IT as a Pro – Jahresrückblick 2025: Persönliches Fazit und Ausblick auf 2026

2025 war ein intensives IT-Jahr – mit guten Entscheidungen, weniger guten und vielen Learnings. In dieser Folge ziehe ich ein persönliches Fazit: Was hat funktioniert, was nicht? Welche Themen haben mich fachlich und persönlich geprägt?

Ich spreche über Erfahrungen aus Projekten, Content und Podcasting, über meine Learnings rund um Microsoft Intune, Conditional Access und darüber, wie ich auf KI, Tools und aktuelle Entwicklungen im Markt blicke. Zum Abschluss gebe ich einen ehrlichen Ausblick auf 2026 und die nächsten Schritte für den IT as a Pro Podcast.

📢 Folgeninhalt:

• Persönlicher Rückblick: Entscheidungen, Learnings und Erfahrungen aus 2025
• Podcast-Hosting & Plattformen – was gut lief und was nicht
• Vernetzung, Sprechtraining und persönliche Weiterentwicklung
• Mein zweiter Kurs bei der Heise Academy: Microsoft Edge für Admins
• Fachliche Learnings aus Projekten: Sourcing, Re-Sourcing und Transformation
• Technische Vertiefung in Microsoft Intune:
  • Autopilot, Enrollment- und Bereitstellungsprozesse
  • Compliance Policies und Integration mit Conditional Access
  • Configuration Profiles, Settings Catalog und Security Baselines
• Tool-Erfahrungen: Dokumentation, Templates und warum viele KI-Helfertools nicht überzeugen
• Content- & Podcast-Reflexion: Reichweite, Motivation und Positionierung
• Ausblick 2026: Microsoft, KI, Regulatorik und persönliche Schwerpunkte
• Was 2026 für den IT as a Pro Podcast geplant ist

🙋 Jetzt mitmachen:

Wie war dein IT-Jahr 2025?
Welche Themen beschäftigen dich aktuell – und was erwartest du von 2026?
Schreib mir deine Gedanken auf LinkedIn oder direkt über Spotify.

📝 Blog

Weitere Artikel, Praxisberichte und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.

🎓 Videokurse

Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:

• Exchange Online für Administratoren
• Microsoft Edge für Administratoren

🔗 Vernetzen

Mehr über mich und meine Arbeit erfährst du auf LinkedIn

📫 Feedback & Themenvorschläge

Du hast Fragen, Feedback oder ein Thema, das dich schon länger beschäftigt?
Dann schreib mir gerne an [email protected]

⭐️ Podcast unterstützen

Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.

🎨 Grafik und Design

Danke an Martin Knupfer für das Podcast-Design!

Die 7 häufigsten Intune-Fehler in IT-Projekten

Intune ist kein kompliziertes Tool – aber viele Umgebungen wirken chaotisch, fehleranfällig oder unzuverlässig. In dieser Folge konzentrieren wir uns auf sieben Intune-Fehler - die am Ende entscheiden, ob das Projekt erfolgreich ist oder scheitert.

Wir sprechen über fehlendes Intune-Design, falsch verstandene Test- und Pilotphasen, Policy-Wildwuchs, komplexe Zuweisungslogik, fehlende Betriebsprozesse, mangelnde Adoption und App-Bereitstellung als Projektkiller. Ausserdem erfährst du, wie du diese Fehler vermeidest – und deine Intune-Umgebung deutlich stabiler und strukturierter machst.

📢 Folgeninhalt:

• Warum Intune-Projekte selten an der Technik scheitern – sondern an Struktur, Prozessen und fehlender Klarheit
• Fehler 1: Intune ohne Design – warum ein klares Architektur- und Gruppenmodell entscheidend ist
• Fehler 2: Testphase vs. Pilotphase – und warum viele Projekte hier ins Stolpern geraten
• Fehler 3: Policy-Wildwuchs – wenn Einstellungen ohne Konzept zu Chaos und Konflikten führen
• Fehler 4: Komplexe oder unklare Zuweisungslogik – wie Gruppen und Filter Projekte ausbremsen
• Fehler 5: Fehlendes Endpoint und Lifecycle Management
• Fehler 6: App Deployment – eines der meist unterschätzten Risiken in Intune-Projekten
• Fehler 7: Adoption – warum fehlende User- und Admin-Schulungen den Erfolg verhindern
• Konkrete Beispiele aus der Praxis und wie du die Fehler sofort vermeiden kannst

🙋 Jetzt mitmachen:

Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!

📝 Blog

Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.

🎓 Videokurse

Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:

• Exchange Online für Administratoren
• Microsoft Edge für Administratoren

🔗 Vernetzen

Mehr über mich und meine Arbeit erfährst du auf LinkedIn.

📫 Feedback & Themenvorschläge

Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].

⭐️ Podcast unterstützen

Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.

🎨 Grafik und Design

Danke an Martin Knupfer für das Podcast-Design!

Entra ID Plan 2: Die sechs Funktionen, die den Unterschied machen

Der P2 erweitert den Funktionsumfang von Plan 1 um entscheidende Sicherheits- und Governance-Funktionen. In dieser Folge zeige ich dir die sechs Features, die darüber entscheiden, ob dein Tenant wirklich geschützt ist… oder nur sicher wirkt.

Wir sprechen über Identity Protection, riskobasierte Conditional Access Policies, PIM, MFA-Registration Policies sowie Access Reviews und Entitlement Management – und ich erkläre, für wen sich P2 wirklich lohnt.

📢 Folgeninhalt:

• Was Entra ID Plan 2 ist – und wie er sich von Plan 1 unterscheidet
• Die sechs wichtigsten P2-Features im Überblick
• Wie Identity Protection und Risk-based CA Angriffe automatisch verhindern
• Warum PIM (Privileged Identity Management) für Admin-Sicherheit entscheidend ist
• Weshalb MFA Registration Policies unverzichtbar sind
• Wie Access Reviews und Entitlement Management Berechtigungen sauber halten
• Wann sich der Einsatz von P2 für Unternehmen wirklich lohnt

🙋 Jetzt mitmachen:

Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!

🔗 Quellen & weiterführende Infos

• Microsoft Learn: Überblick zu Entra ID
• Microsoft Learn: Identity Protection
• Microsoft Learn: Entra ID Governance
• Microsoft Learn: Privileged Identity Management
• Microsoft Learn: Conditional Access

📝 Blog

Weitere Artikel und technische Deep-Dives findest du auf meinem WindowsPro.de Blog.

🎓 Videokurse

Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:

• Exchange Online für Administratoren
• Microsoft Edge für Administratoren

🔗 Vernetzen

Mehr über mich und meine Arbeit erfährst du auf LinkedIn.

📫 Feedback & Themenvorschläge

Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].

⭐️ Podcast unterstützen

Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.

🎨 Grafik und Design

Danke an Martin Knupfer für das Podcast-Design!

🎙️ Microsoft Purview Suite für Business Premium – Kontrolle über Daten, Risiken, Governance und Compliance

Microsoft bringt mit der neuen Purview Suite für Business Premium Enterprise-Compliance und Datenschutz endlich in die Welt der KMU. Die Suite bündelt Funktionen für Informationsschutz, Governance und Compliance – und bietet damit eine starke Ergänzung zur Defender Suite.
In dieser Folge erfährst du, wie die Purview Suite aufgebaut ist, welche Komponenten enthalten sind und wann sich das Add-on wirklich lohnt.

📢 Folgeninhalt:

• Was hinter Purview steckt
• Welche Bausteine die Suite umfasst: Information Protection, DLP, eDiscovery, Audit, IRM und mehr
• Wie Governance, Compliance und Security ineinandergreifen
• Was die Purview Suite kostet – und wie sie sich mit der Defender Suite kombinieren lässt
• Wann sich der Einsatz für Business-Premium-Kunden wirklich lohnt

🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich bin gespannt auf deine Einschätzung!

🔗 Quellen & weiterführende Infos

• Microsoft Learn: Set up information protection in Microsoft 365 Business Premium
• Microsoft Purview Suite Announcement
• Microsoft TechCommunity: Introducing new Security & Compliance Add-ons for Business Premium
• Microsoft Learn: Informationen zu Microsoft Purview

📝 Blog

Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.

🎓 Videokurse

Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:

• Exchange Online für Administratoren
• Microsoft Edge für Administratoren

🔗 Vernetzen

Mehr über mich und meine Arbeit erfährst du auf LinkedIn.

📫 Feedback & Themenvorschläge

Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].

⭐️ Podcast unterstützen

Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.

🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!

Microsoft bringt Enterprise-Security in die KMU-Welt: Mit der neuen Defender Suite bekommt Microsoft 365 Business Premium Superkräfte. Entra ID P2, Defender for Endpoint P2, Defender for Office 365 P2 und vieles mehr – alles in einer Suite vereint.

• Welche einzelnen Pläne in der Defender Suite enthalten sind
• Welche Funktionen somit nutzbar sind
• Wieviel die Suite kostet
• Welche Suiten es sonst noch gibt

🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich bin gespannt auf deine Einschätzung!

🔗 Quellen & weiterführende Infos

• Microsoft Learn: Add Defender Suite for Business Premium
• Microsoft TechCommunity: Introducing new Security and Compliance add-ons
• Microsoft Learn: What's new for Microsoft 365 Business security
• Microsoft TechCommunity: E5 Security Add-on now available for Business Premium

📝 Blog

Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.

🎓 Videokurse

Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:

• Exchange Online für Administratoren
• Microsoft Edge für Administratoren

🔗 Vernetzen

Mehr über mich und meine Arbeit erfährst du auf LinkedIn.

📫 Feedback & Themenvorschläge

Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].

⭐️ Podcast unterstützen

Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.

🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!

🎙️ OneDrive oder SharePoint? Klare Regeln statt Dateichaos

Viele Unternehmen kämpfen mit unklaren Ablagestrukturen in Microsoft 365 – jeder speichert irgendwo, niemand blickt durch. In dieser Folge erfährst du, wo OneDrive aufhört und SharePoint beginnt, welche Rolle der OneDrive-Client spielt und wie du ein sauberes Konzept für die Datenablage etablierst – ohne Dateichaos.

📢 In dieser Episode erfährst du:

• ✅ Wie sich OneDrive und SharePoint grundlegend unterscheiden
• ✅ Welche Speichergrössen pro Benutzer und Tenant gelten
• ✅ Warum der OneDrive-Sync-Client das Herzstück beider Welten ist
• ✅ Welche Stolperfallen lauern
• ✅ Wie Azure Files und File Sync als ergänzende Cloud-Optionen ins Bild passen

🙋 Jetzt mitmachen:
Teile deine Erfahrungen mit OneDrive und SharePoint direkt auf Spotify oder LinkedIn
Ich bin gespannt auf deine Einschätzung!

🔗 Quellen & weiterführende Infos

• Microsoft Support: Should I save files to OneDrive or SharePoint?
• Microsoft Learn: Introduction to SharePoint and OneDrive in Microsoft 365
• Microsoft Docs: SharePoint storage limits and capacity
• Verweis auf Folge 22: „SharePoint Online Speicher – Was kostet, was begrenzt, was verbraucht ihn?“

📝 Blog

Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.

🎓 Videokurse

Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:

• Exchange Online für Administratoren
• Microsoft Edge für Administratoren

🔗 Vernetzen

Mehr über mich und meine Arbeit erfährst du auf LinkedIn.

📫 Feedback & Themenvorschläge

Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].

⭐️ Podcast unterstützen

Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.

🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!

Du siehst dein Intune vor lauter Geräten nicht mehr? Zeit, mal richtig aufzuräumen! In dieser Folge spreche ich darüber, wie du alte und inaktive Geräte loswirst, deine Umgebung übersichtlicher machst und mit Clean-up Rules dafür sorgst, dass sie langfristig sauber bleibt.

In dieser Folge erfährst du:

• ✅ Was „stale“ bzw. inaktive Geräte sind – und wie du sie erkennst
• ✅ Wie du Geräte manuell oder automatisch aus Intune entfernst
• ✅ Warum der Start in Entra ID oft der sauberere Weg ist
• ✅ Worauf du bei Hybrid-Joined Geräten achten musst
• ✅ Warum Clean-up Rules kein Ersatz für einen Offboarding-Prozess sind

Fazit: Gerätebereinigung bringt dir mehr Übersicht, saubere Reports und ein besseres Sicherheitsgefühl – ist aber nur ein Teil deines Geräte-Lifecycle-Managements. Kombiniere Clean-up Rules mit einem klaren Offboarding-Prozess, um langfristig Ordnung zu halten.

Links :

• Microsoft Docs: Stale Devices in Entra ID verwalten

MOERA klingt wie Moria – und genau wie Gandalf sagt jetzt auch Microsoft: „Du kommst hier nicht vorbei!“. Die @onmicrosoft-Adresse, die jeder Tenant automatisch erhält, war nie für den produktiven Mailversand gedacht. Jetzt zieht Microsoft die Bremse und führt eine klare Drosselung ein.

In dieser Folge erfährst du:

• ✅ Was die MOERA-Adresse wirklich ist – und warum sie fürs Routing so wichtig bleibt
• ✅ Warum Microsoft die Nutzung für den Versand einschränkt – Sicherheit & Reputation
• ✅ Welche Limits gelten (100 externe Empfänger pro 24h, Fehlercode 550 5.7.236)
• ✅ Welche Szenarien besonders betroffen sind: Bookings, Hybrid, Notifications, SRS
• ✅ Wie die Rollout-Timeline bis Mitte 2026 aussieht
• ✅ Was Admins jetzt konkret tun sollten: Custom Domain einrichten, Primary SMTP ändern, Standarddomain im Tenant anpassen

Fazit: Die @onmicrosoft-Adresse bleibt als technische Routing-Domain bestehen, aber als Absender ist sie Geschichte. Wer rechtzeitig auf Custom Domains setzt, vermeidet Ausfälle und sorgt für ein sauberes, sicheres Mailrouting.

👉 Höre jetzt rein und erfahre, wie du deine Cloud aus den „Höhlen“ der @onmicrosoft-Adressen führst.

Links & Weiterführendes:

• Microsoft Techcommunity: Limiting Onmicrosoft Domain Usage

🎙️ Direct Send in Exchange Online – genial einfach oder einfach daneben?

Direct Send steht aktuell schwer in der Kritik: Für viele ist es das neue Sicherheitsloch in Exchange Online. Doch ist es wirklich so gefährlich – oder steckt dahinter einfach nur ein Missverständnis?

In dieser Folge bringe ich Licht ins Dunkel und zeige, wann Direct Send sinnvoll ist und wo die Grenzen liegen.

📢 In dieser Episode erfährst du:

• Welche Arten von Systemmails und Geräten überhaupt betroffen sind
• Die offiziellen Versandwege: Submission, Relay, Direct Send
• Warum „Mails ans MX schicken“ nicht dasselbe ist wie Direct Send
• Wo die größten Risiken und Grenzen liegen

🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich bin gespannt auf deine Einschätzung!

🔗 Quellen & weiterführende Infos

• Microsoft Docs: How to set up a multifunction device or application to send email
• Microsoft TechCommunity: Direct Send vs. sending directly to an Exchange Online tenant
• Microsoft TechCommunity: Introducing more control over Direct Send

📝 Blog

Weitere Artikel und technische Deep-Dives findest du auf dem WindowsPro.de Blog.

🎓 Videokurse

Vertiefendes Wissen findest du in meinen Kursen bei der Heise Academy:

• Exchange Online für Administratoren
• Microsoft Edge für Administratoren

🔗 Vernetzen

Mehr über mich und meine Arbeit erfährst du auf LinkedIn.

📫 Feedback & Themenvorschläge

Du hast Fragen, Anregungen oder ein Thema, das dich schon lange beschäftigt?
Dann schreib mir gerne an [email protected].

⭐️ Podcast unterstützen

Wenn dir die Folge gefallen hat, freue ich mich über eine 5-Sterne-Bewertung in deiner Podcast-App – und wenn du den Podcast weiterempfiehlst.

🎨 Grafik und Design
Danke an Martin Knupfer für das Podcast-Design!

Audit Logs sind wie eine Sicherheitskamera für Exchange Online – aber nur, wenn sie auch läuft.

In dieser Folge erfährst du, wie du das Audit Logging aktivierst, prüfst und auswertest.

📢 In dieser Episode erfährst du:

• ✅ Unterschied zwischen Unified Audit Log und Mailbox Audit Log
• ✅ Wie du beide Logs aktivierst und überprüfst
• ✅ Lizenzanforderungen und Aufbewahrungsfristen
• ✅ PowerShell-Befehle für schnelle Abfragen
• ✅ Aufbewahrungsfristen - 180 Tage, 1 bis 10 Jahre

🔗 Nützliche Links zu Microsoft Learn:

• Mailbox Audit Logging in Microsoft 365
• Audit Log Activities
• Search the audit log
• Microsoft Purview Audit Lösungen

🙋 Jetzt mitmachen:
Nimm an der kurzen Umfrage zur Folge teil – direkt auf Spotify oder LinkedIn.
Ich bin gespannt auf deine Einschätzung!

📝 Blog

Viele weitere Artikel von mir findest du auf dem WindowsPro.de Blog.

📝 Videokurse

Videokurse von mir findest du bei der Heise Academy:

• Exchange Online für Administratoren

🔗 LinkedIn

Auf LinkedIn kannst du mehr über mich und Microsoft Cloud Themen erfahren.

📫 Anregungen, Fragen, Kritik, Wünsche

Willst du ein Thema genauer besprochen haben? Gibt es ein Problem, das dich schon lange beschäftigt? Oder hast du einen Interviewgast? Schreib mir deine Gedanken an [email protected].

⭐️ Sterne-Bewertung

Hat dir die Folge gefallen? Dann freue ich mich über deine Unterstützung: ⭐️ Bewerte den Podcast mit 5 Sternen in deiner Lieblings-Podcast-App und hilf mir, ihn weiter zu verbessern. Vielen Dank fürs Zuhören!

🎨 Grafik und Design

Ein herzlicher Dank an den Brand Designer Martin Knupfer für das Podcast-Design!

📨 Dein Feedback zählt! Schreib mir eine Nachricht auf LinkedIn oder per E-Mail an [email protected].