltung von Kommunikationsrichtlinien (Jailbreak und Halluzinationen) als IRM-Indikatoren hinzugefügt.

Um SOC-Teams bei ihren Untersuchungen einen besseren Kontext zur Datensicherheit zu bieten, werden IRM-Warnmeldungen in die Microsoft Defender XDR-Vorfallseite und IRM-Analysen in „Advanced Hunting“ integriert, sodass die Teams tiefgreifendere und komplexere Analysen durchführen können. Die Integration von IRM-Warnmeldungen in Defender XDR-Untersuchungen liefert ein umfassenderes Bild der Sicherheitslandschaft und verbessert die Effizienz von Untersuchungen, indem sie dabei hilft, Anzeichen für eine mögliche Kompromittierung von Benutzern aufzudecken. Diese erweiterte Transparenz trägt dazu bei, Fehlalarme zu reduzieren und die Eindämmung von Vorfällen durch Schutzmaßnahmen zu verbessern, die besser auf den geschäftlichen Wert der Daten abgestimmt sind.

Zu den weiteren Funktionen gehören die Einbindung von IRM-Kontextdaten in Warnmeldungen zur Kommunikations-Compliance sowie die Einbindung von Kontextdaten zu kompromittierten Benutzern aus Microsoft Entra in IRM-Warnmeldungen, um das Risiko durch kompromittierte Benutzer besser zu erkennen und die Gefahr zu mindern, dass sich ein Angreifer als Insider ausgibt.

Weitere Ressourcen:

8.2.2. Neue Kontrollfunktionen in Microsoft 365 Copilot tragen dazu bei, eine übermäßige Weitergabe von Daten zu verhindern

Die neuen Kontrollfunktionen für generative KI, die derzeit in der Vorschau verfügbar sind, verhindern die Weitergabe sensibler Informationen, schränken die Verwendung sensibler Daten durch Microsoft 365 Copilot ein und erkennen riskante KI-Nutzung in Microsoft 365 Copilot. Diese Kontrollfunktionen bieten Optionen hinsichtlich der Daten, die in den Zusammenfassungen und Antworten von Microsoft 365 Copilot verwendet werden, und warnen, wenn Eingabeaufforderungen oder Antworten sensible Informationen enthalten oder eine riskante Absicht vermuten lassen.

Eine übermäßige Weitergabe von Daten kann auftreten, wenn Benutzer Zugriff auf mehr Daten haben, als für ihre Aufgaben erforderlich ist. Unternehmen fordern daher robuste Datensicherheitsmaßnahmen, um diese Risiken zu minimieren. Mit Microsoft Purview Data Loss Prevention (DLP) für Microsoft 365 Copilot können Administratoren Richtlinien konfigurieren, die verhindern, dass Microsoft 365 Copilot Dateien auf der Grundlage ihrer Vertraulichkeitsstufe verarbeitet, um so das Risiko einer versehentlichen übermäßigen Weitergabe zu verringern.

Generative KI birgt das Risiko, von unbeabsichtigten oder böswilligen Insidern missbraucht zu werden. Da Unternehmen zunehmend mehr Transparenz hinsichtlich dieser Risiken fordern, helfen die Indikatoren für riskante Nutzung in Microsoft Purview Insider Risk Management dabei, riskante Aktivitäten zu erkennen, wie beispielsweise die Eingabe von Prompts, mit denen versucht wird, unzulässiges Verhalten aus dem großen Sprachmodell (LLM) herauszulocken, oder riskante Prompts, beispielsweise solche, die sensible Informationen enthalten.

Weitere Ressourcen:

8.2.3. Die Datenverwaltungslösung „Microsoft Purview“ wurde in „Unified Catalog“ umbenannt

Microsoft Purview Data Catalog wird in Microsoft Purview Unified Catalog umbenannt, um die umfassenden Vorteile des Angebots für Kunden besser widerzuspiegeln. Die moderne Data-Governance-Lösung bietet umfassende Transparenz, Datensicherheit und verantwortungsvolle Innovation für einen höheren geschäftlichen Nutzen im Zeitalter der KI. Die Lösung bündelt Metadaten aus unterschiedlichen Katalogen und Quellen wie Microsoft Fabric OneLake, Databricks Unity und Snowflake Polaris zu einer einheitlichen Oberfläche. Darüber hinaus stehen die folgenden neuen Funktionen als Vorschau zur Verfügung:

  • Umfassendere Unterstützung für die Datenqualität: Microsoft Purview wird eine umfassendere Unterstützung für die Datenqualität bieten – dank einer neuen Scan-Engine für Datenqualität, die für Big-Data-Plattformen wie Microsoft Fabric, Databricks Unity Catalog, Snowflake, Google BigQuery und Amazon S3 ausgelegt ist und offene Standarddatei- und Tabellenformate unterstützt. Diese neue Scan-Engine ermöglicht es Unternehmen, über den Purview Unified Catalog hinweg ein umfassenderes Datenqualitätsmanagement für unterschiedliche Datenbestände zentral durchzuführen. Darüber hinaus ermöglicht sie eine moderne, föderierte Daten-Governance-Praxis, unabhängig davon, wo die Daten gespeichert sind.
  • Microsoft Purview Analytics in OneLake: Um das Datenqualitätsmanagement eines Unternehmens weiter zu verbessern, können Datenverwalter die Funktion „Microsoft Purview Analytics in OneLake“ nutzen, um mandantenspezifische Metadaten aus dem Purview Unified Catalog zu extrahieren und in OneLake zu veröffentlichen. Diese neue Funktion ermöglicht eine eingehendere Untersuchung der Datenqualität und der Datenherkunft mithilfe der umfangreichen Funktionen von Power BI innerhalb von Microsoft Fabric.

Weitere Ressourcen:

8.2.4. Neue DLP-Funktionen von Microsoft Purview tragen dazu bei, den Verlust sensibler Daten zu verhindern

Neue Funktionen in Microsoft Purview Data Loss Prevention (DLP) werden Sicherheitsteams dabei helfen, den Verlust sensibler Daten im Zeitalter der KI zu verhindern, darunter die Einführung von DLP für Microsoft 365 Copilot. DLP für Microsoft 365 Copilot, derzeit in der Vorschau, ermöglicht die sichere Einführung und Nutzung von Copilot in modernen Unternehmen durch die Implementierung von Datenschutzmaßnahmen. Diese Funktion trägt dazu bei, dass der Inhalt sensibler Dokumente nicht von Microsoft 365 Copilot zusammengefasst oder von Microsoft 365 Copilot zur Datenerkennung verarbeitet wird.

Neben der Einführung von DLP für Microsoft 365 Copilot werden mehrere Verbesserungen DLP-Administratoren dabei unterstützen, DLP-Vorfälle effektiv zu untersuchen, bestehende Schutzmaßnahmen zu verstärken und ihr DLP-Programm insgesamt zu optimieren. Zu diesen Funktionen, die sich alle in der Vorschau befinden, gehören:

  • Erweiterte Abdeckung von Dateitypen für Endpoint-DLP: Endpoint-DLP wird künftig eine größere Bandbreite an Dateitypen unterstützen, um eine einheitlichere Abdeckung und einen umfassenderen Schutz für alle Workloads zu gewährleisten
  • Power Automate-Integration: Benutzer können benutzerdefinierte Power Automate-Workflows (z. B. zur Einstufung und Untersuchung von Warnmeldungen) als Aktion für DLP-Richtlinien einrichten.
  • DLP-Richtlinienanalyse mit Security Copilot: Security Copilot bietet Administratoren eine Zusammenfassung der Richtlinien in natürlicher Sprache sowie eine Analyse der Richtlinienlücken, die auf die Anforderungen ihres Unternehmens zugeschnitten ist.
  • Vollständige Dateibeweise (von Microsoft verwaltet): Benutzer können unter Windows vollständige Dateien als Beweismaterial für Ermittlungen speichern und anzeigen, wenn sie von Microsoft verwalteten Speicher nutzen.
  • Pauschaler Schutz für nicht unterstützte Dateitypen: Benutzer können allgemeine Schutzmaßnahmen für Dateitypen festlegen, die derzeit nicht von der Endpunkt-DLP-Lösung gescannt und überwacht werden.

Weitere Ressourcen:

8.2.5. Microsoft Purview Data Security Posture Management sorgt für eine optimierte Transparenz

Microsoft Purview Data Security Posture Management (DSPM), derzeit in der Vorschau, bietet einen zentralen Überblick und kontextbezogene Einblicke aus allen Datensicherheitslösungen von Microsoft Purview und ermöglicht es Unternehmen, ihre Datensicherheitslage effektiver zu verwalten. Durch die Zusammenführung von Informationen aus Microsoft Purview Information Protection, Insider Risk Management und Data Loss Prevention (DLP) an einem Ort helfen die kontextbezogenen Einblicke von DSPM Datensicherheitsteams dabei, mögliche Lücken bei der Kennzeichnung und in Richtlinien sowie ungewöhnliche Muster und Aktivitäten zu identifizieren, die auf potenzielle Risiken und Möglichkeiten zur Anpassung und Stärkung ihres Datensicherheitsprogramms hinweisen könnten.

Datensicherheitsteams können Daten, Benutzer und Aktivitäten einheitlich analysieren und dabei DSPM als wichtigen Ausgangspunkt nutzen, um die Datenumgebung des Unternehmens zu verstehen, noch bevor Klassifizierungen oder Richtlinien eingeführt werden.

Die Erkenntnisse aus dem DSPM umfassen Informationen zum Speicherort und zur Art sensibler Daten, zu risikobehafteten Benutzeraktivitäten sowie zu gängigen Kanälen für die Datenexfiltration. Durch die Zentralisierung der Transparenz im Bereich der Datensicherheit versetzt das DSPM Teams in die Lage, Untersuchungen zu beschleunigen und verborgene Datenrisiken aufzudecken, die in isolierten Ansichten leichter übersehen worden wären. Dieser einheitliche Ansatz bietet einen umfassenden Überblick über die Datensicherheitslage eines Unternehmens und zeigt Möglichkeiten zur Verbesserung des Sicherheitsprogramms auf.

Sobald die Organisation Zugriff auf Security Copilot hat, liefert Data Security Analytics generative, KI-gestützte Erkenntnisse in natürlicher Sprache sowie einen Vorschlag für den weiteren Untersuchungsablauf. Die Benutzer können so tiefer in die Datenlandschaft eintauchen, wodurch Untersuchungen in viele verschiedene Richtungen über Datensätze, Warnmeldungen, Benutzer und Aktivitäten hinweg möglich werden. Darüber hinaus stärkt die Lösung das Fachwissen im Bereich Datensicherheit, indem sie Erkenntnisse zentralisiert und Untersuchungen steuert, was die Einarbeitung neuer Teammitglieder erleichtert und erfahrenen Datensicherheitsteams mehr Effizienz ermöglicht.

Weitere Ressourcen:

8.2.6. Microsoft Purview Information Protection wird die in Azure RMS definierten Vertraulichkeitskennzeichnungen erweitern

Microsoft Purview Information Protection bietet Administratoren die Möglichkeit, die in Azure Microsoft Rights Management (RMS) definierten Vertraulichkeitskennzeichnungen auf Office-Dateien und PDF-Dateien anzuwenden, die in einer SharePoint-Dokumentbibliothek gespeichert sind. Die in der Kennzeichnung definierten Schutzmaßnahmen gelten für Dateien, wenn diese aus SharePoint heruntergeladen werden. Dadurch wird verhindert, dass vertrauliche Daten durch den Abfluss von Dokumenten aus SharePoint-Websites nach außen gelangen. Diese Funktion befindet sich derzeit in der Vorschau.

Weitere Ressourcen:

8.2.7. Microsoft Purview Data Security Posture Management für KI ist nun allgemein verfügbar

Das nun allgemein verfügbare „Data Security Posture Management for AI“ ermöglicht es Daten- und IT-Administratoren, KI-Risiken proaktiv zu erkennen, ihre Datensicherheit zu stärken und Vorfälle wie die Weitergabe zu vieler Daten oder Datenlecks zu verhindern.

Sicherheitsteams tappen oft im Dunkeln, wenn es um Datensicherheits- und Compliance-Risiken im Zusammenhang mit dem Einsatz von KI geht. Tatsächlich nennen 80 % der Führungskräfte den Verlust sensibler Daten als ihr Hauptanliegen. Und mehr als 30 % der Entscheidungsträger geben an, nicht zu wissen, wo sich ihre sensiblen, geschäftskritischen Daten befinden oder um welche Daten es sich dabei handelt. Ohne angemessene Transparenz fällt es Unternehmen schwer, ihre Vermögenswerte wirksam zu schützen. Das „Data Security Posture Management for AI“ bietet Schutz durch:

  • Aufdeckung von Risiken in Bezug auf Datensicherheit, Datenschutz und Compliance bei KI-Eingabeaufforderungen und -Antworten, einschließlich Microsoft Copilot, maßgeschneiderter KI-Anwendungen, die auf Copilot Studio basieren, sowie KI-Anwendungen von Drittanbietern wie ChatGPT Enterprise.
  • Bereitstellung von Richtlinienempfehlungen, beispielsweise zur Konfiguration von Richtlinien für die automatische Kennzeichnung oder den Schutz vor Datenverlust (DLP), um diese Risiken zu mindern.
  • Durchführung einer Bewertung zur Datenfreigabe, um Daten zu ermitteln, bei denen in Microsoft 365 Copilot die Gefahr einer übermäßigen Freigabe besteht. Dies geschieht durch das Scannen von Daten nach sensiblen Informationstypen, die Identifizierung von Speicherorten mit potenzieller übermäßiger Freigabe auf der Grundlage bestehender Benutzerzugriffsmuster sowie die Bereitstellung von Empfehlungen zum Schutz sensibler Daten durch die Konfiguration von Richtlinien zur automatischen Kennzeichnung oder von Standardkennzeichnungen für Elemente innerhalb der Website mit übermäßigen Berechtigungen. Darüber hinaus enthält er Empfehlungen zur Korrektur von Berechtigungen mithilfe von automatischer Kennzeichnung, der Erkennung eingeschränkter Inhalte und der Zugriffsprüfung in SharePoint Advanced Management. Der Bericht zur übermäßigen Freigabe kann vor der Bereitstellung ausgeführt werden, um nicht gekennzeichnete Dateien zu identifizieren, auf die Benutzer vor der Bereitstellung von Copilot zugegriffen haben, oder nach der Bereitstellung, um sensible Daten zu identifizieren, auf die in Copilot-Antworten verwiesen wird.

Weitere Ressourcen:

8.2.8. Die Integration von Microsoft Purview in Copilot Studio wird die Datensicherheit verbessern

Die integrierte Anbindung von Microsoft Purview an Microsoft Copilot Studio, die sich derzeit in der Preview-Phase befindet, wird Low-Code-Entwicklern, die benutzerdefinierte KI-Anwendungen erstellen, Funktionen für Datensicherheit und Compliance bieten. Entwickler können die Microsoft Purview-Integration ohne Programmieraufwand aktivieren und profitieren von folgenden Vorteilen:

  • Entdecken Sie Datenrisiken in maßgeschneiderten KI-Interaktionen, indem Sie Einblick in Informationen wie sensible Daten erhalten, die über Eingabeaufforderungen und Antworten an maßgeschneiderte KI-Apps weitergegeben werden, sowie in die Gesamtzahl der Nutzer, die mit der App interagieren, deren zugehöriges Risikoniveau und vieles mehr.
  • Verwaltung der durch die maßgeschneiderte KI-App generierten Daten mit der Möglichkeit, maßgeschneiderte KI-Eingabeaufforderungen und -Antworten zu prüfen, Interaktionen zwischen Eingabeaufforderungen und Antworten zu speichern, zu erfassen, zu analysieren, zu überprüfen und zu exportieren, Aufbewahrungs- oder Löschrichtlinien auf Eingabeaufforderungen und Antworten anzuwenden sowie Verstöße gegen Geschäftsrichtlinien oder Verhaltenskodizes bei Eingabeaufforderungen und Antworten zu erkennen.

Bei der Erstellung maßgeschneiderter KI-Apps in Copilot Studio können Unternehmen sensible Daten schützen, indem sie sicherstellen, dass die von der App generierten Antworten die Vertraulichkeitsstufe der referenzierten Dateien übernehmen, den Zugriff auf sensible Daten auf autorisierte Benutzer beschränken und in den Antworten auf die Vertraulichkeitsstufen der Dateien verweisen.

Diese neuen Funktionen werden dem wachsenden Bedarf an Sicherheit und Compliance bei maßgeschneiderten KI-Anwendungen gerecht und stellen sicher, dass Low-Code-Entwickler diese Kontrollmechanismen ohne umfassende Programmierkenntnisse problemlos integrieren können. Dies wird Unternehmen dabei helfen, ihre Daten zu schützen und gleichzeitig die Leistungsfähigkeit der KI zu nutzen.

Weitere Ressourcen:

8.2.9. Die Funktionen von Security Copilot werden in Microsoft Purview integriert

Die integrierten Funktionen von Security Copilot werden Teams für Datensicherheit und Daten-Compliance dabei unterstützen, mithilfe natürlicher Sprache verborgene Datenrisiken aufzudecken, Aufgaben und Untersuchungen zu beschleunigen und gleichzeitig das Fachwissen und die Effizienz der Teams zu stärken. Diese Funktionen, die bis Ende des Jahres als Vorschauversion verfügbar sein werden, umfassen:

  • Microsoft Purview Data Security Posture Management (DSPM): Microsoft Security Copilot in DSPM liefert generative, KI-gestützte Erkenntnisse in natürlicher Sprache, damit Teams potenzielle Risiken für ihre Datenbestände genauer untersuchen können. Dabei werden kontextbezogene erste Erkenntnisse zu den größten Risiken in der Umgebung bereitgestellt sowie Vorschläge für Eingabeaufforderungen, die bei der Priorisierung von Maßnahmen helfen und die Benutzer durch einen empfohlenen Untersuchungsablauf führen. Benutzer können die Analyse weiter anpassen, indem sie offene Fragen zu den Daten stellen, die auf den für das Unternehmen wichtigsten Aspekten basieren. Diese Funktion ermöglicht es Teams, bisher unerkannte Risiken aufzudecken und zu verwalten, bietet einen detaillierten Einblick in die Erkenntnisse und trägt zur Weiterqualifizierung der Teams bei.
  • Verständnis der Richtlinien zur Verhinderung von Datenverlusten (DLP): Security Copilot bietet Administratoren eine Zusammenfassung der Richtlinien in natürlicher Sprache sowie eine Analyse der Richtlinienlücken, die auf die Anforderungen ihrer Organisation zugeschnitten ist.
  • Zusammenfassung von eDiscovery-Fällen: Diese neue Funktion wurde zur Optimierung der Fallverwaltung entwickelt und ermöglicht es Benutzern, schnell auf eine umfassende Zusammenfassung von eDiscovery-Fällen, Aufbewahrungsanordnungen und Suchvorgängen in natürlicher Sprache zuzugreifen. Dadurch entfällt die Notwendigkeit, durch mehrere Registerkarten zu navigieren, um den Status, Statistiken zu abgeschlossenen Aktionen, anstehende Aufgaben und laufende Aufträge zu überprüfen.
  • Neue DLP-Untersuchungsaufforderungen: Benutzer können die in DLP verfügbaren Aufforderungen über die Zusammenfassung der Warnmeldungen hinaus erweitern, beispielsweise um daten- oder benutzerspezifische Untersuchungen sowie Aufforderungen und Filter im Activity Explorer.
  • Von Copilot unterstützter Wissenshub: Im Fenster „Copilot in Microsoft Purview“ werden Anleitungen zur Produktnutzung eingebettet, die darauf abzielen, Teammitglieder aller Qualifikationsstufen zu schulen und weiterzubilden.

Weitere Ressourcen:

8.2.10. Der Compliance Manager ermöglicht die Verwendung benutzerdefinierter Vorlagen für Vorschriften

Dank neuer Erweiterungen im Compliance Manager können Unternehmen nun benutzerdefinierte Vorlagen nutzen, um den sich wandelnden Vorschriften im Bereich der KI und darüber hinaus gerecht zu werden. Die Vorlagen umfassen nun das EU-KI-Gesetz, NIST 2 AI, ISO 42001, ISO 23894, den Digital Operational Resilience Act (DORA) sowie weitere internationale und regionale Vorschriften.

Mit dem Compliance Manager kann ein Unternehmen die Einhaltung von Vorschriften und Unternehmensrichtlinien bewerten und den aktuellen Stand der Compliance visualisieren. Anhand historischer Daten lässt sich die Compliance im Zeitverlauf nachverfolgen und es werden konkrete nächste Schritte aufgezeigt, wie Verfahren zur Minderung der mit regulatorischen Anforderungen verbundenen Risiken weiter umgesetzt werden können.

Zu den Funktionserweiterungen gehören:

  • Allgemeine Verfügbarkeit neuer KI-Vorschriften, darunter das EU-KI-Gesetz, das NIST-KI-Rahmenwerk, ISO 42001, ISO 23894; DORA, NIST CSF 2.0, die indonesische Datenschutzrichtlinie (PDP) und Cloud Computing – Katar.
  • Individuelle Vorlagen zur Anpassung bestehender Vorschriften an spezifische Unternehmensrichtlinien.
  • Compliance-Prüfung vor der Bereitstellung, die Anwendern hilft, den Compliance-Status von Azure-Diensten vor deren Bereitstellung zu verstehen.
  • Verlaufsbericht zur Anzeige von Trends bei den Compliance-Werten und der Faktoren, die zu Veränderungen beitragen.

 Weitere Ressourcen:

8.3. Security Copilot

8.3.1. Die Updates für Security Copilot werden generative KI nutzen, um die Sicherheitsmaßnahmen zu unterstützen

Die neuesten Weiterentwicklungen von Security Copilot machen generative KI (GenAI) zu einem leistungsstarken Werkzeug für die Sicherheitsmaßnahmen eines Unternehmens und erweitern ihren Anwendungsbereich über den Kreis der Sicherheitsanalysten hinaus. Zu diesen Weiterentwicklungen gehören:

Umfassende Sicherheit verbessern: Dank neuer integrierter Funktionen in den Sicherheitslösungen von Microsoft können Administratoren und Analysten die Sicherheit ihrer Domänen mit den ihnen vertrauten Tools verbessern.

  • Neben integrierten Zusammenfassungen und Erkenntnissen erhalten Datensicherheitsadministratoren in Microsoft Purview Data Security Posture Management einen umfassenden Überblick über ihre Datenumgebung – unterstützt durch GenAI-gestützte Erkenntnisse, die es ermöglichen, Datenumgebungen eingehend zu untersuchen. So können Untersuchungen in jede beliebige Richtung über Datensätze, Warnmeldungen, Benutzer und Aktivitäten hinweg durchgeführt und gesteuert werden, was zu einer schnelleren und genaueren Analyse führt. Dieses Update befindet sich in der Vorschau.
  • Identitätsadministratoren erhalten im Microsoft Entra Admin Center KI-gestützte Unterstützung mit Einblicken in Anmeldeprotokolle, Benutzer- und Gruppendetails, Überwachungs- und Diagnoseprotokolle sowie App-Risiken, um Fehler zu beheben, den Zugriff nach dem Prinzip der geringsten Berechtigungen durchzusetzen und Risiken für Benutzer, Apps und Workloads zu beheben. Dies vereinfacht Arbeitsabläufe, erhöht die Sicherheit und verringert den Arbeitsaufwand. Dieses Update befindet sich in der Vorschau.
  • IT-Administratoren können die KI-gestützte Abfrageunterstützung der Kusto Query Language (KQL) nutzen, um Daten über mehrere Geräte und Plattformen hinweg auszuwerten und so Probleme an Endgeräten schnell zu beheben. Dank der neuen Verbesserungen kann die IT-Abteilung das Patch-Management vereinfachen, Richtlinienkonflikte lösen und Einblicke in App-Risiken gewinnen, um die Genehmigung von Berechtigungserweiterungen für Apps zu vereinfachen. Dieses Update befindet sich in der Preview-Phase.
  • Analysten im Security Operations Center (SOC) können potenzielle Sicherheitsprobleme nun dank umfassender Einblicke in das Nutzerverhalten und Fehlkonfigurationen schnell erkennen und beheben. Das verbesserte Seitenpanel von Security Copilot, das nun allgemein verfügbar ist, bietet mehr Kontrolle und ermöglicht es den Benutzern, selbst zu entscheiden, wann das Panel geöffnet oder geschlossen sein soll.
  • Ab sofort können Threat-Intelligence- und SOC-Analysten im Rahmen der Vorschau über das Microsoft Threat Intelligence-Plugin auf ein breiteres Spektrum an Quellen zurückgreifen, um sich einen einheitlichen, ganzheitlichen Überblick über Bedrohungen, Auswirkungen und Empfehlungen zu verschaffen. Darüber hinaus können Threat-Intelligence- und SOC-Analysten komplexe Arbeitsabläufe mit neuen, sofort einsatzbereiten Promptbooks vereinfachen, die eine schrittweise Anleitung bieten. Dieses Update ist ab sofort allgemein verfügbar.

Sicherheitsaufgaben automatisieren und Sicherheitsteams stärken: Der neue Logic Apps-Konnektor, der nun allgemein verfügbar ist, ermöglicht es Sicherheitsteams, Promptbooks direkt aus ihrem Logic Apps-Workflow heraus auszuführen. So können Administratoren gängige Aufgaben, die durch Erkenntnisse generativer KI ergänzt werden, in Abläufe einbinden und automatisieren.

Nutzen Sie neue Plugins von Drittanbietern: Das florierende Partner-Ökosystem von Security Copilot ermöglicht es Sicherheitsteams, vorhandene Tools zu nutzen und gleichzeitig von den globalen Bedrohungsinformationen sowie den generativen KI-Fähigkeiten von Microsoft zu profitieren. Über 15 neue Plugins von Drittanbietern aus verschiedenen Kategorien – darunter Geräte- und Endpunktverwaltung, Bedrohungsinformationen und Datensicherheit – sind nun allgemein verfügbar.

Auf Unternehmensreife aufbauen: Die unterstützten Funktionen für Audit-Protokolle und rollenbasierte Zugriffskontrolle, die derzeit in der Vorschau verfügbar sind, sowie ein neues Nutzungs-Dashboard, das nun allgemein verfügbar ist, bieten detaillierte Einblicke und umfassende Transparenz und stellen sicher, dass Security Copilot mit den Sicherheitsanforderungen des Unternehmens mitwachsen kann.

Weitere Ressourcen:

8.4. Intune

8.4.1. Microsoft Security Copilot in Intune wird auf weitere Plattformen und Anwendungsszenarien ausgeweitet

Seit der Vorschauversion im April 2024 hat Security Copilot in Intune die Endpunktverwaltung und -sicherheit für IT-Administratoren grundlegend verändert. Mit den erweiterten Funktionen in Intune, der Intune Suite und Windows Autopatch ist Security Copilot in Intune nun in der Lage, noch mehr der alltäglichen Herausforderungen zu bewältigen, denen IT-Teams gegenüberstehen. Diese integrierte, generative KI-Erfahrung als Teil von Security Copilot, die in das Intune-Admincenter eingebettet ist, wird neu definieren, wie IT-Teams die Produktivität in ihren Unternehmen schützen und steigern. Diese Erweiterungen sind ab sofort als Vorschauversion verfügbar.

Eine der größten Herausforderungen für IT-Fachleute besteht darin, die Produktivität der Mitarbeiter auf einer Vielzahl unterschiedlicher Geräte sicherzustellen und gleichzeitig die digitale Infrastruktur angesichts immer raffinierterer Cyberbedrohungen zu schützen, mit der rasanten technologischen Entwicklung Schritt zu halten und sich ständig an neue Systeme und Best Practices anzupassen. Mit diesen neuen Funktionen wird Copilot in Intune seine KI-gestützten Erkenntnisse auf ein breiteres Spektrum von Szenarien ausweiten, sodass IT-Teams fundiertere Entscheidungen treffen und bei Bedarf schneller und effektiver handeln können.

Durch die Ausweitung der Funktionen von Copilot auf diese Plattformen wird Microsoft einen einheitlicheren und intelligenteren Ansatz für das Endpunktmanagement bieten und IT-Administratoren die Werkzeuge an die Hand geben, die sie benötigen, um Routineaufgaben effizienter zu bewältigen, Sicherheitsrisiken zu verringern, ihr Fachwissen zu erweitern und die allgemeine Benutzererfahrung zu verbessern. Diese Erweiterung wird IT-Fachkräften dabei helfen, sich auf strategische Initiativen zu konzentrieren, anstatt sich in der täglichen Fehlerbehebung zu verzetteln.

Weitere Ressourcen:

8.4.2. Microsoft Intune erweitert die Funktionen zur Bestandserfassung der Gerätehardware

Microsoft Intune erweitert seine Kernfunktionen zur Erfassung von Gerätehardware von Windows auf iOS-, Android-, macOS- und Linux-Geräte. Gerätedaten bilden die Grundlage für modernes Endpunktmanagement, und Microsoft ist sich bewusst, wie wichtig eine lückenlose End-to-End-Transparenz über alle Geräte hinweg ist. Diese erweiterten Hardwarefunktionen befinden sich derzeit in der privaten Vorschau und umfassen:

Mit einem Verzeichnis von Geräteeigenschaften, wie beispielsweise CPU-Informationen und TPM-Daten (Trusted Platform Module) zur Überprüfung der Upgrade-Berechtigung, steht Administratoren eine Ressource zur Verfügung, mit der sie sich leicht einen Überblick verschaffen und geschäftliche Entscheidungen plattformübergreifend treffen können. Anhand dieser Daten generiert Intune Erkenntnisse, die IT- und Sicherheitsteams einen umfassenden Überblick über den Status und die Konfiguration der Geräte verschaffen.

Mit Intune Advanced Analytics können Administratoren bei Bedarf Echtzeitdaten eines online verwalteten Windows-Geräts in der Cloud abrufen. Intune wird diese Funktion erweitern, um Gerätedaten über mehrere Geräte hinweg mithilfe einer Kusto Query Language (KQL)-Schnittstelle abzurufen und zu analysieren.

Administratoren erhalten Einblick in nahezu Echtzeitdaten zum Gerätestatus, darunter Probleme mit der Hardwareleistung, die sich auf das Benutzererlebnis auswirken, sowie Anomalien und die damit verbundenen Zeitabläufe. Dadurch können IT-Administratoren Verbesserungen vornehmen, noch bevor Benutzer Support-Tickets erstellen.

Mit dem Fokus auf die geschäftlichen Ergebnisse des Endpunktmanagements ermöglicht Intune Administratoren, auf der Grundlage von Erkenntnissen über den gesamten Gerätebestand ihres Unternehmens zu handeln. Intune führt eine Reihe neuer Geräteaktionen ein, die ab sofort allgemein verfügbar sind und auf der Grundlage der Analyse von KQL-Geräteabfragen mit Intune Advanced Analytics durchgeführt werden können. Administratoren können Maßnahmen auf mehreren Geräten gleichzeitig ergreifen, beispielsweise Geräte neu starten oder Korrekturskripte ausführen, um Zeit zu sparen, die Endpunktsicherheit zu stärken und die operative Exzellenz zu fördern – für ein besseres Benutzererlebnis.

Weitere Ressourcen:

8.5. Entra

8.5.1. Neue Funktionen stärken die „Security Service Edge“-Lösung von Microsoft

Microsoft hat mehrere Updates und neue Funktionen für die Produkte seiner „Security Service Edge“ (SSE)-Lösung in der Microsoft Entra Suite veröffentlicht. Zu diesen Updates gehören:

  • Microsoft Entra Private Access vereinfacht die Migration von herkömmlichen VPNs zu Zero Trust Network Access durch die allgemeine Verfügbarkeit von Schnellzugriffsrichtlinien, die die Einbindung privater Apps in Microsoft Entra vereinfachen, sowie durch die Vorschauversion von „App Discovery“, mit der Unternehmen alle ihre privaten Apps auf einfache Weise ermitteln können. Mit Private DNS, das sich derzeit in der Vorschau befindet, können Benutzer über Single-Label-Namen oder Hostnamen auf Ressourcen zugreifen. Die Bereitstellung von privaten Netzwerk-Konnektoren wird einfacher, da Konnektoren für Azure und AWS Marketplaces bereits in der Vorschau verfügbar sind und Google Cloud Platform später in die Vorschau aufgenommen wird.
  • Microsoft Entra Internet Access wird seine Fähigkeit zur universellen Ausweitung adaptiver Zugriffskontrollen durch die Vorschau der universellen kontinuierlichen Zugriffsbewertung (CAE) verbessern. Diese Funktion widerruft den Zugriff bei veränderten Bedingungen nahezu in Echtzeit für alle Internetziele, unabhängig davon, ob die App oder der Client nativ CAE-fähig ist. Darüber hinaus wird die private Vorschau der TLS-Prüfung (Transport Layer Security) die Möglichkeit bieten, verschlüsselten Datenverkehr zu überprüfen, wodurch die Funktionen zum Schutz vor Bedrohungen in Internet Access verbessert werden. Die TLS-Prüfung (Transport Layer Security), die sich derzeit in der privaten Vorschau befindet, bietet umfassende Transparenz über den verschlüsselten Datenverkehr und ermöglicht eine verbesserte Filterung von Webkategorien anhand vollständiger URLs, wobei in Kürze weitere Funktionen hinzukommen werden.

Microsoft arbeitet mit führenden Partnern im Bereich Konnektivität zusammen, um den sicheren Zugriff neu zu gestalten und Unternehmen den Weg zu Secure Access Service Edge (SASE) zu ebnen, indem die Konnektivität von Zweigstellen optimiert wird. Zu den wichtigsten Integrationen zählen HPE Aruba, Versa Networks, Cisco Systems, Aviatrix, Teridion und Check Point; weitere Partnerschaften werden folgen.

Darüber hinaus erweitert Microsoft seine SSE-Lösung durch die Integration fortschrittlicher Netzwerksicherheitsfunktionen anderer Anbieter und den Aufbau eines offenen SASE-Ökosystems, beginnend mit Netskope Advanced Threat Protection und Data Loss Prevention (DLP), die derzeit in der privaten Vorschau verfügbar sind.

Weitere Ressourcen:

8.5.2. Microsoft Security Copilot wird in das Microsoft Entra-Portal integriert

Microsoft Security Copilot wird direkt in das Microsoft Entra Admin Center integriert. Damit werden die aus der eigenständigen Security Copilot-Umgebung bekannten Funktionen für die Identitätsverwaltung sowie neue Identitätsfunktionen direkt in die Arbeitsabläufe der Identitätsadministratoren eingebunden, sodass diese problemlos mit der Geschwindigkeit und in dem Umfang arbeiten können, die KI ermöglicht. Die interaktive Oberfläche wird über ein eingebettetes Chat-Fenster verfügbar sein, das über eine globale Copilot-Schaltfläche in der Menüleiste des Entra-Portals aufgerufen werden kann. Integrierte Startanweisungen und KI-gestützte Vorschläge helfen Kunden dabei, sich nahtlos durch die Funktionen von Copilot zu navigieren. Security Copilot in Entra befindet sich derzeit in der Vorschau und wird Folgendes umfassen:

  • KI-gestützte Unterstützung und Empfehlungen für Szenarien im Bereich Identitäts- und Zugriffsmanagement (IAM), die datenbezogene Herausforderungen vereinfachen und den Verwaltungsaufwand verringern. Dies ermöglicht es Identitätsadministratoren und Sicherheitsteams, ihre Maßnahmen zur Identitätssicherheit durch KI-gestützte Risikoerkennung, Einblicke und Risikominderung zu beschleunigen. Copilot automatisiert die Datenerfassung und -korrelation, sodass Administratoren verdächtige Aktivitäten, einschließlich risikoreicher Benutzer, schnell erkennen und darauf reagieren können. Durch die direkte Kommunikation mit Copilot in natürlicher Sprache können Administratoren die Zeiten für Untersuchungen und Fehlerbehebung verkürzen.
  • Die Möglichkeit für Administratoren, Zugriffsprobleme in kritischen Situationen schnell zu beheben, indem Automatisierung und umsetzbare Erkenntnisse bereitgestellt werden. Ob es sich um fehlgeschlagene Versuche der Multi-Faktor-Authentifizierung oder um Richtlinienänderungen handelt – Copilot wandelt komplexe Daten in Zusammenfassungen in natürlicher Sprache um und gibt Empfehlungen, wie Risiken schnell minimiert und Zugriffsprobleme behoben werden können.

Weitere Ressourcen:

8.6. Verteidiger

8.6.1. Microsoft Defender for Cloud soll die Containersicherheit über den gesamten Anwendungslebenszyklus hinweg verbessern

Microsoft Defender for Cloud ermöglicht es Sicherheitsteams, die Sicherheit von Containern durch verbesserte Transparenz über den gesamten Softwareentwicklungszyklus hinweg zu stärken und bietet gleichzeitig umfassenden Schutz vor Bedrohungen, um Sicherheitsvorfälle zu erkennen, zu untersuchen und darauf zu reagieren. Die Gewährleistung einer umfassenden Übersicht über Schwachstellen während des gesamten Anwendungslebenszyklus – von der Entwicklung bis zur Bereitstellung – stellt für viele Unternehmen nach wie vor eine große Herausforderung dar.

Zu den Neuerungen in Defender for Cloud gehören:

  • Die Möglichkeit, Container-Images von ihrer Erstellung in der CI/CD-Pipeline (Continuous Integration/Continuous Delivery) über die Cloud (Azure, AWS und Google Cloud Platform) sowie über Registries von Drittanbietern und private Registries (angefangen bei den weit verbreiteten Docker Hub und JFrog Artifactory) bis hin zum Kubernetes-Cluster, in dem sie bereitgestellt werden, zu scannen. Dieses Update befindet sich in der Preview-Phase.
  • Eine vereinfachte und optimierte Benutzererfahrung im „Defender for Cloud“-Bereich von Azure Kubernetes Service (AKS) für umfassende, integrierte Transparenz bei Containersicherheitsproblemen und umsetzbare Sicherheitserkenntnisse. Diese Erkenntnisse ermöglichen es Cluster-Verantwortlichen, den Status ihrer Ressourcen zu bewerten und Teams direkt mit identifizierten Sicherheitsproblemen zu beauftragen, wodurch sich die Zeit bis zur Behebung des Vorfalls verkürzt. Dieses Update befindet sich in der Vorschau.
  • Dank erweiterter Überwachungs- und Warnfunktionen durch die verbesserte Integration von Defender for Cloud und Microsoft Defender XDR werden Kubernetes-Containerdaten nun in Echtzeit verarbeitet, um ein breiteres Spektrum potenzieller Schwachstellen und Bedrohungen zu erkennen und darauf zu reagieren. Dieses Update befindet sich derzeit in der Vorschau.
  • Die Erkennung von Binary Drift identifiziert und reagiert auf unbefugte Änderungen an Container-Konfigurationen zur Laufzeit und hilft Anwendern dabei, sicherzustellen, dass Container-Images nach der Bereitstellung unverändert bleiben. Die Erkennung von Binary Drift ist nun allgemein verfügbar.
  • Die Möglichkeit, benutzerdefinierte Abfragen zu erstellen, um verdächtige Aktivitäten in Containern und anderen Cloud-Ressourcen innerhalb eines Unternehmens zu erkennendies wird durch die verbesserte Integration von Defender for Cloud und Defender XDR ermöglicht, einer Funktion, die noch in diesem Jahr verfügbar sein wird. Benutzer können Schwachstellen während der Laufzeit schnell eindämmen, indem sie die Pod-Kommunikation einschränken oder das Netzwerk isolieren, um unbefugten Zugriff auf sensible Daten und kritische Ressourcen durch Eindämmung mit einem Klick zu verhindern. Dadurch wird die durchschnittliche Zeit bis zur Behebung (MTTR) erheblich verkürzt. Dieses Update befindet sich in der Preview-Phase.
  • Die Möglichkeit, KI-gestützte, schrittweise angeleitete Maßnahmen zur Behebung von Sicherheitsbedrohungen zu nutzen, ermöglicht es SOC-Teams, containerspezifische Vorfälle auch mit minimalem Fachwissen effizient zu bewältigen. Dieses Update befindet sich in der Vorschauphase.

Weitere Ressourcen:

8.6.2. Microsoft entwickelt Erweiterungen für die Security Operations Center-Plattform

Microsoft setzt mit seinen neuesten Innovationen weiterhin Maßstäbe für die einheitliche SOC-Plattform (Security Operations Center). Die folgenden Updates, die sich derzeit in der Vorschau befinden, umfassen:

  • Microsoft Defender für Office 365 wird mithilfe großer Sprachmodelle die Absichten von Angreifern erkennen können, um einen wirksameren Schutz vor zentralen Bedrohungen wie Business Email Compromise zu bieten.
  • Die erweiterten Funktionen der Threat Intelligence Platform (TIP) für Microsoft Sentinel umfassen die Unterstützung neuer STIX-Objekte, Bedrohungsakteure, Identitäten, Angriffsmuster und Beziehungen.
  • Eine einheitliche Lösung wird Insider-Risikoinformationen in Microsoft Defender XDR integrieren, Endgeräte, Identitätsschutz und operative technische Sicherheit über einen einzigen Agenten hinweg zusammenführen und Microsoft Sentinel den Zugriff auf die einheitliche SecOps-Plattform ermöglichen.
  • Kunden erhalten in der einheitlichen SecOps-Plattform von Microsoft Empfehlungen, die ihnen helfen, ihren Schutz zu verbessern und bei der Protokollerfassung Kosten zu sparen.
  • Microsoft Sentinel wird in der einheitlichen SecOps-Plattform von Microsoft für Kunden verfügbar sein, die Microsoft Defender XDR nicht nutzen. Mit dieser neuen Funktion erhalten Microsoft Sentinel-Kunden Zugriff auf den integrierten Security Copilot (zusätzliche Lizenz erforderlich) sowie auf eine verbesserte Engine zur Korrelation von Vorfällen, die die Geschwindigkeit der Vorfallskorrelation um 50 % erhöht.

Weitere Ressourcen:

8.6.3. Die Updates für Microsoft Defender for Cloud ermöglichen einen proaktiven Sicherheitsansatz

Dank der Erweiterungen von Microsoft Defender for Cloud können Unternehmen einen proaktiveren Ansatz für ihre Cloud- und KI-Sicherheit verfolgen. Immer mehr Unternehmen entscheiden sich dafür, ihre KI-Modelle in Containern zu verpacken, um ihre Bereitstellungen zu skalieren, und nutzen APIs, um einen effizienten Zugriff auf Anwendungen zu ermöglichen. Daher ist der Schutz von APIs und Containern für die Sicherheit von KI-Modellen von entscheidender Bedeutung. Die neuen Innovationen umfassen APIs, Container und das Management der KI-Sicherheitslage und beinhalten:

Funktionen zur Bewertung des API-Sicherheitsstatus werden nativ in Defender Cloud Security Posture Management (CSPM) integriert und bieten Sicherheitsteams Transparenz sowie Tools zur Fehlerbehebung, um API-bedingte Sicherheitsrisiken in Anwendungen schnell zu beheben. Durch die Zuordnung von APIs zum Front-End-Endpunkt in Azure API Management und zum Back-End-Compute-Host, auf dem die API gehostet wird, erhalten Sicherheitsteams einen vollständigen Überblick über die gesamte Anwendung, einschließlich Rechen- und Speicherressourcen. Darüber hinaus wird die API-Datenklassifizierung um API-Abfragezeichenfolgen und URL-Pfadparameter erweitert, was die Untersuchung und Triage von Daten während der Übertragung unterstützt. Teams können zudem die Quelle von Datenoffenlegungen in APIs erkennen. Die Funktionen zur API-Sicherheitslage zeigen Sicherheitsempfehlungen, ausnutzbare Angriffspfade mit Kontext zu Szenarien mit Daten während der Übertragung sowie Risikojagd an, um eine End-to-End-Analyse von Datenexfiltrationsszenarien durchzuführen. Diese Erweiterung befindet sich in der Vorschau.

Funktionen zur Überwachung der Containersicherheit tragen dazu bei, während des gesamten Softwareentwicklungszyklus einen kontinuierlichen Überblick über Schwachstellen zu gewährleisten. Sicherheitsteams können Schwachstellen bereits in der Build-Phase frühzeitig beheben, indem sie Container-Images in jeder CI/CD-Pipeline (Continuous Integration und Continuous Delivery) scannen. Defender for Cloud bietet die Flexibilität, Cloud-Registerstellen (Azure, AWS und Google Cloud Platform) sowie Registerstellen von Drittanbietern und private Registerstellen auf Schwachstellen zu scannen, beginnend mit den weit verbreiteten Docker Hub und JFrog Artifactory. Diese Erweiterung befindet sich in der Preview-Phase.

Funktionen zum Management der KI-Sicherheitslage helfen Sicherheitsteams dabei, generative KI-Modelle und -Technologien in Multi-Cloud-Umgebungen über Azure OpenAI Service, Azure Machine Learning und Amazon Bedrock hinweg zu erkennen und abzubilden. Unternehmen können integrierte Sicherheitsempfehlungen nutzen, um ihre Sicherheitslage zu stärken, Fehlkonfigurationen bei Infrastructure-as-Code (IaC) sowie Schwachstellen im Code und in der Laufzeit zu identifizieren und Angriffspfade abzubilden, die sensible Daten betreffen, die in generativen KI-Bereitstellungen als Grundlage dienen. Diese Funktionen sind nun allgemein verfügbar und umfassen:

  • Erweiterte Unterstützung für Amazon Bedrock: Vertiefte Einblicke in AWS-KI-Technologien, neue Empfehlungen und Angriffsszenarien. Zusätzliche Unterstützung für AWS-Dienste wie Amazon OpenSearch (Servicedomänen und Service-Sammlungen), Amazon Bedrock Agents und Amazon Bedrock Knowledge Bases.
  • Neue Erkenntnisse zu AI-Grounding-Daten: Detaillierte Einblicke in die Datensätze, die für das AI-Grounding im Rahmen von KI-Implementierungen verwendet werden, liefern Belege für die spezifischen zugehörigen virtuellen Maschinen und KI-Modelle, in denen diese Datensätze zum Einsatz kommen. Ein neuer Risikofaktor bei Empfehlungen und der Analyse von Angriffspfaden ermöglicht es Kunden, ihre Risiken in Bezug auf die für das AI-Grounding verwendeten Datensätze zu filtern und zu priorisieren.

Weitere Ressourcen:

8.6.4. Microsoft Defender for Cloud lässt sich in Endor Labs integrieren

Microsoft Defender for Cloud ist nativ in Endor Labs integriert, einem führenden Anbieter von auf Erreichbarkeit basierender Software-Composition-Analyse (SCA). Diese Integration ermöglicht es Unternehmen, ihre Programme für Anwendungssicherheit und Cloud-Sicherheit auf einer einzigen Plattform zu konsolidieren und Cloud-Workloads sowie Code nahtlos an einem Ort zu sichern. Microsoft Defender for Cloud ist die marktführende Cloud-Native Application Protection Platform (CNAPP). Kunden können nun erstklassige SCA- und CNAPP-Lösungen über ein einheitliches Dashboard bereitstellen und so eine umfassende Sicherheitsabdeckung vom Code bis zur Laufzeit erreichen.

Dank der nativen Integration können Teams SCA-Ergebnisse mit Laufzeitwarnungen verknüpfen, um Angriffspfade vom Code bis zur Laufzeit zu visualisieren. Das bedeutet, dass Sicherheitsteams Schwachstellen, die in Open-Source-Software-Abhängigkeiten (OSS) gefunden wurden, zu potenziellen Ausnutzungswegen in ihren Cloud-Umgebungen zurückverfolgen können. Indem sie die Zusammenhänge zwischen Anwendungscode und Cloud-Infrastruktur aufzeigen, können Teams Korrekturmaßnahmen effektiver priorisieren, Fehlalarme minimieren und Risiken über den gesamten Softwareentwicklungszyklus hinweg reduzieren.

Weitere Ressourcen:

8.6.5. Ein gestärktes Partner-Ökosystem kommt der Sicherheit kleiner und mittlerer Unternehmen zugute

Microsoft baut sein Partner-Ökosystem aus, um es seinen Managed Solution Provider (MSP)-Partnern zu erleichtern, kleine und mittlere Unternehmen (KMU) zu unterstützen, die zunehmend Cyberangriffen ausgesetzt sind. MSP-Partner ergänzen die begrenzten internen Sicherheitsressourcen von KMU durch die Bereitstellung von Sicherheitsdiensten. Zu den Neuerungen gehören:

  • Integration von Defender for Business und Entra mit Huntress: Das rund um die Uhr besetzte Security Operations Center von Huntress wird Vorfälle und Warnmeldungen für Defender for Business priorisieren, verwalten und beheben, wodurch die Abwehrmaßnahmen erweitert und der Schutz für gemeinsame Kunden ausgebaut werden, ohne dass zusätzliche Investitionen in interne Betriebsabläufe erforderlich sind. Die Entra-Integration stellt sicher, dass gemeinsame Kunden Multi-Faktor-Authentifizierung (MFA) und risikobasierte Richtlinien für den bedingten Zugriff nutzen, um ihre Benutzer und Konten zu schützen. Die Defender for Business-Integration ist ab sofort für Standalone- und Business Premium-Kunden verfügbar. Die Entra-Integration wird bis Ende 2024 allgemein verfügbar sein.
  • Erweiterung des Portfolios der Microsoft Intelligent Security Association (MISA): MISA hat sein Portfolio um den Status „SMB-verifizierte Lösung“ erweitert. Diese MISA-Lösung hebt Technologielösungen hervor, die speziell auf die Bedürfnisse von KMUs und MSP-Dienstleistern zugeschnitten sind, die häufig die IT und Sicherheit im Auftrag von KMUs verwalten. MISA-Mitglieder, die die Qualifikationskriterien erfüllen, erhalten ein spezielles MISA-Mitgliedsabzeichen, das die Verifizierung kennzeichnet, und werden im MISA-Partnerkatalog vorgestellt.
  • Verbesserter E-Mail-Schutz für KMUdurch absichtsbasierte Erkennung auf Basis großer Sprachmodelle (LLMs): Microsoft Defender für Office 365 hat LLMs integriert, um die Erkennung von Bedrohungen zu verbessern, indem subtile Nuancen der menschlichen Sprache interpretiert werden, um die Absichten des Angreifers zu verstehen und Bedrohungen proaktiv abzuwehren. Diese Modelle wurden anhand eines der größten Datensätze der Branche trainiert und ermöglichen eine genauere Identifizierung von reinen Textangriffen wie Business E-Mail Compromise (BEC). Dank dieser Integration kann Defender für Office 365 Angriffe effektiv vorhersagen und neutralisieren, indem es böswillige Absichten erkennt und Posteingänge vor ausgeklügelten Social-Engineering-Taktiken schützt. Diese Funktion ist in Defender für Office 365 Plan 1 verfügbar, der in Microsoft 365 Business Premium enthalten ist.

Weitere Ressourcen:

Zwei Frauen sitzen auf der Fensterbank um einen Laptop herum

9. Windows 9.1. Windows Commercial

9.1.1. Konsolenunterstützung für Teams Rooms kommt auf den Surface Hub 3

Die Konsolenunterstützung für Microsoft Teams Rooms auf Windows-Touch-Boards soll voraussichtlich 2025 eingeführt werden, wobei Maxhub als erster OEM-Partner (Original Equipment Manufacturer) die zertifizierte Konsole entwickeln wird. Diese Funktion ermöglicht es den Nutzern zusammen mit der zusätzlichen Hardware, die Teams Rooms-App auf dem Surface Hub 3 über eine Konsole zu steuern, anstatt den Touchscreen zu verwenden.

Weitere Ressourcen:

9.1.2. Dank der verbesserten Windows-Suche lassen sich Dateien intuitiver finden

Die verbesserte Windows-Suche, die auf Modellen basiert, welche die Neural Processing Unit (NPU) auf Copilot+-PCs nutzen, wird in den Datei-Explorer, die Windows-Suche und die Einstellungen integriert. Nutzer können die richtigen Dateien, darunter Dokumente und Fotos, finden, ohne sich Dateinamen oder den genauen Dateiinhalt merken zu müssen. Nutzer können nach lokalen Dokumenten suchen, indem sie deren Inhalt beschreiben oder Synonyme für den Inhalt der Dokumente verwenden. Beispielsweise kann ein Dokument, in dem es um Autos, Busse und Flugzeuge geht, von einem Benutzer gefunden werden, der nach „Verkehrsmitteln“ sucht. Bei Bildern können Benutzer nach Bildinhalten suchen, einschließlich aller Texte, die in einem Bild enthalten sind. Ab Anfang 2025 wird die verbesserte Windows-Suche zunächst im Windows Insider-Programm für Copilot+-PCs mit Snapdragon-Prozessoren eingeführt.

Und dank der Leistungsfähigkeit der in Copilot+-PCs integrierten TOPS-NPU mit über 40 Kernen funktioniert das System auch ohne Internetverbindung. Dadurch wird es für die Nutzer intuitiver und effizienter, die benötigten Informationen zu finden.

Neben der Suche nach lokalen Dateien auf der Festplatte werden aktive OneDrive for Business-Dateien auch über die verbesserte Windows-Suche gefunden. Die verbesserte Windows-Suche wird im Frühjahr 2025 nicht mehr nur auf physische PCs beschränkt sein, sondern auch auf Windows 35 Cloud-PCs verfügbar sein.

Weitere Ressourcen:

9.1.3. Neue Funktionen von Windows 365 und Azure Virtual Desktop unterstützen moderne Arbeitsumgebungen

Microsoft verbessert seine cloudbasierten Lösungen kontinuierlich, um den sich wandelnden Anforderungen moderner Arbeitsumgebungen gerecht zu werden. Zu den neuen Funktionen und Updates für Windows 365 und Azure Virtual Desktop gehören:

Neue Funktionen und Updates für Windows 365:

  • Windows 365 Frontline kann künftig im „gemeinsamen Modus“ bereitgestellt werden, was eine neue Möglichkeit für den Zugriff auf Windows 365 Cloud-PCs bietet. Dieser neue Modus richtet sich an Benutzer, die kurzzeitig Zugriff benötigen, um Ad-hoc-Aufgaben schnell und sicher in einer nicht personalisierten Windows-Desktopumgebung zu erledigen; ihre Benutzerdaten werden beim Abmelden gelöscht. Die Funktion ist ab sofort als Vorschauversion verfügbar.
  • „Windows in Mixed Reality“ bringt den vollen Funktionsumfang von Windows 11 auf das Meta Quest-Headset. Für mehr Produktivität und bessere Zusammenarbeit macht es „Windows in Mixed Reality“ einfacher denn je, auf hochauflösenden Monitoren auf die vertraute und bewährte Windows-Umgebung zuzugreifen. Ob bei der Teilnahme an virtuellen Besprechungen, der Arbeit in gemeinsamen Räumen oder der Interaktion mit digitalen Inhalten in einer physischen Umgebung – Windows und Meta Quest bieten gemeinsam ein leistungsstarkes Werkzeug für mehr Produktivität. Die Funktion wird im Dezember als Vorschauversion verfügbar sein.
  • Microsoft Purview Customer Lockbox bietet Datenschutz für Windows 365, indem es Benutzer in den Genehmigungsworkflow einbindet, um sicherzustellen, dass nur autorisierte Anfragen Zugriff auf Inhalte gewähren. Dieses Update ist allgemein verfügbar.
  • Port 3389, der für den Fernzugriff auf Windows-Computer über das Remote Desktop Protocol (RDP) verwendet wird , ist nun standardmäßig für alle neu bereitgestellten und neu konfigurierten Windows 365 Cloud-PCs deaktiviert. Diese Funktion ist allgemein verfügbar.

Neue Funktionen und Updates für Azure Virtual Desktop: 

  • Die Funktion „App Attach“ von Azure Virtual Desktop zur Bereitstellung von Anwendungen wird die Integration mit Anwendungsbereitstellungslösungen von Partnern unterstützen. Administratoren für die Anwendungsverwaltung können dann Anwendungsbereitstellungslösungen von Liquidware, Numecent und Omnissa nutzen, um ihre lokalen und Cloud-Anwendungen über eine einzige Konsole zu verwalten. Dieses Update befindet sich derzeit in der Vorschau.
  • „App Attach“ unterstützt nun Microsoft Application Virtualization (App-V)-Pakete. App-V ist ein Format zur Paketierung von Anwendungen, das häufig in lokalen Virtualisierungsumgebungen zum Einsatz kommt und Administratoren dabei helfen soll, Anwendungen an Benutzer zu streamen. Die Unterstützung von App-V-Paketen durch „App Attach“ erleichtert es Administratoren von Azure Virtual Desktop, ihre Anwendungen in das neue MSIX-Anwendungsformat zu migrieren und diese Anwendungen aus der Cloud zu verwalten. Dieses Update befindet sich in der Vorschau.
  • „Azure Virtual Desktop für Azure Stack HCI“ wurde in „Azure Virtual Desktop für Azure Local“ umbenannt. Die bisherigen Funktionen und die bisherigen Preise werden nun über „Azure Virtual Desktop für Azure Local“ unterstützt.
  • Die erweiterte Verwaltung von Hostpools für Azure Virtual Desktop befindet sich derzeit in der Vorschau. Die erweiterte Verwaltung von Hostpools umfasst eine Reihe von Funktionen, die Administratoren zusätzliche Werkzeuge an die Hand geben sollen, um die Bereitstellung und Optimierung von Sitzungshosts zu optimieren. Dazu gehören die Bereitstellung und Aktualisierung von Sitzungshosts, das Erstellen und Löschen von Sitzungshosts in großem Maßstab sowie temporäre Datenträger.
  • Darüber hinaus bieten sowohl Windows 365 als auch Azure Virtual Desktop eine Reihe von erweiterten Funktionen, die die Sicherheit, Authentifizierung und Verwaltung von Windows in der Cloud verbessern.

Weitere Ressourcen:

9.1.4. Die Verschlüsselung personenbezogener Daten für bekannte Ordner ist nun allgemein verfügbar

Mit der allgemein verfügbaren Funktion „Verschlüsselung persönlicher Daten“ erweitert Microsoft Windows Enterprise um eine zweite Schutzebene, sodass einzelne Dateien, die der Benutzer auf seinem Laptop gespeichert hat, ein zweites Mal verschlüsselt werden und nur dann vom Benutzer gelesen werden können, wenn er sich über Windows Hello an seinem PC anmeldet. Dadurch sind die Dateien auf dem PC sogar geschützt, während das Gerät in Betrieb ist oder sich im Standby-Modus befindet.

Mit der zunehmenden Verbreitung flexibler Arbeitsmodelle entwickeln sich auch die Sicherheitsbedrohungen rasant weiter. Nie zuvor waren zuverlässige Sicherheitsmaßnahmen so dringend erforderlich wie heute. Windows Enterprise verschlüsselt die auf der Festplatte gespeicherten Daten beim Herunterfahren des Geräts, sodass die Daten im Falle eines Verlusts oder Diebstahls geschützt sind.

Die Verschlüsselung persönlicher Daten lässt sich in OneDrive oder SharePoint in Microsoft 365 integrieren und ermöglicht so eine nahtlose Zusammenarbeit. Die Verschlüsselung persönlicher Daten wird von einem IT-Administrator mithilfe von Microsoft Intune (oder einem anderen Verwaltungstool) aktiviert.

Weitere Ressourcen:

9.1.5. Windows bietet Verbesserungen hinsichtlich Sicherheit und Ausfallsicherheit

Windows ist eine sichere und robuste Plattform, die ein offenes Partner-Ökosystem unterstützt und Kunden weltweit Flexibilität bietet. Windows ist bestrebt, die Funktionen und Best Practices in den Bereichen Zugriff, Sicherheit und Ausfallsicherheit als Reaktion auf die sich wandelnde Bedrohungslage weiterzuentwickeln.

Mehrere wichtige Updates sollen Windows noch sicherer machen:

  • Aktualisierung der Microsoft Virus Initiative (MVI). Partner, die am stärksten in Windows integriert sind, darunter Microsoft Defender, haben sich im Anschluss an den Windows Endpoint Security Summit im September auf eine Reihe neuer Standards geeinigt.
  • Partner müssen bei jedem Windows-Update zusätzliche Sicherheits- und Kompatibilitätstests für Komponenten wie Treiber durchführen, um sicherzustellen, dass Probleme frühzeitig erkannt werden. Darüber hinaus entwickeln Microsoft und seine MVI-Partner verbesserte Verfahren zur Reaktion auf Vorfälle, um durch eine optimierte Koordination schnell und entschlossen auf etwaige Vorfälle reagieren zu können.
  • Microsoft und die MVI haben sich zudem zu sicheren Bereitstellungspraktiken verpflichtet , die den Empfehlungen der Cybersecurity and Infrastructure Security Agency entsprechen. Dazu gehört, dass Updates für Sicherheitsprodukte schrittweise erfolgen und Bereitstellungsringe sowie Überwachungsmaßnahmen genutzt werden, um sicherzustellen, dass etwaige negative Auswirkungen von Updates auf ein Minimum beschränkt bleiben.
  • Microsoft entwickelt zudem neue Funktionen zur schnellen Wiederherstellung kompromittierter Computer. Anfang 2025 wird im Rahmen des Windows Insider-Programms und anschließend in der allgemeinen Windows-Version eine neue Wiederherstellungslösung eingeführt, die gezielte Korrekturen auf Windows-Computern durchführen kann, selbst wenn Windows nicht mehr startet.

Darüber hinaus geht Microsoft drei seit langem bestehende Herausforderungen im Bereich der Windows-Sicherheit an: Benutzer und Apps mit übermäßigen Berechtigungen, nicht verifizierte Apps und Treiber sowie unsichere Anmeldedaten und Authentifizierungsverfahren. Microsoft unternimmt den bedeutendsten Schritt seit einer Generation, um diese seit langem bestehenden Herausforderungen anzugehen.

Benutzer und Apps mit minimalen Berechtigungen

  • Der Administratorschutz ist eine neue Lösung, die standardmäßig die Sicherheit von Standardbenutzerberechtigungen bietet, wobei Benutzer bei Bedarf weiterhin problemlos Änderungen am Windows-System vornehmen können. Wenn im Rahmen des Administratorschutzes für eine Systemänderung Administratorrechte erforderlich sind, wird der Benutzer aufgefordert, die Änderung sicher über Windows Hello zu autorisieren. Nach der Autorisierung erstellt Windows ein temporäres, isoliertes Administrator-Token, um die Aufgabe auszuführen. Dieses temporäre Token wird sofort nach Abschluss der Aufgabe gelöscht. Das bedeutet, dass die Administratorrechte nicht bestehen bleiben. Der Administratorschutz ist neu in Windows und befindet sich derzeit in der Vorschau.

Vertrauenswürdige Apps und Treiber

  • Die Richtlinien „Smart App Control“ und „App Control for Business“ geben Ihnen die Gewissheit, dass auf den Geräten der Benutzer nur verifizierte Apps ausgeführt werden können. Dies trägt dazu bei, Angriffe wie bösartige Anhänge oder durch Social Engineering verbreitete Malware zu verhindern. Dank der Leistungsfähigkeit der KI ist die Bereitstellung einfacher: Administratoren können die Microsoft-Cloud-Richtlinie auswählen, wodurch Millionen bekannter sicherer Apps ausgeführt werden können, unabhängig davon, von wo aus sie bereitgestellt werden. Microsoft unbekannte Branchenanwendungen können problemlos durch Richtlinienänderungen oder über von Microsoft Intune verwaltete App-Bereitstellungen hinzugefügt werden.
  • „Windows Protected Print“ funktioniert nahtlos mit Mopria-zertifizierten Geräten und erfordert keine Treiber von Drittanbietern.

Schutz von Zugangsdaten und Authentifizierungen

  • Windows Hello ist die erstklassige Lösung für die Multi-Faktor-Authentifizierung (MFA) unter Windows und wurde zur Unterstützung von Passkeys verbessert und erweitert. Der Benutzer muss sich nicht mehr zwischen einer einfachen und einer sicheren Anmeldung entscheiden. Windows Hello wird zudem zum Schutz von Recall und der Verschlüsselung persönlicher Daten eingesetzt.
  • Delegierte verwaltete Dienstkonten. Da immer mehr Benutzer die mehrstufige Authentifizierung (MFA) aktivieren, konzentrieren sich Angreifer darauf, Passwörter von Dienstkonten anzugreifen. Delegierte verwaltete Dienstkonten (DMSA) werden eingeführt, um Unternehmen dabei zu unterstützen, die automatische Verwaltung und Rotation von Anmeldeinformationen für diese Konten zu aktivieren. Für DMSA sind Windows 24H2 oder Windows Server 2025 sowie ein aktualisierter Server 2025-Domänencontroller erforderlich.

Weitere Ressourcen:

9.1.6. Dank fortschrittlicher Tools kann die IT-Abteilung Windows in großem Maßstab konfigurieren und verwalten

Microsoft entwickelt seine Tools kontinuierlich weiter, damit IT-Abteilungen Windows mithilfe eines modernen Gerätemanagementdienstes (MDM) wie Microsoft Intune in großem Maßstab konfigurieren und verwalten können.

  • Zero Trust DNS: Netzwerkziele werden häufig durch Domainnamen definiert, was die Durchsetzung erschwert. Zero Trust DNS beschränkt Windows-Geräte auf zugelassene Domains und blockiert ausgehenden IPv4- und IPv6-Datenverkehr, sofern dieser nicht von einem geschützten DNS-Server aufgelöst oder vom IT-Administrator genehmigt wurde.
  • „Configuration Refresh“ ist eine von gewerblichen MDM-Kunden häufig nachgefragte Funktion. Eine Konfigurationsabweichung kann auftreten, wenn ein Benutzer oder eine App unerwünschte Änderungen an der Systemregistrierung eines PCs vorgenommen hat. Um diesem häufigen Szenario zu begegnen, hilft „Configuration Refresh“ dabei, die in MDM definierten Sicherheitsrichtlinien durchzusetzen, indem die PC-Einstellungen automatisch auf die bevorzugte Konfiguration zurückgesetzt werden. Da „Configuration Refresh“ lokal auf dem PC funktioniert, ohne dass eine Verbindung zum MDM erforderlich ist, können Geräte Konfigurationsabweichungen auch im Offline-Modus selbstständig beheben. „Configuration Refresh“ ist allgemein verfügbar.
  • Windows-Sicherung für Unternehmen mit Microsoft Entra ID-Konten: Diese Lösung ermöglicht die Sicherung von Einstellungen auf Windows 10- und Windows 11-Geräten, die hybrid oder über Entra ID verbunden sind, sowie die Wiederherstellung von Einstellungen für Benutzer auf neuen oder neu installierten Windows 11-Geräten, die über Entra ID verbunden sind. Kunden, die Windows 10 oder Windows 11 in einer hybriden oder über Entra ID verbundenen Umgebung nutzen, können von dieser Lösung profitieren.

Darüber hinaus bieten Windows 365 und Azure Virtual Desktop eine Reihe von erweiterten Funktionen, die die Sicherheit, Authentifizierung und Verwaltung von Windows in der Cloud verbessern

  • Die schnellere erneute Authentifizierung(derzeit in der Vorschau) ermöglicht es IT-Administratoren, eine erneute Authentifizierung auf der Grundlage von Richtlinien zur Anmeldehäufigkeit durchzusetzen.
  • FIDO und Passkeys unter macOS bieten eine sichere und passwortfreie Möglichkeit, sich bei macOS anzumelden – zusätzlich zu den bereits unter Windows verfügbaren Funktionen. Diese Funktionen verbessern insgesamt die Sicherheit, Flexibilität und Kontrolle sowohl in verwalteten als auch in nicht verwalteten Umgebungen. Diese Funktion ist allgemein verfügbar.
  • Die Mobile Application Management (MAM)-Funktion für iOS und Android, die sich derzeit in der Vorschauphase befindet , wird die Geräteumleitung verbessern und die Sicherheit auf nicht verwalteten oder extern verwalteten Geräten erhöhen.
  • Die Windows App MAM-Unterstützung für iOS und die Windows App MAM-Unterstützung für Android(derzeit in der Vorschau) ermöglichen es Unternehmen, Sicherheitskriterien für Geräte festzulegen und den Zugriff anzupassen, wodurch BYOD-Szenarien (Bring Your Own Device) unterstützt werden.

Weitere Ressourcen:

9.1.7. Mit „Universal Print Anywhere“ wird das Drucken bequem und sicher

Universal Print ist die ideale Wahl für Unternehmen, die ihr Druckmanagement vereinfachen möchten. Die Lösung verlagert das Druckmanagement in die Cloud und integriert moderne Authentifizierungsverfahren sowie Zero-Trust-Prinzipien – so entsteht eine moderne, cloudbasierte Drucklösung, die den Benutzern ein einfaches, vielseitiges und sicheres Druckerlebnis bietet. Nun macht eine stark nachgefragte Funktion Universal Print wirklich universell.

Mit „Universal Print Anywhere“, einer Funktion, die gemeinhin als „Pull-Print“ bekannt ist, können Benutzer ihre Druckaufträge an jedem beliebigen Drucker im Unternehmen ausdrucken und sicher freigeben. Aufbauend auf der bestehenden sicheren Freigabefunktion per QR-Code können Benutzer von jedem Gerät oder jeder App mit Internetverbindung aus drucken, ohne zuvor einen Drucker auswählen zu müssen. Anschließend können sie sich am Drucker ihrer Wahl authentifizieren und ihre Druckaufträge sicher abrufen. Dies trägt dazu bei, dass vertrauliche Dokumente nicht auf dem Drucker liegen bleiben und unbefugt eingesehen werden können, und minimiert Toner- und Papierverschwendung durch nicht abgeholte Druckaufträge. Mit diesem Update können Administratoren zudem Druckoptionen für eine Universal Print Anywhere-Druckerfreigabe konfigurieren. Benutzer sehen nur die Optionen, die vom Administrator ausgewählt wurden. Die Pull-Print-Funktionalität befindet sich derzeit in der Vorschau.

Weitere Ressourcen:

9.1.8. Windows-Autopatch- und Hotpatch-Updates

Die Funktion, die früher als „Windows Update for Business“-Bereitstellungsdienst bekannt war, wurde in Windows Autopatch integriert, um ein einheitlicheres und optimiertes Update-Erlebnis zu bieten. Dank dieser Änderung können Kunden Windows Autopatch nutzen, um die Aktualisierung ihrer Windows-Geräte zu vereinfachen. Diese Automatisierung trägt dazu bei, eine nahtlose Update-Bereitstellung für das Windows-Betriebssystem, Microsoft 365 Apps for Enterprise, Microsoft Teams und Microsoft Edge sicherzustellen.

Das einheitliche Dashboard im Microsoft Intune Admin Center ermöglicht eine einfache Verwaltung von Update-Richtlinien, Gruppen, Status und Berichten und bietet IT-Experten gleichzeitig die Kontrolle, die für ihr Unternehmen erforderlich ist. Zu den Vorteilen zählen eine geringere Komplexität, verbesserte Compliance und Sicherheit sowie eine optimierte Ressourcenzuweisung. Dieser einheitliche Ansatz trägt dazu bei, zeitnahe Updates sicherzustellen, Unterbrechungen zu minimieren und IT-Ressourcen für strategische Initiativen freizusetzen – ganz ohne neue Windows Enterprise-Lizenzen.

„Hotpatch für Windows“, das derzeit als Vorschauversion verfügbar ist, trägt zur Steigerung der Produktivität und Sicherheit bei. Mit Hotpatch werden Updates im Hintergrund heruntergeladen und treten sofort nach der Installation in Kraft, sodass ein Neustart des Geräts nicht erforderlich ist. So können Kunden ohne Unterbrechungen arbeiten, während ihre Systeme durch die neuesten Sicherheitsupdates geschützt bleiben.

In Kombination mit Windows Autopatch optimiert Hotpatch den Update-Prozess und verkürzt die für die Installation von Updates benötigte Zeit erheblich. Unternehmen, die Windows Autopatch einsetzen, berichten von einer Zeitersparnis von bis zu 95 % bei der Bereitstellung von Feature-Updates. Hotpatch funktioniert auch auf Windows 365 Cloud-PCs.

Die Integration von Windows Autopatch AI mit Copilot in Intune, die auf Microsoft Copilot for Security basiert, wird noch in diesem Jahr als Vorschauversion verfügbar sein. Dabei handelt es sich um ein generatives KI-basiertes Tool zur Sicherheitsanalyse, das Unternehmen dabei unterstützt, schnell an Informationen zu gelangen. Es kann IT-Administratoren dabei helfen, Windows Autopatch-Geräte mithilfe von KI besser zu verwalten und Fehler zu beheben.

Copilot in Intune nutzt Daten von Windows Autopatch. Administratoren haben nur Zugriff auf Daten, die im Rahmen ihrer Berechtigungen liegen, einschließlich der ihnen zugewiesenen Rollen für die rollenbasierte Zugriffssteuerung und der ihnen zugewiesenen Bereichs-Tags. Kunden können sich über die Vorbereitung auf Windows-Funktionsupdates, die Gerätebereitschaft, Warnmeldungen und Payload-Informationen informieren, Einblicke in den Bereitstellungsstatus und die Gruppenmitgliedschaft von Windows Autopatch-Geräten gewinnen sowie die Auswirkungen von Updates auf Windows Autopatch-Geräte analysieren und bewerten – einschließlich Lösungsvorschlägen, um sicherzustellen, dass diese auf dem neuesten Stand sind.

Weitere Ressourcen:

 

9.1.9. Windows 365 Link jetzt in der Vorschau

Da Unternehmen immer mehr Arbeitslasten in die Cloud verlagern, um die Sicherheit und Flexibilität zu verbessern, erweitert Microsoft seine Cloud-PC-Lösung um das erste Gerät einer neuen Klasse, das speziell dafür entwickelt wurde, sich innerhalb von Sekunden sicher mit Windows 365 zu verbinden.

Windows 365 Link, das einfache, sichere und speziell für Windows 365 entwickelte Gerät, ermöglicht es Benutzern, sicher in einer vertrauten Windows-Desktopumgebung in der Microsoft Cloud zu arbeiten und dabei reaktionsschnelle, hochwertige Benutzererlebnisse zu genießen. Windows 365 Link befindet sich derzeit in der Preview-Phase und wird ab April 2025 in ausgewählten Märkten zum empfohlenen Verkaufspreis von 349 US-Dollar erhältlich sein.

Kompakt, lüfterlos und leicht – es lässt sich bequem direkt an die Nutzer versenden und auf dem Schreibtisch aufstellen. Windows 365 Link ist in Sekundenschnelle hochgefahren, erwacht sofort aus dem Ruhezustand und bietet lokale Verarbeitung für hochwertige Erlebnisse wie Microsoft Teams-Besprechungen und Webex von Cisco, sodass Nutzer ihre produktive Zeit optimal nutzen können. Mit Unterstützung für zwei 4K-Monitore, vier USB-Anschlüssen, einem Audioanschluss, einem Ethernet-Anschluss, Wi-Fi 6E und Bluetooth 5.3 lässt sich Windows 365 Link nahtlos mit kabelgebundenen und kabellosen Peripheriegeräten verwenden.

Windows 365 Link ist von Grund auf sicher konzipiert. Auf dem Gerät befinden sich keine lokalen Daten, keine lokalen Apps und keine Benutzer ohne Administratorrechte, und Unternehmensdaten bleiben in der Microsoft Cloud geschützt. Sicherheitsrichtlinien sind standardmäßig aktiviert, und Sicherheitsfunktionen können nicht deaktiviert werden. Die Anmeldung erfolgt einfach und sicher durch passwortlose Authentifizierung mithilfe von Microsoft Entra ID und der Microsoft Authenticator-App oder USB-Sicherheitsschlüsseln.

Windows 365 Link lässt sich mithilfe von Microsoft Intune ganz einfach zusammen mit anderen PCs verwalten und zeichnet sich durch einen geringen Speicherbedarf des Windows-basierten Betriebssystems sowie minimale Konfigurationsrichtlinien aus. Es lässt sich beim ersten Einschalten innerhalb weniger Minuten konfigurieren und wird automatisch auf dem neuesten Stand gehalten. Es ist auf Langlebigkeit ausgelegt und kann innerhalb weniger Minuten per Fernzugriff auf die Werkseinstellungen zurückgesetzt werden, was eine einfache Wiederverwendung ermöglicht.

Windows 365 Link kann Unternehmen dabei unterstützen, ihre Nachhaltigkeitsziele voranzutreiben. Die Oberschale des Geräts besteht zu 90 % aus recycelter Aluminiumlegierung aus Post-Consumer-Abfällen, die Bodenplatte zu 100 % aus recycelter Aluminiumlegierung aus Pre-Consumer-Abfällen. Das Motherboard enthält 100 % recyceltes Kupfer und 96 % recyceltes Zinnlot. Außerdem wird es in einer Verpackung auf Papierbasis geliefert. Zudem ist es ein ENERGY STAR®-zertifiziertes Gerät, das einen geringeren Energieverbrauch aufweist als die meisten Desktop-PCs für Nutzer, die externe Monitore und Peripheriegeräte an Windows 365 anschließen.

Unternehmen mit Büroangestellten, die Windows 365 in Australien, Kanada, Deutschland, Japan, Neuseeland, dem Vereinigten Königreich und den Vereinigten Staaten nutzen, können sich ab heute für das Preview-Programm bewerben.

Weitere Ressourcen:

9.2. Windows-Entwickler

9.2.1. Neue Funktionen für Windows Copilot Runtime

Die Windows Copilot Runtime bietet neue KI-APIs sowie Aktualisierungen für KI-Frameworks und -Tools, die Entwicklern dabei helfen werden, KI auf Windows-Geräten zu skalieren. Die Windows Copilot Runtime-APIs führen neue Bildverarbeitungs-APIs ein, die auf geräteinternen Modellen basieren und es Entwicklern und ISVs ermöglichen, KI schnell und sicher in ihre Apps zu integrieren.

Entwickler können mithilfe dieser neuen APIs neue KI-Funktionen in ihre Apps integrieren:

  • Bildbeschreibungs-API: Diese API liefert eine Textbeschreibung eines Bildes und wird ab Januar über die experimentelle Version 2 des Windows App SDK 1.7 verfügbar sein.
  • API zur Bildhochauflösung: Diese API verbessert die Bildqualität und erhöht die Bildauflösung. Mit dieser API lässt sich die Schärfe unscharfer Bilder verbessern. Sie wird im Januar im Rahmen der experimentellen Version 2 des Windows App SDK 1.7 verfügbar sein.
  • Bildsegmentierungs-API: Diese API ermöglicht die Trennung von Vordergrund und Hintergrund eines Bildes sowie das Entfernen bestimmter Objekte oder Bereiche innerhalb eines Bildes. Kreativ-Apps wie Bildbearbeitungs- oder Videobearbeitungsprogramme können mithilfe dieser API auf einfache Weise Funktionen zum Entfernen des Hintergrunds in ihre Apps integrieren. Diese API basiert auf dem „Segment Anything Model“ (SAM) und ist ab sofort über die experimentelle Version 2 des Windows App SDK 1.7 verfügbar.
  • API zum Löschen von Objekten: Diese API ermöglicht das Entfernen unerwünschter Objekte aus dem Bild und fügt den gelöschten Bereich nahtlos in den restlichen Hintergrund ein. Sie wird im Januar im Rahmen der experimentellen Version 2 des Windows App SDK 1.7 verfügbar sein.
  • API zur optischen Zeichenerkennung (OCR): Diese API erkennt und extrahiert Text aus Bildern. Sie wird ab Januar im Rahmen der experimentellen Version 2 des Windows App SDK 1.7 verfügbar sein.
  • Phi 3.5 Silica: Dieses Modell wird auf Basis der Phi-Modellreihe entwickelt und ist standardmäßig enthalten. Es wird speziell für die Neural Processing Unit (NPU) in Copilot+-PCs mit einer NPU der Snapdragon X-Serie entwickelt und ermöglicht Textintelligenzfunktionen wie Textzusammenfassung, Textvervollständigung und Textvorhersage. Es wird im Januar verfügbar sein, sodass Entwickler über die API in der experimentellen Version 2 des Windows App SDK 1.7 auf die Funktionen des Phi Silica-Modells zugreifen können.

Weitere Ressourcen:

9.2.2. Neue Verbesserungen an den Windows-Entwicklertools

Da Sicherheit und Kontrolle in der heutigen Welt immer wichtiger werden, bietet Microsoft mehrere wesentliche Verbesserungen für das Windows-Subsystem für Linux (WSL) und die WinGet-Entwicklertools an, die es IT-Administratoren ermöglichen, die Fachanwendungen ihres Unternehmens effektiv zu verwalten.

Verbesserungen an der WSL

Basierend auf den Zero-Trust-Prinzipien bietet WSL zwei neue Funktionen zur Verbesserung der Unternehmenssicherheit. Die nun allgemein verfügbare Integration der Intune-Gerätekonformität stellt IT-Administratoren eine Schnittstelle zur Verfügung, über die sie die Nutzung bestimmter WSL-Distributionen und -Versionen in ihrem Unternehmen mithilfe von bedingtem Zugriff durchsetzen können. Die Integration von Microsoft Entra ID in WSL, die sich derzeit in der privaten Vorschau befindet, wird ein Zero-Trust-Erlebnis beim Zugriff auf geschützte Unternehmensressourcen aus einer WSL-Bereitstellung heraus bieten. Sie sorgt für mehr Sicherheit bei der Weitergabe von Entra-Tokens und ermöglicht eine automatische Verbindung für Linux-Prozesse, um die zugrunde liegende Windows-Authentifizierung zu nutzen.

WSL wird zudem über eine neue Distributionsarchitektur verfügen, die Anwendern, IT-Fachkräften und Unternehmensentwicklern eine nahtlose und effizientere Möglichkeit bietet, ihre WSL-Distributionen einzurichten, zu verwalten und anzupassen, wobei die Sicherheitsrichtlinien ihres Unternehmens eingehalten werden. IT-Fachleute können benutzerdefinierte Distributionen erstellen, indem sie die erforderlichen Anwendungen, Binärdateien und Tools bündeln und diese einfach an ihre Benutzer verteilen. IT-Fachleute können WSL-Distributionen nun über ihre eigenen konfigurierbaren Quellenstandorte installieren, unabhängig vom Microsoft Store. Diese Funktionen werden in den kommenden Monaten als Vorschau verfügbar sein.

Verbesserungen an WinGet

Mit WinGet können Unternehmen geschäftskritische Anwendungen sicher installieren und konfigurieren. IT-Experten können den Zugriff über Microsoft Entra ID verwalten und steuern, sodass nur autorisierte Benutzer innerhalb des Unternehmens Software auf ihren eigenen Geräten installieren können. Die WinGet-Entra-ID-Integration ist ab sofort als Vorschauversion verfügbar.

WinGet bietet Unternehmenskunden die Möglichkeit, mit dem neuen Befehl „WinGet Download“ Geschäftsanwendungen aus beliebigen WinGet-Quellen (einschließlich des Microsoft Store) bequem und flexibel herunterzuladen. „WinGet Download“ ist ab sofort allgemein verfügbar.

Weitere Ressourcen:

9.2.3. Kommende Verbesserungen für die Windows-Client-Plattform

Im Rahmen der laufenden Modernisierung des Windows Presentation Foundation (WPF) -Frameworks können Apps, die auf WPF basieren und unter Windows 10 oder höher ausgeführt werden, nun von modernsten Designelementen und Funktionen profitieren. Zu den wichtigsten Verbesserungen gehören:

  • Unterstützung für helle und dunkle Designs
  • Abgerundete Ecken für Bedienelemente
  • Einhaltung der Designrichtlinien für Windows 11

Die Einführung des neuen Fluent-Designs verleiht WPF-Anwendungen eine frische, moderne Windows-11-Optik. Mit integriertem Hell-/Dunkelmodus und Unterstützung für Systemakzentfarben soll dieses Update die Benutzerinteraktion verbessern, indem es WPF-Anwendungen ein zeitgemäßes, elegantes Erscheinungsbild verleiht. Das Fluent-Design, das erstmals auf der Microsoft Build 2024 vorgestellt wurde, ist nun als Teil der offiziellen .NET 9-Version allgemein verfügbar.

Weitere Neuerungen sind:

  • Das Windows App SDK 1.7-exp1 führt das mit Spannung erwartete TitleBar-Steuerelement ein, das Rückmeldungen der Community berücksichtigt, um das visuelle und funktionale Erlebnis von Windows-Apps zu verbessern. Es enthält außerdem Verbesserungen an der Standard-Titelleiste, die nun an die Windows-Design-Einstellungen angepasst sind. Darüber hinaus behebt dieses Update drei wesentliche Lücken in der UWP-API: Webauthentifizierung, Benutzeroberfläche für Kameraaufnahmen und Unterstützung zusätzlicher Hintergrundtrigger in Win32. Außerdem erhalten WinUI-Entwickler mit der Veröffentlichung von Visual Studio 17.12 kleinere Verbesserungen in Bereichen wie IntelliSense und Hot Reload, was die Entwicklung auf WinUI vereinfachen dürfte. Dies wird noch in diesem Monat mit der Veröffentlichung von Windows App SDK 1.7-exp1 verfügbar sein.
  • Neue Architektur von React Native: Die neue Architektur von React Native eröffnet Funktionen und Verbesserungen, die in der bisherigen Architektur nicht möglich waren. Neue Apps, die auf React Native für Windows v0.76 oder höher basieren, können nun optional die Vorschau der neuen Architektur nutzen, die Unterstützung für Win32 und Zugriff auf neue Funktionen des Windows App SDK wie den Scene Graph umfasst. React Native für Windows v0.76 bietet außerdem eine Vorlage für Bibliotheksautoren, um Module zu schreiben, die gleichzeitig sowohl die alte als auch die neue Architektur ansprechen. Dieses Update befindet sich in der Vorschau.

Weitere Ressourcen: