Die Microsoft 365 Lizenzaktualisierungen für 2026 waren in letzter Zeit ein Gesprächsthema. Die größte Aufmerksamkeit galt den Preiserhöhungen, obwohl Microsoft Anfang Dezember auch erhebliche Änderungen an den technischen Funktionen der M365 E3- und E5-Lizenzen bekannt gab. Die lange Zeit als separate Lizenz verkauften Intune Suite-Funktionen werden im Laufe des Jahres 2026 Teil der Basislizenzen. Above IT ‚Consigliere‘ Matias Haapaniemi erläutert in diesem Blog, was dies in der Praxis bedeutet. Lesen Sie also weiter!
Was kommt hinzu?
Die Intune Suite bietet insgesamt viele Vorteile, die zumindest größeren Organisationen zugutekommen.
M365 E3-Lizenzen und dessen Bestandteil Enterprise Mobility Security (EMS) E3 erhalten künftig:
- Remote Help – Fernsupport für Intune-verwaltete Geräte
- Advanced Analytics – Anomalieerkennung und Device Health-Sichtbarkeit
- Intune Plan 2 – enthält Tunnel for MAM (Mobile Application Management)-Funktionen, die Verwaltung von Spezialgeräten wie Teams Room-Geräten und Firmware-Updates für Zebra-Geräte
M365 E5-Lizenzen erhalten zusätzlich zu allem Vorherigen:
- Endpoint Privilege Management: Implementierung des Prinzips der geringsten Rechte für Endgeräte
- Cloud PKI: Zertifikatsverwaltung in der Cloud ohne die Wartung einer lokalen PKI-Infrastruktur
- Enterprise Application Management: vorkonfigurierte Anwendungsbibliothek
Was fehlt?
An dieser Stelle sollte man einige Dinge zwischen den Zeilen lesen. Hier sind einige meiner Anmerkungen:
Remote Help ist kein vollständiges Fernsupport-Tool. Es unterstützt keine unbeaufsichtigten Fernverbindungen, d.h. der Benutzer muss anwesend sein, um die Verbindung zu genehmigen. Wenn Sie eine unbeaufsichtigte Fernverbindung benötigen (z.B. für Server oder zur Verwaltung von Windows IoT-Geräten), benötigen Sie weiterhin ein Drittanbieter-Tool. RMM-Tools (Remote Monitoring & Management) wie NinjaOne oder Action1 bleiben weiterhin notwendig.
Die Intune Plan 2-Funktionen sind ziemlich begrenzt. Tunnel for MAM ist in BYOD-Szenarien nützlich, aber in den meisten Organisationen sind die Endgeräte vollständig verwaltet. Zebra Firmware Over The Air (FOTA) ist vielleicht eine Nischenfunktion für Organisationen, die professionelle Zebra-Geräte benötigen. Die Verwaltung von Spezialgeräten (AR/VR, Teams Rooms) ist eine nette Ergänzung, aber noch kein „Game Changer“.
Business Premium bleibt außen vor. Das im KMU-Sektor verbreitete M365 Business Premium erhält diese Funktionen nicht. Dasselbe gilt für Education-Lizenzen (A3/A5). Letzte Woche bloggten wir über den Cisco Access Manager-Dienst als Teil der Zugriffsverwaltung von Meraki-Netzwerken, und leider können Business Premium-Kunden und Bildungseinrichtungen Cloud PKI-Lösungen derzeit nicht ohne separate Lizenzierung als Teil davon nutzen!
Der Zeitplan ist unklar. Microsoft sagt „2026“, was Januar oder Dezember bedeuten kann. Administratoren wird eine 30-tägige Vorankündigung im M365 Admin Center versprochen. Man sollte also nicht davon ausgehen, dass die Funktionen gleich zu Beginn des Jahres verfügbar sein werden. Aber vielleicht schon am 01.07.2026, wenn die Lizenzpreise steigen?
Vorteile
Ehrlich gesagt: Cloud PKI-Dienste in der E5-Lizenzierung sind eine große Sache. Die Wartung einer lokalen PKI-Infrastruktur ist aufwendig und fehleranfällig – und auch teuer. Wenn E5-Lizenzen bereits vorhanden sind, wird die zertifikatsbasierte Benutzerauthentifizierung für drahtlose Netzwerke und Fernverbindungen erheblich vereinfacht.
EPM (Endpoint Privilege Management) ist ebenfalls eine willkommene Ergänzung. Das Entfernen lokaler Administratorrechte und kontrollierte Erhöhungen sind Eckpfeiler des Zero Trust-Prinzips. Bisher erforderte dies eine separate Zusatzlizenz oder Drittanbieterdienste.
Advanced Analytics hilft bei der proaktiven Problemerkennung, vorausgesetzt, man weiß mit den Daten umzugehen. KQL-Abfragen und Dashboards erfordern Fachkenntnisse, die in der Endgeräteverwaltung bisher möglicherweise nicht erforderlich waren.
Hat noch niemand die KI erwähnt?
Wie bereits auf der Ignite angekündigt, integriert Microsoft die Security Copilot-Lizenzierung direkt in die Microsoft E5-Lizenzierung. Praktisch verfügen Microsoft 365 E5-Kunden über 400 Security Compute Units (SCU) pro Monat für jeweils 1.000 bezahlte Benutzerlizenzen, d.h. bis zu 10.000 SCU pro Monat ohne zusätzliche Kosten.
Dies ändert bereits erheblich, wie KI zur Verarbeitung von Sicherheitsvorfällen eingesetzt werden kann, da die Nutzung von Security Copilot zuvor als teuer empfunden wurde. Sogar so sehr, dass es sinnvoller war, Automatisierungen eher mithilfe von beispielsweise Azure Open AI-Tools zu implementieren.
Zusammenfassung
Die Änderungen sind größtenteils positiv für E3- und E5-Kunden, beseitigen aber nicht die Notwendigkeit von Drittanbieter-Tools in allen Szenarien. Remote Help ersetzt keine vollwertigen RMM-Tools, und Business Premium-Kunden gehen leer aus. Abgesehen von den Preisänderungen, bei denen die Business Premium-Lizenzen als einzige Lizenzen ohne Erhöhungen davonkamen.
Woher wissen Sie, wann neue Funktionen genutzt werden können? Es empfiehlt sich, die Ankündigungen im Microsoft 365 Admin Center zu verfolgen und sich auf die Implementierung vorzubereiten, sobald die Funktionen aktiviert werden. Insbesondere die Implementierung von Cloud PKI und EPM erfordert Planung, da es sich nicht um Plug-and-Play-Funktionen handelt. Und was die KI-Erweiterungen betrifft, so erhalten alle berechtigten Microsoft 365 E5-Kunden in den kommenden Monaten Zugriff und eine 30-tägige Vorankündigung vor der Aktivierung. Letztendlich halten wir als Ihr ‚Consigliere‘ Ihre IT-Abteilung auf Kurs!
Above IT ist eine Ressource für IT-Abteilungen und hilft den IT-Experten Ihrer Organisation, auf dem neuesten Stand der Microsoft-Technologien zu bleiben! Folgen Sie uns!