Archive: Glossary

Microsoft Defender for Endpoint ist eine cloudbasierte Sicherheitslösung, die Endgeräte in Echtzeit vor Bedrohungen schützt und Angriffe frühzeitig erkennt.

Microsoft Defender for Endpoint ist Teil der Microsoft Defender XDR Suite und bietet umfassenden Endpoint-Schutz für Windows, macOS, Linux, iOS und Android. Die Lösung kombiniert klassische Antivirus-Technologie mit moderner Verhaltensanalyse, Bedrohungserkennung (EDR) und automatisierter Reaktion (Auto-Remediation). Unternehmen erhalten damit tiefe Einblicke in sicherheitsrelevante Ereignisse, verdächtige Aktivitäten und Schwachstellen auf Endgeräten. Die Integration mit Microsoft 365, Microsoft Entra ID und anderen Sicherheitsdiensten ermöglicht eine koordinierte Verteidigung innerhalb eines ganzheitlichen Zero-Trust-Konzepts. Defender for Endpoint unterstützt auch Sicherheitsrichtlinien, Risikobewertungen und Threat Hunting durch Sicherheitsanalyst:innen. Die Lösung ist besonders für Unternehmen geeignet, die eine robuste, KI-gestützte Endpoint-Security mit zentralem Management und automatisierten Abwehrmechanismen suchen.

Microsoft Defender for Identity ist eine Sicherheitslösung von Microsoft, die Angriffe auf Benutzerkonten und Identitäten in lokalen Active Directory-Umgebungen erkennt und verhindert.

Die Lösung analysiert in Echtzeit das Benutzerverhalten, Anmeldeaktivitäten und Netzwerkverkehr innerhalb des Unternehmensnetzwerks, um verdächtige Vorgänge frühzeitig zu identifizieren. Dazu gehören beispielsweise Pass-the-Hash-Angriffe, Brute-Force-Versuche, Kontoübernahmen oder seitliche Bewegungen im Netzwerk. Defender for Identity basiert auf der Integration mit dem lokalen Active Directory und arbeitet eng mit Microsoft Entra ID, Microsoft Defender XDR und Microsoft Sentinel zusammen. Die Erkennung erfolgt anhand von Verhaltensanalysen und Bedrohungsindikatoren, die automatisch mit Microsofts Bedrohungsdaten angereichert werden. Für Unternehmen bietet Defender for Identity eine zentrale Sicht auf Identitätsrisiken und hilft dabei, Angriffe frühzeitig zu stoppen, bevor sie sich in der gesamten Infrastruktur ausbreiten können.

Microsoft Edge for Business ist eine speziell für Unternehmen optimierte Version des Microsoft Edge Browsers, die Sicherheit, Produktivität und Verwaltung kombiniert.

Diese Version von Microsoft Edge wurde entwickelt, um den Anforderungen moderner Arbeitsumgebungen gerecht zu werden. Sie trennt automatisch berufliche und private Browserdaten in unterschiedlichen Profilen und unterstützt so Datenschutz und IT-Compliance. Edge for Business integriert sich nahtlos in Microsoft 365, Microsoft Entra ID und Microsoft Defender, um Single Sign-On, Richtlinienmanagement und Bedrohungsschutz umzusetzen. Administratoren können über Microsoft Intune oder Gruppenrichtlinien zentrale Einstellungen vornehmen, Erweiterungen verwalten und Sicherheitsrichtlinien anwenden. Besonders im Zusammenspiel mit Windows 11, Cloud-PCs und Microsoft 365 Copilot bietet Edge for Business ein leistungsfähiges, sicheres und verwaltbares Browser-Erlebnis für Unternehmen jeder Größe.

Microsoft Endpoint Manager ist die zentrale Plattform zur Verwaltung und Absicherung von Geräten in Unternehmen – egal ob Windows, macOS, iOS oder Android.

Microsoft Endpoint Manager (MEM) vereint zwei Microsoft-Lösungen: Intune (Cloud-basiertes Management) und Configuration Manager (lokales Management). Die Plattform ermöglicht es Unternehmen, Endgeräte wie Laptops, Smartphones und Tablets zentral zu registrieren, zu verwalten und mit Sicherheitsrichtlinien zu versehen. Administratoren können Apps ausrollen, Updates steuern, Compliance-Vorgaben durchsetzen und Geräte im Verlustfall sperren oder löschen. Durch die enge Integration in Microsoft 365 und Azure Active Directory lässt sich Endpoint Manager nahtlos in bestehende IT-Infrastrukturen einbinden. Besonders in hybriden oder mobilen Arbeitsumgebungen ist MEM ein unverzichtbares Tool für die Gerätesicherheit, Produktivität und Automatisierung von Verwaltungsprozessen. Die Lösung unterstützt modernes Arbeiten mit Zero-Touch-Provisionierung und sorgt für Transparenz über alle verwalteten Geräte hinweg.

Microsoft Entra ID ist der neue Name für Azure Active Directory und bietet zentrale Funktionen zur sicheren Verwaltung von Identitäten und Zugriffsrechten in der Microsoft-Cloud.

Microsoft Entra ID, früher bekannt als Azure Active Directory, ist eine cloudbasierte Plattform für die Verwaltung von Benutzerkonten, Zugriffsrechten und Sicherheitsrichtlinien. Die Umbenennung ist Teil der neuen Microsoft Entra-Produktfamilie, die moderne Lösungen für Identitäts- und Zugriffsmanagement vereint. Unternehmen nutzen Entra ID zur Authentifizierung und Steuerung von Benutzerzugriffen auf Dienste wie Microsoft 365, Azure und zahlreiche SaaS-Anwendungen. Zu den zentralen Funktionen zählen Single Sign-On (SSO), Multi-Factor Authentication (MFA) und Conditional Access. Microsoft Entra ID ist sowohl für interne Mitarbeitende als auch für externe Partner nutzbar und spielt eine entscheidende Rolle in modernen Sicherheitskonzepten wie Zero Trust. Die Plattform ermöglicht eine skalierbare und sichere Identitätsverwaltung in hybriden und cloudbasierten IT-Umgebungen.

Microsoft FastTrack ist ein kostenloser Support-Service, der Unternehmen beim erfolgreichen Rollout und der Einführung von Microsoft Cloud-Lösungen unterstützt.

Microsoft FastTrack richtet sich an Organisationen, die Microsoft 365, Azure, Dynamics 365 oder andere Cloud-Dienste einführen und dabei auf bewährte Methoden und direkte Unterstützung von Microsoft setzen möchten. Der Service umfasst technische Beratung, Bereitstellungsplanung, Datenmigration und Endanwenderschulungen – alles zugeschnitten auf die Bedürfnisse des jeweiligen Unternehmens. FastTrack steht ab einer bestimmten Lizenzanzahl kostenlos zur Verfügung und wird in enger Zusammenarbeit mit dem Kunden oder dessen Microsoft-Partner durchgeführt. Ziel ist es, den Übergang zur Cloud zu beschleunigen, Best Practices zu etablieren und die Akzeptanz bei Nutzer:innen zu erhöhen. Microsoft FastTrack ist besonders für mittlere bis große Unternehmen relevant, die eine reibungslose, sichere und skalierbare Cloud-Einführung realisieren wollen – mit direkter Begleitung durch Microsoft-Experten.

Microsoft Forms ist ein webbasiertes Tool aus dem Microsoft 365-Portfolio zur einfachen Erstellung von Umfragen, Quizzen und Formularen für interne und externe Zwecke.

Mit Microsoft Forms können Nutzerinnen und Nutzer innerhalb kürzester Zeit digitale Formulare gestalten – ganz ohne Programmierkenntnisse. Die Plattform bietet verschiedene Fragetypen wie Multiple Choice, Textfelder, Bewertungen oder Likert-Skalen und ermöglicht eine automatische Auswertung der Antworten in Echtzeit. Die Ergebnisse lassen sich direkt in Microsoft Excel exportieren oder visuell über integrierte Statistiken analysieren. Forms ist in Microsoft Teams, Outlook und SharePoint integrierbar und eignet sich für Feedbackbefragungen, Wissensabfragen, Registrierungsformulare oder interne Abstimmungen. Besonders in Bildungseinrichtungen, HR-Teams und Projektgruppen ist Microsoft Forms ein beliebtes Werkzeug zur einfachen und strukturierten Datenerhebung.

Die Microsoft Graph API ist die zentrale Schnittstelle, über die Entwickler:innen auf Daten und Funktionen aus Microsoft 365, Azure und anderen Microsoft-Diensten zugreifen können.

Microsoft Graph ist eine einheitliche REST-API, die Zugriff auf Informationen aus verschiedenen Microsoft-Diensten bietet – darunter Outlook, OneDrive, Teams, SharePoint, Azure AD und mehr. Entwickler:innen können damit beispielsweise E-Mails abrufen, Benutzerinformationen auslesen, Dateien verwalten oder Teams-Chats analysieren. Die Schnittstelle nutzt moderne Authentifizierung über OAuth 2.0 und ist vollständig in das Microsoft-Identitätsmodell eingebettet. Mit Microsoft Graph können Unternehmen eigene Anwendungen, Automatisierungen und Integrationen erstellen, die nahtlos mit der Microsoft-Cloud zusammenarbeiten. Besonders in Verbindung mit der Power Platform, Power Automate oder Azure Functions entfaltet Graph seine volle Stärke. Die API bietet eine zentrale Grundlage für datengetriebene Anwendungen, Benutzerverwaltung und die Erweiterung von Microsoft 365-Funktionalitäten.

Microsoft Intune ist ein Cloud-basierter Dienst zur Verwaltung von Endgeräten und mobilen Anwendungen in Unternehmen – sicher, flexibel und skalierbar.

Microsoft Intune ist Teil von Microsoft Endpoint Manager und ermöglicht die zentrale Verwaltung von Windows-, macOS-, iOS- und Android-Geräten. Mit Intune können IT-Teams Geräte registrieren, Konfigurationen bereitstellen, Apps verteilen, Sicherheitsrichtlinien anwenden und bei Bedarf remote sperren oder löschen. Besonders wichtig ist Intune für Bring Your Own Device (BYOD)-Szenarien, bei denen private Geräte kontrolliert genutzt werden sollen, ohne persönliche Daten anzutasten. Intune arbeitet eng mit Azure Active Directory, Microsoft 365 und Conditional Access zusammen und ist ein Schlüsselwerkzeug für Zero-Trust-Architekturen. Über Intune lassen sich auch Compliance-Richtlinien und Gerätestatus mit dem Benutzerzugriff verknüpfen. Die Lösung ist vollständig cloudbasiert, leicht skalierbar und bietet Unternehmen eine moderne und sichere Plattform für das Gerätemanagement in einer zunehmend mobilen Arbeitswelt.

Die Microsoft Intune Suite ist eine erweiterte Sammlung von Sicherheits- und Verwaltungsfunktionen innerhalb von Microsoft Intune, die über das Standardangebot hinausgeht.

Sie umfasst zusätzliche Module wie Endpoint Privilege Management, erweiterte Bedrohungsschutzfunktionen, Remote Help für IT-Support aus der Ferne, App Control, Advanced Analytics und weitere integrierte Tools. Die Intune Suite richtet sich an Unternehmen mit komplexen Anforderungen an Gerätemanagement, Sicherheit und Support. Sie ermöglicht eine tiefere Kontrolle über Endgeräte, verbessert das Reaktionsvermögen der IT-Abteilung und unterstützt den Zero-Trust-Ansatz. Die Module sind modular buchbar und lassen sich flexibel in bestehende Microsoft 365-Umgebungen integrieren. Besonders in großen Organisationen oder regulierten Branchen hilft die Intune Suite dabei, Verwaltungsprozesse zu zentralisieren und Sicherheitsrichtlinien gezielt durchzusetzen.