Entra ID

Entra: Conditional Access erhält KI-gestützten Optimierungsagenten

Yannic Röcken

8. Apr. 2025 — 2 min read

CC @ Microsoft (Microsoft Entra helps secure your identity)

Conditional Access ist ein zentrales Werkzeug in Microsoft Entra, um den Zugriff auf Anwendungen und Daten gezielt zu steuern – abhängig von Faktoren wie Identität, Gerätestatus, Standort oder Anmelderisiko. So lässt sich sicherstellen, dass nur berechtigte Personen unter den richtigen Bedingungen Zugang erhalten.

In der Praxis ist das Management dieser Richtlinien jedoch alles andere als trivial. Neue Benutzer, Anwendungen oder sich ändernde Zugriffspfade können schnell Lücken entstehen lassen. Die manuelle Pflege ist zeitaufwendig, fehleranfällig und mit wachsender Komplexität sehr schwierig zu bewältigen.

Um genau hier anzusetzen, bringt Microsoft nun künstliche Intelligenz mit dem neue Conditional Access Optimization Agent ins Spiel. Dieser Agent ist einer von sechs neuen Security Copilot Agenten, die im März vorgestellt wurden. Er analysiert automatisch bestehende Richtlinien, erkennt ungeschützte Zugriffe und empfiehlt konkrete Verbesserungen.

Das neue Security Copilot Ökosystem

Mit Security Copilot etabliert Microsoft ein umfassendes, KI-gestütztes Sicherheitsframework, das weit über Einzellösungen hinausgeht. Herzstück des Ökosystems sind spezialisierte Agenten, die gezielt sicherheitsrelevante Aufgabenbereiche übernehmen – automatisiert, lernfähig und in bestehende Microsoft-Sicherheitslösungen integriert.

Dazu gehören unter anderem der Phishing Triage Agent in Microsoft Defender, der verdächtige E-Mails zuverlässig klassifiziert, sowie der Alert Triage Agent in Microsoft Purview, der interne Risiken und Datenverlustmeldungen priorisiert. Der Conditional Access Optimization Agent in Microsoft Entra analysiert Zugriffsrichtlinien und schließt Sicherheitslücken, während der Vulnerability Remediation Agent in Microsoft Intune Schwachstellen identifiziert und Patching-Prozesse beschleunigt. Ergänzt wird das Portfolio durch den Threat Intelligence Briefing Agent, der individuelle Bedrohungsberichte erstellt und relevante Erkenntnisse für die Sicherheitsstrategie liefert.

Alle Agenten arbeiten nach dem Zero-Trust-Prinzip, lassen sich flexibel in bestehende Workflows einbinden und lernen kontinuierlich aus Feedback. So entsteht ein vernetztes, adaptives Schutzsystem.

Lizenzierung und Kosten im Überblick

Für die Nutzung des Conditional Access Optimization Agent ist eine aktive Lizenz für Microsoft Security Copilot erforderlich. Die Abrechnung erfolgt auf Basis sogenannter Security Compute Units (SCU) – einem nutzungsbasierten Preismodell, bei dem Rechenleistung pro Stunde berechnet wird. Aktuell liegt der Preis pro SCU bei 4 US-Dollar pro Stunde (Stand: April 2025).

Wie viele SCUs im konkreten Einsatz anfallen, hängt stark von der Größe und Aktivität der Umgebung ab – etwa der Anzahl an Benutzern, Anmeldevorgängen und analysierten Richtlinien. Unternehmen, die bereits Security Copilot nutzen, können den Agent nahtlos in ihre bestehende Umgebung integrieren. Im Rahmen der aktuellen Private Preview-Phase lässt sich das Verhalten des Agents vorab testen, um ein besseres Verständnis für den tatsächlichen Ressourcenbedarf und die laufenden Kosten zu bekommen.

Weiterlesen

Exchange Server SE ist da: Was sich ändert und warum Sie zeitnah upgraden sollten

Am 1. Juli 2025 hat Microsoft mit der allgemeinen Verfügbarkeit der Exchange Server Subscription Edition (SE) offiziell das nächste Kapitel für Exchange On-Premises eingeläutet. Die neue Version markiert einen fundamentalen Wechsel im Servicemodell: Statt klassischer Hauptversionen wird Exchange SE künftig kontinuierlich gepflegt, als sogenanntes Evergreen-Produkt. Für viele Unternehmen, die auch

Aktivierung von SMTP DANE in Exchange Online und was dabei zu beachten ist

Das Simple Mail Transfer Protocol (SMTP) ist seit Jahrzehnten das Rückgrat der E-Mail-Kommunikation. Seine Einfachheit war ein Vorteil in der frühen Internetzeit, heute stellt sie eine Schwachstelle dar. Standard-SMTP überträgt E-Mails unverschlüsselt. Zwar kann durch TLS (Transport Layer Security) eine verschlüsselte Übertragung etabliert werden, jedoch erfolgt dies in der Praxis

Microsoft 365 Local und Sovereign Cloud: Microsoft geht neue Wege in Europa

Mit der erweiterten Microsoft Sovereign Cloud präsentiert Microsoft ein umfassendes Cloud-Angebot für europäische Organisationen, das Datenschutz, Compliance und digitale Souveränität konsequent in den Mittelpunkt stellen soll. Die Neuerungen zielen darauf ab, Unternehmen, insbesondere aus dem öffentlichen Sektor und hochregulierten Branchen mit maximaler Kontrolle über ihre Daten, Infrastruktur und Cloud-Zugriffe auszustatten,

Microsoft Azure: Network Optimized Virtual Machines

Microsoft hat eine neue Generation virtueller Maschinen in die Public Preview überführt. Die sogenannten Network Optimized VMs wurden für netzwerkintensive Anwendungen konzipiert und basieren auf der fünften Generation der Intel Xeon Platinum 8537C Prozessoren (Emerald Rapids). Sie sind unter den Seriennamen Dnsv6, Dndsv6, Dnlsv6, Dnldsv6, Ensv6 und Endsv6 verfügbar. Technologischer