Auf der Pax8 Beyond-Konferenz in Salt Lake City (7. bis 9. Juni 2026) haben mehrere Technologiepartner neue Lösungen für Mandantenverwaltung, Identitätssicherheit und KI-Integration vorgestellt. Für deutsche Unternehmen und Managed Service Provider (MSPs) ergeben sich daraus konkrete Handlungsoptionen.
Effizientere Verwaltung mehrerer Mandanten
Die Administration mehrerer Microsoft-365-Umgebungen war lange eine Herausforderung. Inforcer hat nun eine spezielle Lösung für MSPs vorgestellt, die Bedrohungserkennung und -abwehr über Entra, Defender, Purview, Teams und SharePoint hinweg bündelt. Frühzugangsfunktionen erlauben Richtlinien-Snapshots, Vergleiche und Wiederherstellungen über mehrere Mandanten.
Anzeige: 20% der Exchange-Online-Domänen sind durch die Ghost-Sender-Lücke verwundbar – und KI-Agenten nutzen bereits OAuth-Flows für Betrug. Bevor Ihre Kunden betroffen sind, sollten Sie jetzt handeln. Jetzt kostenlosen Sicherheits-Report anfordern
Praktischer Fortschritt: Der Microsoft Office 365 Tenant Switcher ermöglicht Administratoren und Nutzern den Wechsel zwischen verschiedenen Konten – ohne jedesmalige Ab- und Anmeldung. Die Funktion steht in Office.com, Web-Apps, dem Admin Center und Teams zur Verfügung.
Für anstehende Mandantenzusammenlegungen hat SysTools spezielle Migrationswerkzeuge auf den Markt gebracht. Excensure wiederum beschreibt einen Fünf-Schritte-Integrationsrahmen (Bewertung, Architektur, Konfiguration, Validierung, Inbetriebnahme) für mandantenübergreifende Integrationen in Azure und Microsoft 365. Wichtig: Integration bedeutet, dass Mandanten getrennt bleiben – bei einer Migration verschmelzen sie zu einer Einheit.
KI-Sicherheit rückt in den Fokus
Mit der rasanten Verbreitung Künstlicher Intelligenz wächst der Sicherheitsbedarf für KI-Agenten. Silverfort hat am 8. Juni eine Runtime-Identitätssicherheitsintegration für Microsoft Copilot Studio angekündigt. Das System setzt Zugriffskontrollen in dem Moment durch, in dem ein KI-Agent handelt – und verhindert so unbefugte Berechtigungserweiterungen.
Der Hintergrund: Laut Silverfort setzen über 80 Prozent der Fortune-500-Unternehmen KI-Agenten ein. Gleichzeitig nutzen rund 29 Prozent der Mitarbeiter nicht genehmigte KI-Agenten – ein erhebliches Sicherheitsrisiko.
Pax8 hat sein Managed Intelligence Provider (MIP)-Programm und die Managed Intelligence Services (MIS) gestartet. Diese helfen Partnern, KI-Dienste wie Microsoft 365 Copilot zu vermarkten. Laut Pax8 sehen 62 Prozent der kleinen und mittelständischen Unternehmen KI inzwischen als Wettbewerbsnotwendigkeit.
Härtungsempfehlungen für deutsche Unternehmen
Sourcepass hat aktualisierte Leitlinien zur Mandantenhärtung veröffentlicht. Die Empfehlung: Microsoft Business Premium – laut dem Anbieter bietet diese Lizenz 85 Prozent der Enterprise-Sicherheitsfunktionen für Organisationen mit weniger als 300 Nutzern. Konkret empfohlen werden die Implementierung von acht kritischen Conditional-Access-Richtlinien und die Durchsetzung der Multi-Faktor-Authentifizierung (MFA) für alle Benutzeridentitäten.
Für deutsche Mittelständler, die oft mit begrenzten IT-Budgets arbeiten, ist das ein wichtiger Hinweis: Enterprise-Sicherheit muss nicht zwingend Enterprise-Lizenzen bedeuten.
Neue Sicherheitslücken in Exchange und Entra
Forscher von InfoGuard Labs haben eine „Ghost-Sender“-Schwachstelle in Exchange Online entdeckt. Angreifer können SPF-, DKIM- und DMARC-Schutzmechanismen über direkte SMTP-Kommunikation umgehen. Die Ergebnisse sind alarmierend: Mehr als 20 Prozent der getesteten Exchange-Online-Domänen sind verwundbar. Rund 50 Prozent der Organisationen, die externe Mail-Austauscher nutzen, haben keine notwendigen Schutzmaßnahmen implementiert.
Red Canary berichtete im Mai 2026 von verdächtigen Aktivitäten im Zusammenhang mit Microsoft Entra Agent ID-Protokollen. Forscher beobachteten, wie Assistenz-Agenten OAuth-Flows für unbefugte Aktionen nutzten – etwa zum Versand betrügerischer Rechnungen über die Graph-API.
Technische Probleme und Support-Fälle
Anzeige: Rund 29% der Mitarbeiter nutzen nicht genehmigte KI-Agenten – ein Einfallstor für Angreifer. Unser Report zeigt, wie Sie mit acht Conditional-Access-Richtlinien und MFA Ihre Mandanten absichern. Sicherheits-Report mit Checkliste jetzt sichern
Am 8. Juni 2026 meldeten Nutzer einen spezifischen Fehler (715-123280) bei der Erstellung neuer Microsoft 365 Business Basic-Mandanten. Microsoft Support verwies darauf, dass hierfür direkt die Abrechnungsabteilung eingreifen muss.
Ein weiteres Problem: Administratoren wurden ausgesperrt, wenn für globale Administratorkonten nie MFA eingerichtet wurde. In solchen Fällen müssen spezialisierte Datenschutzteams kontaktiert werden – ein zeitaufwendiger Prozess, den Unternehmen besser von vornherein vermeiden sollten.
Fazit für Administratoren: Die zunehmende Komplexität von Microsoft 365 erfordert proaktives Management. Neue Tools erleichtern die Arbeit, doch Sicherheitslücken und Konfigurationsfehler bleiben die größten Risiken. Wer jetzt in strukturierte Mandantenverwaltung und KI-Sicherheit investiert, spart später Zeit und Ärger.
