Power PlatformDas Power-Platform-Update vom Februar 2026 erweitert vor allem die Copilot- und Agent-Funktionen in Power Apps: Microsoft 365 Copilot Chat hält Einzug in modellgesteuerte Apps, und mit dem neuen MCP-Server können Agents App-Funktionen für Dateneingabe und menschliche Prüfung nutzen. Gleichzeitig gewinnt Governance an Bedeutung, weil Unternehmen mehr Kontrolle über Sicherheit, Compliance und den Wildwuchs von Umgebungen brauchen – wichtig für Admins, Maker und Fachbereiche, die KI produktiv und kontrolliert einsetzen wollen.
3 Min. Lesezeit · Mar 2, 2026
Power PlatformMicrosoft verbessert in Power Apps Canvas Apps neun moderne Controls, damit sie in produktiven Szenarien wie großen Datenmengen, Formularen, Galleries und mobilen Oberflächen zuverlässiger funktionieren. Besonders wichtig sind die bessere Skalierung der Combo Box mit delegierbarer serverseitiger Filterung, stabileres Formular- und Dataverse-Verhalten sowie Korrekturen bei Date Picker und weiteren Controls – ein zentraler Schritt für konsistente Fluent-Erlebnisse und die künftige KI-gestützte App-Erstellung.
3 Min. Lesezeit · Mar 2, 2026
IntuneDas Intune-Update im Februar erweitert die Multi-Admin-Genehmigung auf Geräte-Compliance- und Konfigurationsrichtlinien aus dem Settings Catalog, sodass kritische Änderungen künftig von einem zweiten Administrator freigegeben werden müssen. Das stärkt Governance und Zero-Trust-Prinzipien, reduziert das Risiko unautorisierter oder versehentlicher Richtlinienänderungen und verbessert zugleich mit Apple DDM und präziserem Targeting die Verwaltung und Sicherheit von Geräteflotten.
3 Min. Lesezeit · Feb 26, 2026
SecurityMicrosoft betont, dass klassisches Threat Modeling für generative und agentische KI-Anwendungen nicht mehr ausreicht, weil nichtdeterministische Ausgaben, Prompt-Injection-Risiken und die Anbindung an Tools, APIs und Speicher die Bedrohungslage deutlich verändern. Das ist wichtig, weil Sicherheits-Teams ihre Modelle und Prüfprozesse anpassen müssen, um seltene, aber folgenschwere Fehlverhalten früh zu erkennen und Schäden durch manipulierte oder autonom handelnde KI-Systeme zu begrenzen.
3 Min. Lesezeit · Feb 26, 2026
SharePointSharePoint Embedded wird als API-basierte, in Azure bereitgestellte Grundlage für die Modernisierung dokumentenzentrierter Anwendungen vorgestellt, damit Inhalte innerhalb der Microsoft-365-Tenant-Grenze gespeichert und direkt für Copilot, Purview sowie Kollaborationsfunktionen nutzbar werden. Das ist wichtig, weil Unternehmen so Legacy-ECM/DMS-Systeme schrittweise modernisieren können, ohne ihre Fachanwendungen komplett zu ersetzen, und zugleich KI-Fähigkeit, Governance und Compliance deutlich verbessern.
3 Min. Lesezeit · Feb 25, 2026
SecurityMicrosoft warnt vor einer Kampagne mit manipulierten Next.js-Repositories, die oft als vermeintliche Take-Home-Assignments für Jobs getarnt sind und beim Öffnen in VS Code oder beim Starten der App automatisch Schadcode nachladen und im Speicher ausführen. Das ist besonders kritisch, weil Entwicklerumgebungen häufig Quellcode, API-Tokens und Cloud-Zugangsdaten enthalten – betroffen sind damit nicht nur einzelne Rechner, sondern potenziell ganze Build- und Lieferketten.
3 Min. Lesezeit · Feb 25, 2026
SecurityMicrosoft zeigt, wie sich zehn häufige Fehlkonfigurationen in Copilot Studio mit Defender Advanced Hunting erkennen lassen, darunter Oversharing, fehlende Authentifizierung und unsichere Actions. Das ist wichtig, weil falsch konfigurierte Agents unbemerkt neue Angriffs- und Datenabflusswege schaffen können – und Unternehmen mit den bereitgestellten Community Queries sowie Maßnahmen in Copilot Studio und Power Platform gezielt gegensteuern können.
3 Min. Lesezeit · Feb 25, 2026
IntuneMicrosoft bringt Intune App Protection Policies in der Public Preview für Edge for Business Work Profiles auf Windows-PCs, die bereits von einer anderen Organisation verwaltet werden. Damit können Unternehmen Browser-Zugriffe von Auftragnehmern gezielt im Arbeitskontext absichern, ohne das gesamte Gerät zu übernehmen – wichtig, weil sich Datenschutz-, Download- und Copy/Paste-Kontrollen so tenantgebunden direkt im Browser durchsetzen lassen.
3 Min. Lesezeit · Feb 25, 2026
SecurityMicrosoft positioniert Defender XDR als zentrale Plattform für ein „agentic SOC“, das vereinheitlichte Signale, KI-gestützte autonome Abwehr und menschliche Expertise kombiniert, um Angriffe schneller und früher im Ablauf zu erkennen und einzudämmen. Das ist relevant, weil viele Security-Teams unter Tool-Sprawl, Alarmflut und Fachkräftemangel leiden und eine stärker integrierte, KI-unterstützte Verteidigung helfen soll, Reaktionszeiten zu verkürzen und Analysten zu entlasten.
3 Min. Lesezeit · Feb 25, 2026
SharePointMicrosoft positioniert SharePoint Embedded als API-basierte, KI-fähige Infrastruktur, mit der Unternehmen Legacy-DMS- und ECM-Lösungen in Microsoft 365 modernisieren können, ohne bestehende Systeme komplett abzulösen. Das ist wichtig, weil Dokumente so im Tenant bleiben, besser mit Purview-Governance und Compliance verzahnt werden und für Copilot- sowie zukünftige KI-Workflows nutzbar werden.
3 Min. Lesezeit · Feb 24, 2026
SecurityMicrosoft hat ein neues E-Book veröffentlicht, das Unternehmen eine praxisnahe Roadmap für den Aufbau eines proaktiven, risikobasierten Security Exposure Managements bietet. Im Mittelpunkt steht ein Reifegradmodell mit fünf Stufen, das zeigt, wie Security-Teams von fragmentierten, reaktiven Maßnahmen zu einem einheitlichen, telemetriegestützten Ansatz gelangen können. Das ist wichtig, weil hybride IT-Umgebungen immer komplexer werden und nur eine kontinuierliche, geschäftsorientierte Priorisierung Sicherheitsrisiken wirksam reduziert.
3 Min. Lesezeit · Feb 19, 2026
SecurityMicrosoft Defender warnt, OpenClaw-Agents nicht wie gewöhnliche Produktivsoftware zu behandeln, sondern als nicht vertrauenswürdige Codeausführung mit langlebigen Identitäten. Der Grund: OpenClaw kann untrusted Inhalte aufnehmen, externe Skills aus dem Internet nachladen und mit persistenten Tokens arbeiten, wodurch sich Supply-Chain- und Prompt-/Content-Risiken direkt auf sensible Systeme auswirken. Für Unternehmen ist das wichtig, weil selbstgehostete Agent-Runtimes strikt von Benutzerdaten, Anmeldedaten und privilegierten Umgebungen getrennt werden sollten.
3 Min. Lesezeit · Feb 19, 2026