Ulrich B. Boddenberg

Consulting Briefing vom 19.06.2026 Kurz und schmerzhaft ehrlich: SQL Server 2025 ist da – und wenn du deine Lizenzen einfach "wie immer" verlängerst, verbrennst du Geld. Schwarz auf weiß. Microsoft hat das Lizenzmodell nicht angefasst (Per-Core und Server+CAL bleiben), aber die Standard Edition kräftig aufgepumpt: 32 Kerne statt 24, 256 GB RAM statt 128, und der Resource Governor ist von Enterprise rübergewandert. Bedeutet im Klartext: Viele teure Enterprise-Server (Faktor 4 im Preis!) könnten ab sofort fröhlich auf Standard laufen. Ein Maschinenbauer aus unserer Praxis hatte drei Enterprise-Server – tatsächlich nötig war es bei genau einem. Die anderen zwei? Reine Geldverbrennungsanlagen. Dazu die Web Edition: tot. Express darf jetzt 50 GB statt 10 GB. Und Azure Arc wird ab Juni 2026 ernst – mit einer 30-Tage-Online-Pflicht. Heißt: Der vergessene SQL-Server im Keller ohne Internet wird zur Compliance-Bombe. Pay-as-you-go klingt sexy für saisonale Workloads, aber wenn die Kiste länger offline ist, läuft dein Abo aus und du nutzt die Software illegal. Gratulation. Weitere Klassiker-Eigentore: die „passive“ Replik, auf die heimlich Leseabfragen gehen (zack, voll lizenzpflichtig). Oder mehrere Instanzen auf einem Host ohne VMs – eine einzige Enterprise-Instanz „infiziert" das ganze Blech. Auch beliebt: produktive Lizenzen auf Test- und Schulungssystemen, obwohl die Developer Edition kostenlos wäre. Was tun? Bestandsaufnahme, ehrlich und unbequem: Edition, Kerne, RAM, SA-Status pro Instanz. Dann die Frage stellen: „Braucht das wirklich Enterprise?" Und Konnektivität klären, bevor du PAYG buchst. Der mit Abstand teuerste Fehler ist nicht der falsche Klick – es ist das Nichtstun. Eine halbe Tagesarbeit Inventur amortisiert sich oft im ersten Jahr. Wann hast du das letzte Mal nachgerechnet? Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 18.06.2026 🚀 Power Platform 2026: Wenn die KI dein Portal baut – und dabei aus Versehen alle Lieferantendaten freigibt Microsoft macht ernst: Mit der Release Wave 1 (April–September 2026) wird Power Pages & Apps zur „Agentic-Plattform". Du beschreibst in Claude Code oder GitHub Copilot CLI, was du brauchst – der Agent baut Seiten, Rollen, Anmeldung und Co. in einer einzigen Konversation. Was früher 4 Monate dauerte, läuft jetzt in Wochen. Klingt nach Heldengeschichte? Echtes Beispiel: Ein Mittelständler hat in 1,5 Wochen ein Lieferantenportal gebaut. Im Review fiel auf, dass jeder Lieferant die Bestellungen aller anderen sehen konnte – der Agent hatte „alle authentifizierten Nutzer" großzügig freigeschaltet. Ohne menschlichen Checkpoint: DSGVO-GAU mit Hochglanz-Frontend. Was Microsoft mitliefert: 🔐 Security Agent (Maker + Admin) – konfiguriert WAF, scannt Zugriffe, überwacht Phishing/DDoS 🔄 AI-gestützte Dev→Prod-Promotion via Pipelines mit Review-Checkpoints 📱 Power Apps: Modern Look als Default, echtes Offline mit FetchXML, smartere Suche 🤖 Agent Feed: Aufsichts-Inbox für autonome Agenten („Completed" vs. „Needs Attention") 🧠 Work IQ holt M365-Kontext direkt in die App Die unbequeme Wahrheit: Citizen Development wird endlich erwachsen – und genau deshalb gefährlich. Eine KI baut Blödsinn genauso schnell wie Sinnvolles, nur mit professioneller Optik. Ohne Governance bekommst du 200 halbfertige Apps, von denen 3 geschäftskritisch sind und keiner weiß, welche. Shadow-IT auf Steroiden. Der gefährlichste Satz 2026: „Das hat die KI schon abgesichert." Was JETZT zu tun ist: Environment-Strategie, DLP-Policies, Security Agent aktivieren, Lizenzmodell durchrechnen (bevor der Einkauf fragt), Pipelines mit echten Review-Checkpoints besetzen. Kontrollierter Pilot an einem unkritischen Use Case – klein genug, dass Fehler nicht wehtun, echt genug für ein belastbares Rollout-Playbook. Wer wartet, hat 2027 ein teures Aufräumprojekt. 👉 Vollständige Roadmap mit Zeitstrahl, Chancen-Risiken-Matrix und 7-Punkte-Plan auf https://t.co/rsJWAWq5vX #PowerPlatform #PowerPages #CitizenDevelopment #Governance #Microsoft365 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 17.06.2026 Microsoft Teams Phone 2026: Deine alte TK-Anlage darf endlich in Rente Die graue Kiste im Keller hat fertig. Teams Phone ist 2026 eine vollwertige Cloud-PBX – mit Multi-Line (bis zu 10 Nummern pro Nutzer), erwachsenen Auto Attendants, Call Queues und einem KI-Vorzimmer, das ans Telefon geht, während du noch im Meeting Kaffee trinkst. Klingt nach Friede, Freude, Eierkuchen? Nicht ganz. Drei Stolperfallen sortieren in Telefonie-Projekten die Profis von den Bastlern: 🔌 Die PSTN-Anbindung: Calling Plans (bequem, teuer), Operator Connect (Mittelweg) oder Direct Routing mit eigenem SBC (bis zu 40 % günstiger, dafür betreibst du Technik). Wer hier blind klickt, zahlt doppelt. 🚨 Der Notruf: Dynamic Emergency Calling ist kein Nice-to-have, sondern Haftungsthema. Wenn der Rettungswagen ins falsche Bundesland fährt, weil deine Cloud nicht weiß, wo der Anrufer sitzt – viel Spaß beim Erklären. 🤖 Die KI am Hörer: Copilot Call Delegation und Teams Phone Agent führen echte Gespräche mit echten Anrufern. Klär vorher mit Datenschutz und Betriebsrat: Mitschnitt? Aufbewahrung? Hinweis, dass eine KI spricht? Sonst wird aus dem Effizienz-Feature ein Aufsichtsfall – garantiert. Dazu kommt der heimliche Projekt-Killer: Lizenz-Wildwuchs. Teams Phone, Calling Plan, Copilot, Frontier – die Bausteine summieren sich, aber der Lagerist mit Tischtelefon braucht keinen KI-Agenten, und der Vorstand keine zehn Rufnummern. Wer sauber segmentiert, spart fünfstellig pro Jahr. Mein Tipp aus dem Maschinenraum: Lass Call Queues nie ungeschützt am Netz hängen – eine Queue kennt keine Feiertage. Und roll bitte nicht Multi-Line, Copilot und neuen Carrier am selben Freitag um 17 Uhr aus. Pilotgruppe statt Big Bang. Telefonie verzeiht keine Experimente vor laufender Kundenhotline. 👉 Vollständiges Briefing inkl. FAQ und Architekturdiagrammen auf https://t.co/rsJWAWq5vX #Microsoft365 #TeamsPhone #Telefonie #Enterprise #CloudPBX Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 16.06.2026 🔐 Entra Passkey Registration Campaign: Microsoft tritt aufs Gaspedal – und zieht die Handbremse Microsoft will dich endlich phishing-resistent machen. Das Werkzeug: die Registration Campaign in Entra ID. Kein Newsletter, den eh keiner liest, sondern ein Anstupser direkt nach dem MFA-Login: „Richte jetzt einen Passkey ein." Maximale Aufmerksamkeit, minimaler Aufwand. Und das Beste: kostet keine Zusatzlizenz. Die Pointe: Den vollautomatischen Auto-Switch auf Passkeys hat Microsoft am 15. April 2026 kurz vor Ladenschluss zurückgezogen – zu viel Reibung in den Randfällen. Produktiv kommt der Passkey-Push jetzt nur über „Microsoft managed", gestaffelt ab Mai. Wer's im Zustand „Enabled" will, muss selbst Hand anlegen. Warum du das willst: Passkeys sind echt phishing-resistent. Kein abtippbarer Code, kein reflexhaft bestätigter Push um 17 Uhr. Klassiker aus der Praxis: Mittelständler mit 600 Konten, SMS-MFA „funktioniert ja", Mitarbeiter tippt Code auf gefälschter Seite, zwei Tage später flattern Rechnungen mit geänderter Bankverbindung an die Kundschaft. Eine Kampagne hätte's verhindert. Wo es knirscht: Im Zustand „Microsoft managed" sind Snoozes unbegrenzt – der Nutzer kann bis Sankt-Nimmerlein wegklicken. Der Nudge wird pro Gerät-Browser-Kombi bewertet, nicht pro Konto: Wer auf Windows einen Passkey hat, wird am Mac trotzdem genervt. Mobil und Linux? Fehlanzeige. Und Break-Glass-Konten, die mitten im Incident einen Passkey-Nudge bekommen, sind genau das Eigentor, das man um drei Uhr nachts nicht braucht. Was du vorbereiten solltest: FIDO2 aktivieren, Self-Service erlauben, TAP-Prozess für den ersten Passkey, Break-Glass-Konten konsequent ausschließen, Change-Kommunikation aufsetzen – und vorher den Notausgang dokumentieren. Eine Kampagne ist keine Einbahnstraße. Wer den „Disabled"-Knopf vorher kennt, diskutiert im Ernstfall nicht, sondern drückt einfach. 👉 Voller Artikel: https://t.co/rsJWAWq5vX Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 15.06.2026 Microsoft hat Teams im Juni 2026 endlich auf Diät gesetzt – und gleichzeitig Copilot tiefer ins Meeting geschoben. Das Highlight für alle, die Teams täglich verfluchen: der "Efficiency Mode". Bis zu 40 % weniger CPU-Last, 25 % weniger RAM-Verbrauch im Videocall. Der Lüfter darf endlich Pause machen, und dein altes Notebook hält noch ein, zwei Jahre länger durch – nachhaltig und budgetschonend zugleich. Die Mechanik: Teams erkennt schwache Hardware automatisch und drosselt Videoqualität, lädt Module nur bei Bedarf nach und bündelt Hintergrund-Syncs. Auf deinem nagelneuen Ultrabook merkst du nichts – auf der VDI-Farm schon. Parallel beschleunigt Microsoft Copilot: App-Start über 50 % schneller, ab August Live-Analyse geteilter Dokumente im Meeting, im September kommen interaktive Agenten. Für hybride Meetings gibt's Multi-Stream IntelliFrame (jeder im Raum bekommt ein eigenes Kamerabild – endlich keine Weitwinkel-Briefmarken mehr) plus automatische Spracherkennung für den Dolmetscher. Der Haken? Drei Stück. Erstens: In frühen Builds drosselt der Efficiency Mode auf Hybrid-GPUs zu aggressiv – nichts ist peinlicher als der CEO als 12-fps-Briefmarke im Vorstandsmeeting. Zweitens: Microsoft Places leitet deine Anwesenheit aus dem Firmen-WLAN ab. Komfort? Nein, Anwesenheitsüberwachung. Betriebsrat lässt grüßen. Drittens: KI-Transkripte und Recaps am laufenden Band sind eine DSGVO-Zeitbombe, wenn du keine Aufbewahrungsregeln in Purview hast. Der Rollout läuft JETZT. "Abwarten" ist keine Strategie, sondern nur eine langsamere Form von Überraschtwerden. Setz einen Testring auf, hol Betriebsrat und Datenschutz an den Tisch, kommuniziere proaktiv (sonst hagelt's Tickets "Mein Teams ist unscharf!"), und prüfe Copilot-Lizenzen. Kurz: Wer Teams nur als Telefonersatz nutzt, freut sich über Ruhe. Wer es als Plattform versteht, hat jetzt zwei Wochen, bevor die KI schneller ausrollt als die Betriebsvereinbarung. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 13.06.2026 🚨 Freitagabend, 17:21 Uhr Washington. Eine E-Mail. 24 Stunden später sind Claude Fable 5 und Mythos 5 weltweit offline. Nicht gedrosselt. Nicht eingeschränkt. Weg. Die US-Regierung hat per Exportkontroll-Direktive durchgesetzt, dass diese KI-Modelle keinem „Foreign National" mehr zugänglich sein dürfen – so umfassend formuliert, dass Anthropic den Stecker kurzerhand für alle gezogen hat. Inklusive der eigenen nicht-amerikanischen Mitarbeiter in San Francisco. Willkommen in der neuen Realität: Dein KI-Dienst wird behandelt wie eine Waffenlieferung. Der Auslöser? Eine angeblich „enge Schwachstelle", die mündlich begründet wurde. Ohne schriftliche Details. Ohne Übergangsfrist. Ohne Termin für die Rückkehr. Sicherheitsforscher Peter Girnus lieferte den Satz des Wochenendes: Wer sein Produkt in jeder Pressemitteilung als Waffe vermarktet, darf sich nicht wundern, wenn die Regierung ihn irgendwann beim Wort nimmt. Für dich als Verantwortlicher heißt das: Wenn ein einziges abgeschaltetes Modell deine Kernprozesse stoppt, hast du kein KI-Problem. Du hast ein Architekturproblem. „Es lief doch bisher" ist keine Ausfallstrategie – das war Glück, das gerade abgelaufen ist. Stell dir das mittelständische Versicherungshaus vor, das Montagmorgen vor mehreren tausend unbearbeiteten Schadensvorgängen steht, weil Fable 5 nur noch „Fehler 404" zurückgibt. Kein Schalter, kein Plan B. Wer hingegen eine Abstraktionsschicht hatte, schaltete mit einem Klick auf Opus 4.8 um. Der Unterschied waren nicht die besseren Entwickler – sondern zehn Minuten Nachdenken vorher. Das Briefing zeigt dir die Drei-Schichten-Faustregel (Primär, Fallback, Minimal), die konkreten vier Schritte zur Vorbereitung und warum Modellaustausch ab sofort Routine sein muss, keine heilige Kuh. Damit du das nächste Freitagabend-Drama mit einem entspannten Achselzucken quittierst – statt mit einem Krisenstab um Mitternacht. 👉 Vollständiges Briefing lesen: https://t.co/rsJWAWq5vX Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 13.06.2026 Dein Vertrieb kippt gerade komplette Schadensfall-Listen in Copilot Chat, weil's so schön bequem ist? Willkommen im Club – und willkommen bei DSPM for AI. Microsoft hat aus dem alten „AI Hub" inzwischen ein ausgewachsenes Steuerungstool gemacht: Data Security Posture Management for AI. Seit Mai 2026 generally available, mit neuer Oberfläche, ergebnisorientierten „Objectives" und einem Feature namens AI Observability, das dir jeden Prompt, jede Antwort und jeden Agenten unter die Nase reibt. Forensik für Eingabefelder, sozusagen. Die gute Nachricht: Du musst KI nicht mehr verbieten, um sie zu beherrschen. Ein-Klick-Richtlinien blockieren sensible Infos direkt im Prompt, DLP-Regeln gelten auch für Agenten (ein Agent ist eben nur ein Mitarbeiter ohne Kaffeepause), und der Activity Explorer liefert dir endlich die Argumente, die Betriebsrat und Datenschutz hören wollen. Die schlechte Nachricht – ähm, die Nachrichten: • Vollausstattung gibt's nur mit M365 E5. Wer mit E3 ankommt, sieht halt nur die halbe Wahrheit. • Für Nicht-Copilot-KI tickt eine Pay-as-you-go-Uhr. „Überraschende Cloud-Kosten" ist kein Satz, den du im Lenkungskreis sagen willst. • Viele Standardrichtlinien laufen ab Werk nur im Audit-Modus. Du installierst also eine Kamera ohne Wachmann und wunderst dich, warum trotzdem geklaut wird. • Um KI zu überwachen, zeichnet DSPM ausgerechnet die Prompts auf, die selbst hochsensibel sind. Tausche kein Risiko gegen ein anderes. • Und ja: Es heißt jetzt nicht mehr AI Hub. Auch nicht DSPM for AI (classic). Sondern einfach DSPM for AI. Drei Generationen Oberfläche, ein Ziel – aber rate mal, worüber dein Berater die erste halbe Stunde redet. Mein Tipp: Erst beobachten, dann blockieren. Pilotgruppe, zwei Wochen Audit-Modus, augenöffnende Ergebnisse. Danach hast du Budget, Betriebsrat und Vorstand auf deiner Seite. Versprochen. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 12.06.2026 💀 Deine SharePoint-Subsite-Hierarchie ist tot. Sie weiß es nur noch nicht. Microsoft hat seine Guidance zur SharePoint-Informationsarchitektur überarbeitet – und die Botschaft ist unbequem: Die liebevoll verschachtelte Ordner-im-Ordner-im-Ordner-Welt ist Geschichte. Die moderne Architektur ist flach, jede Aufgabe bekommt ihre eigene Site, und zusammengehalten wird das Ganze über Hub-Sites statt starrer Vererbung. Warum dich das interessieren sollte: Reorganisationen killen heute reihenweise Links, brechen Berechtigungen und produzieren Migrationsprojekte, die teurer sind als das ursprüngliche Intranet. Mit flacher Architektur + Hubs wird aus „Wir bauen drei Monate um" ein „Klick, Site neuem Hub zugeordnet, fertig". Die harten Zahlen aus der Doku: • Bis zu 2.000 Hubs pro Tenant (aber bitte nicht als Zielgröße verstehen) • 500 Navigationslinks pro Ebene – ab Link 501 streikt das System • 30 Millionen Dateien pro Bibliothek • Praktische Schmerzgrenze für Menschen: 100 Links Der teuerste Fehler: Die halbe Migration. Ein paar moderne Hubs, daneben die alte Subsite-Wildnis, drei konkurrierende Navigationskonzepte. Schlimmer als der Status quo. Aus dem Maschinenraum: Eine Rechtsabteilung mit 14 verschachtelten Ordnerebenen. Niemand fand was, alle fragten Frau Müller. Frau Müller ging drei Wochen nach dem Umbau in Rente. Knapp. Im Briefing erfährst du: ✅ Warum Unterwebsites = bewusst gebautes Legacy sind ✅ Wie Hubs als „Bindegewebe" funktionieren (und wo die Fallen liegen) ✅ Warum Metadaten deine Ordnergräber retten ✅ Die 6-Schritte-Roadmap von „wir haben da was" zu echter Architektur ✅ Wie du Hub-Wildwuchs vermeidest 👉 Komplettes Briefing inkl. FAQ auf https://t.co/rsJWAWq5vX #SharePoint #Microsoft365 #Intranet #Informationsarchitektur #DigitalWorkplace Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 11.06.2026 Spoiler: „SharePoint Server 2026“ gibt es gar nicht. Wer auf den Karton wartet, wartet auf einen Bus, der nie kommt – Microsoft liefert stattdessen die Subscription Edition mit Feature-Update 26H1 (seit 9. Juni 2026 im Juni-CU). Evergreen statt Big Bang. Das Gute: 26H1 bringt Document Intelligence (KI-Metadaten, damit Sachbearbeiter endlich nicht mehr „Vertragsart“ leer lassen), die Modern People Card und eine ordentliche Sicherheits-Kur – AMSI im Full Mode, JWE-Token via Entra ID, OIDC, eingebaute Zertifikatsverwaltung. Endlich keine 3-Uhr-morgens-Zertifikats-Notfälle mehr. Das Schlechte steht im Kalender: 14. Juli 2026. An diesem Tag fallen InfoPath Forms Services, SharePoint-2010-Workflows, SharePoint Designer 2013 und Basic Authentication von der Klippe. Du kennst die Geschichte: Irgendwo in der HR lebt seit 2014 ein InfoPath-„Urlaubsantrag“ vom längst weggebeförderten Werkstudenten, dranhängt ein 2010er-Workflow an einen Verteiler, den es seit drei Reorgs nicht mehr gibt. Niemand fasst es an. Am 15. Juli ist das kein Ticket mehr – das ist ein Vorstandsthema. Und für die Chefetage die unbequeme Wahrheit: Das hippe KI-Intranet mit Copilot, SharePoint-Agents in Teams und Auto-FAQ-Webpart? Cloud-only. On-Prem bekommt das nicht. Wer „SharePoint mit KI“ verspricht und nur eine SPSE-Farm hat, verkauft später Enttäuschung statt Strategie. Was du jetzt tun solltest: Inventur in 30 Tagen (InfoPath, 2010-Workflows, Designer, Basic-Auth-Schnittstellen, Scan-to-SharePoint-Geräte – die stillen Killer). Migrationspfade in 60 Tagen (Power Platform, SAML/OIDC, Workflow Manager). Altlasten weg in 90 Tagen, dazu Content-Struktur aufräumen. Denn Document Intelligence über 4.000 Dokumente in der Bibliothek „Allgemein“ liefert genau eins: durchsuchbaren Müll, jetzt mit Copilot-Branding. Technische Schulden schicken ihre Rechnung immer dann, wenn am wenigsten Zeit ist. Diese hier hat ein konkretes Fälligkeitsdatum. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Anthropic hat am 9. Juni 2026 die Mythos-Klasse rausgehauen – und damit die Claude-Familie ordentlich aufgemischt. Hier kommt dein Überblick, bevor dir dein Controller den Stuhl unterm Hintern wegzieht: Das Lineup, brutal ehrlich: • Haiku 4.5: Der flinke Azubi für Massen-Kram. Billig, schnell, dumm genug. • Sonnet 4.6: Das Arbeitstier. 3/15 Dollar, 1M-Kontext gratis – dein Default, basta. • Opus 4.8: Der Senior-Consultant für harte Nüsse. Fast Mode endlich bezahlbar. • Fable 5: Senior-Consultant nach drei Espressi. Stärkstes öffentliches Modell, kann stundenlang autonom arbeiten. • Mythos 5: Derselbe Kollege ohne Maulkorb. Bekommst du eh nicht – außer du heißt AWS oder JPMorgan. Der Clou der Mythos-Klasse: Fable und Mythos sind dasselbe Modell – einmal mit, einmal ohne Safeguards. Heikle Anfragen (Cyber, Bio, Chemie) leitet Fable still und heimlich an Opus 4.8 weiter. Passiert in unter 5% der Sessions. Du merkst es meist nicht mal. Die Kostenfallen, an denen du sonst verblutest: • Opus-Tokenizer zählt seit 4.7 bis zu 35% mehr Token. Preis pro Token gleich – dein Text plötzlich „länger". Vor der Migration nachrechnen, nicht danach heulen. • Fable 5 ist nur bis 22. Juni 2026 im Abo enthalten. Danach: Usage Credits. Testen also jetzt, nicht nach dem Sommerurlaub. Die Spar-Hebel, die du sofort ziehen solltest: • Tiered Routing: Haiku sortiert, Sonnet erledigt, Opus eskaliert. Spart 50-70%. • Prompt Caching: 90% Rabatt auf gecachten Input. Größter Einzelhebel überhaupt. • Batch-API: Pauschal 50% weniger. Kombinierbar mit Caching. Faustregel für die Modellwahl: Halber-Tag-Aufgabe für einen guten Mitarbeiter? Fable. Kaffeepausen-Job? Sonnet reicht. Wer noch mit Kalkulationen von 2024 rechnet: Wegwerfen. Das Spiel hat sich komplett verändert. 👇 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren.

Consulting Briefing vom 10.06.2026 Anthropic hat am 9. Juni 2026 zwei neue Spitzenmodelle vorgestellt: Claude Fable 5 und Mythos 5. Beide bilden die neue „Mythos-Klasse" oberhalb von Opus – und ja, das ist diesmal mehr als das übliche Modell-Karussell. Der Knaller: Fable 5 kostet 10 $ pro Million Input-Tokens und 50 $ pro Million Output-Tokens. Weniger als die Hälfte des Vorschau-Preises, bei spürbar mehr Leistung. In der Analytik knackt das Modell als erstes überhaupt die 90-Prozent-Marke, beim Coding führt es die Ranglisten an, und bei Stripe hat es eine Ruby-Migration über 50 Millionen Zeilen, für die zwei Monate angesetzt waren, an einem Tag erledigt. Mit einer Prise Salz lesen – aber die Richtung ist eindeutig. Fable 5 und Mythos 5 sind technisch identisch, der Unterschied liegt nur in den Sicherheitsschichten. Mythos 5 gibt es nur für geprüfte Partner in Cybersecurity und Biomedizin. Für dich heißt das: Fable 5 ist die Obergrenze. Und Vorsicht – schlägt der Sicherheits-Klassifizierer an, fällt das Modell still und heimlich auf Opus 4.8 zurück. Wie ein Sportwagen, der bei Regen klammheimlich in den Eco-Modus schaltet: Genau dann, wenn du die Leistung brauchst, ist sie weg. Bis zum 22. Juni war Fable 5 ohne Aufpreis in den Abos enthalten – die Gratis-Spielwiese hat ein Ablaufdatum. Wer jetzt nicht pilotiert, erklärt in sechs Monaten dem Aufsichtsrat, warum der Wettbewerb schneller liefert. To-Do: Pilot starten, Kosten-Leitplanken einziehen (50 $ pro Mio. Output-Tokens klingen niedlich, bis ein Agent nachts ein paar hundert Millionen davon verbrennt), Datenschutz dokumentieren (neue 30-Tage-Aufbewahrung!) und Architektur so bauen, dass das Modell austauschbar bleibt. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 10.06.2026 Microsoft räumt im Sommer 2026 auf – und zwar genau da, wo's wehtut. Ab Mai gilt in OneDrive: Was in der Cloud gelöscht wird, taucht im lokalen Papierkorb NICHT mehr auf. Kein Opt-out, keine Diskussion, kein Admin-Schalter. Dein Helpdesk-Skript "schau mal im Papierkorb nach" ist damit offiziell Geschichte. Stell dir vor: Die Assistentin räumt Freitagnachmittag den Projektordner über den Web-Client auf. Drei Tage später fragt der Vertrieb nach dem finalen Angebot. Früher? Aus dem lokalen Papierkorb gefischt. Ab Mai? Nur noch der Web-Papierkorb hilft – 93 Tage lang. Danach: Tschüss. Der erste Datenverlust nach dem Rollout wird kein Bug sein, sondern ein Schulungsversagen. Es gibt aber auch Geschenke – die du allerdings selbst auspacken musst: 🎯 External-Tag in Posteingangsregeln (Juni): Endlich kannst du externe Mails automatisch sortieren. Phishing-Prävention zum Nulltarif – wenn ExternalInOutlook aktiviert ist. 📧 Cross-Tenant Mail Recall (August geplant): Klingt magisch, ist es nicht. Funktioniert nur, wenn die Empfänger-Organisation dich auf ihre Allowlist setzt. Beim Wildfremden-Kunden? Pech gehabt. 💾 Offline-Cache bis zu 2 Jahre: Goldwert für den Außendienst – und ein hübsches DSGVO-Geschenk, wenn das Notebook im ICE liegen bleibt. Die Faustregel des Monats: Was dir Arbeit abnimmt, musst du aktiv konfigurieren. Was dir Ärger macht, kommt von allein. Bonus-Ironie: Wer Copilot einführt, ohne vorher seine Freigaben aufzuräumen, automatisiert nur seine Altlasten. Die KI zitiert dann genüsslich aus dem 2019er-Projektordner mit "Jeder außer externen Nutzern"-Freigabe. Viel Spaß beim Erklären. Mein Tipp: Schreib die Anwender-Mail JETZT. Nicht im Juni, wenn das erste "Wo ist meine Datei?"-Ticket reinkommt. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 09.06.2026 🚨 Power Platform 2026 Release Wave 1 – Microsoft macht Ernst mit Agenten Microsoft hat den Fahrplan für April bis September 2026 auf den Tisch geknallt, und diesmal ist die Botschaft unmissverständlich: Es geht nicht mehr um hübschere Buttons. Es geht um KI-Agenten. Überall. Die vier Baustellen, die deinen Herbst ruinieren oder retten: ✅ Power Apps bekommt flächendeckend den "Modern Look" – als Standard. Heißt: Montagmorgen klingelt die Hotline, wenn du es nicht ankündigst. ✅ Generative Pages werden breit verfügbar – auch auf Deutsch. Schön für die Demo, gruselig für die Governance. ✅ Dataverse wird offiziell zur Agentenplattform mit APIs, MCP-Servern und Python-SDK. Die Mauer zwischen Citizen Developern und Profi-Code fällt. ✅ Das Admin Center bekommt drei knallharte Governance-Säulen: Managed Security, Managed Governance, Managed Operations. Die unbequeme Wahrheit: Jedes neue Feature ist gleichzeitig ein neuer Kostentreiber und eine neue Angriffsfläche. Erinnerst du dich an den charmanten Flow vom Buchhalter, der im Urlaub kippte und drei Wochen niemand merkte? Genau dieses Muster bekommt jetzt einen KI-Motor. Wenn der kippt, kippt er lauter. Und teurer. Copilot Credits sind variable Kosten. Wer mit fixem Lizenzdenken plant, plant am Modell vorbei – und zahlt im Herbst Lehrgeld, das niemand budgetiert hat. Was JETZT zu tun ist: 1️⃣ Credit-Budget getrennt vom Lizenzbudget aufsetzen, PAYG-Caps definieren 2️⃣ Zonenmodell (Green Zone vs. Produktion) einrichten 3️⃣ Rollenmodell für Agenten festlegen – BEVOR die Maker loslegen 4️⃣ ALM auf Git umstellen 5️⃣ Maker schulen: Nicht „wie baue ich einen Agenten", sondern „wie baue ich einen Agenten, der mir die DSGVO nicht um die Ohren haut" Und bestimme endlich einen Verantwortlichen. Sonst entscheidet am Ende der, der am lautesten schreit – der teuerste Projektmodus, den es gibt. 👉 Volle Analyse im Briefing. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 08.06.2026 Am 16. Juni 2026 wird's ernst: Microsofts neue Work IQ APIs gehen live – und mit ihnen eine charmante kleine Kostenfalle, die deinen Montagmorgen ruinieren kann. Die gute Nachricht: Work IQ räumt endlich den Bastelkeller auf, in dem du bisher Datenpipelines, Vektorstores und nachgebaute Berechtigungen gehortet hast. Deine Agents greifen sauber auf Mail, Kalender, Files und Teams zu – mit den bestehenden Permissions, Labels und Compliance-Regeln im Gepäck. 2x schneller, 80% weniger Token, zehn generische Tools statt API-Wildwuchs. Klingt nach Weihnachten. Die schlechte Nachricht: Bezahlt wird verbrauchsbasiert über Copilot Credits. Pay-as-you-go ist ein höfliches Wort für „Kostenkurve ohne Obergrenze". Prebuilt-Copilots bleiben durch die Lizenz gedeckt – aber jeder selbstgebaute oder Drittanbieter-Agent zieht Credits. Und wenn dein Admin am 16. Juni das Billing nicht scharf schaltet, stehen genau diese Agents still. Lautlos. Peinlich. Mein Lieblings-Szenario: Entwickler baut in der Preview einen netten Vertriebs-Assistenten. Funktioniert prima. Dann kommt GA, ein Cron-Job feuert ihn statt täglich alle fünf Minuten ab, und übers Wochenende frisst das Ding fröhlich Credits. Montag früh steht im Posteingang keine Zusammenfassung – sondern eine sehr interessante Frage des Einkaufs zu einem vierstelligen Betrag. Niemand stirbt. Aber das Vertrauen in „die KI" hat einen Kratzer, der komplett vermeidbar war. Die Hausaufgabe ist trivial, wird aber 80% der Tenants kalt erwischen: Zahlungsmethode hinterlegen, Zugriffsrichtlinien je Gruppe setzen, Limits und Alerts konfigurieren – und zwar BEVOR du den ersten Nutzer freischaltest. Limits hochdrehen dauert zwei Minuten. Eine durchgelaufene Rechnung zurückzuholen dauert deutlich länger. Wer als Berater jetzt Kunden proaktiv anspricht, wird zum Helden. Wer abwartet, erklärt am 17. Juni, warum nichts mehr geht. Deine Wahl. 🎯 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 07.06.2026 Microsoft hat im Frühsommer 2026 die Teams-Räume ordentlich aufgemöbelt – und gleichzeitig eine Deadline reingehauen, die dir den Sommer ruinieren kann, wenn du sie verpennst. Bis 30. Juni 2026 müssen deine Teams-Rooms-Apps aktualisiert sein (Windows 5.6.135, Android-Rollout läuft). Sonst sterben PowerPoint-Live-Komfortfunktionen wie synchrone Wiedergabe und Echtzeit-Annotationen einen leisen Tod – mitten im nächsten Vorstandstermin. Viel Spaß beim Erklären. Die guten Nachrichten: All-in-One-Touchboards lernen endlich Miracast (ja, der Vertriebler mit dem privaten Surface darf jetzt auch). Auto-Remediation repariert schwarze Kamerabilder und kaputten Ton selbstständig, Room-Health-Banner warnen direkt am Display – nicht abschaltbar, mit voller Absicht. Lieber peinlich vorm Meeting als peinlich im Meeting. Bei einem Maschinenbauer brach das Ticket-Volumen so heftig ein, dass der Standortleiter nachfragte, ob die IT überhaupt noch arbeitet. Spoiler: Ja, nur eben nicht mehr nachts an hängenden Audiotreibern. Telefonie-seitig bringt die neue Queues-App plus Voice-Applications-Policy endlich die Erlösung: Die Teamleiterin im Service-Center pflegt Feiertage und Ansagen selbst – statt dich Freitag 16:45 vor Fronleichnam aus dem Wochenende zu reißen. PowerShell-Prompt adé. Die Kehrseite: Die spannenden Features hängen an der Teams-Rooms-Pro-Lizenz. Wer Basic fährt, guckt bei der Selbstheilung in die Röhre. Und seit November 2025 brauchen Ressourcenkonten für PSTN-Anrufe eine PAYG-Lizenz oder Communications Credits – sonst hast du sehr stumme Auto Attendants. Was diese Woche zu tun ist: Pro-Management-Portal öffnen, „Empfohlene Aktionen“ abarbeiten, Staging-Ring mit echten Ger​ätevarianten bestücken und Inventar ziehen, welche Apps vor dem 30. Juni noch angefasst werden müssen. Den vollständigen Artikel mit Update-Ring-Strategie, IntelliFrame-Belegungsdaten und FAQ gibt's auf https://t.co/rsJWAWq5vX. Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 06.06.2026 🚨 Am 7. September 2026 dreht Microsoft am Self-Service Password Reset in Entra ID – und wer's verschläft, hat ab Montagmorgen ein klingelndes Helpdesk-Telefon und einen sehr schlechten Kaffee. Worum geht's? Bisher reichte oft eine Handynummer, die irgendwann mal aus dem HR-System ins Verzeichnisattribut „mobilePhone" gerutscht ist, als Identitätsnachweis für den Passwort-Reset. Klingt praktisch, ist aber ein Generalschlüssel für Angreifer: Wer dieses Feld manipulieren kann (Hallo, freundlicher HR-Sachbearbeiter mit Schreibrechten), übernimmt im Zweifel jedes Konto. Microsoft macht jetzt im Rahmen der Secure Future Initiative Schluss damit – ab Stichtag zählen nur noch ausdrücklich registrierte Methoden. Die gute Nachricht: 86 % der Verifizierungen laufen schon sauber. Die schlechte: Die restlichen 14 % sind statistisch genau die Kollegen, die ihr Passwort am Freitagnachmittag vergessen. Und ab dem 8. September landen die alle bei dir. Besonders fies wird's bei privilegierten Konten und Break-Glass-Admins. Wenn der Globale Admin sich aussperrt und nur ein ungeprüftes Verzeichnisattribut hinterlegt hatte – tja, Glückwunsch zur neuen Karriere als Bittsteller beim Microsoft-Support. Was tun? Drei Schritte: 1️⃣ Messen: Registrierungsbericht ziehen, betroffene Nutzer identifizieren – Bauchgefühl reicht nicht. 2️⃣ Erzwingen: Registrierungskampagne aktivieren UND mit Conditional Access koppeln. Die Kampagne allein klickt jeder routinierte Nutzer weg wie ein Cookie-Banner. 3️⃣ Absichern: Helpdesk-Prozess für manuelle Resets härten – sonst wird genau dort die nächste Social-Engineering-Spielwiese aufgebaut („Ich muss in 10 Minuten ins Kundenmeeting!"). Stichtag: 7. September 2026. Registrierungskampagne startet bei Microsoft am 6. Juli. Bis Ende August sollte alles stehen. Diese Umstellung ist kein Drama – außer du hältst sie für eine dieser Ankündigungen, die sich von selbst erledigen. Tun sie nicht. 😅 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 05.06.2026 🔐 Microsoft Entra macht ernst: Ab Juli 2026 ist dein Passwort offiziell tot – und zwar so richtig. Microsoft dreht die Identitätsschraube an, bis sie quietscht. Phishing-resistente MFA wird vom netten Vorschlag zur Pflicht, Passkeys laufen jetzt auch auf unverwalteten Windows-Kisten und sogar auf Linux (ja, eure CAD-Nerds auf RHEL haben ab jetzt keine Ausrede mehr). Die harten Deadlines: 📅 6. Juli 2026: Conditional Access für die Registrierung greift 📅 13. Juli 2026: MFA-Zwang für passwortlose Anmeldedaten 📅 7. September 2026: Self-Service-Passwortreset nur noch mit registrierten Methoden 📅 November 2026: SAP-Basic-Auth wandert ins Altersheim Warum das Ganze? Klassische MFA ist tot. Token-Diebstahl und AiTM-Phishing-Proxys lachen über SMS-Codes. Passkeys mit Origin Binding dagegen verweigern einfach die Signatur, wenn die Phishing-Domain nicht stimmt. Elegant. Die Stolperfallen, an denen du garantiert ausrutschst, wenn du nicht aufpasst: ☠️ Schwache Recovery per SMS = Vordertür zu, Hintertür sperrangelweit offen ☠️ Nur ein Sicherheitsschlüssel ohne Backup = Nutzer ausgesperrt ☠️ Break-Glass-Konten vergessen = Anruf beim Support, den niemand führen will ☠️ Rollout am Freitagnachmittag = 60 Außendienstler am Montag offline + Anruf vom Vertriebsleiter bei der Geschäftsführung (Real Story, kein Witz) Die freundliche Erinnerung: Ein Rollout ist erst dann fertig geplant, wenn auch der Tag danach geplant ist. Sicherheitsniveau hervorragend, aber niemand kann mehr arbeiten – das ist kein Win. Mein Tipp: Inventarisiere jetzt, wer noch an SMS-Codes klebt. Pilot starten, Registration Campaign im Ankündigungsmodus, gruppenweise ausrollen. Und teste die Wiederherstellung mit einem echt verlorenen Gerät, bevor's brennt. Du hast die Wahl: ruhiges Projekt bis Juli – oder Incident-Ticket "Halbe Belegschaft kommt nicht mehr rein". 🎯 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 04.06.2026 🎙️ Microsoft hat Teams Phone einen digitalen Vorzimmerdrachen verpasst: Copilot Call Delegation nimmt deine Anrufe entgegen, fragt höflich nach Name und Anliegen, stellt durch, bucht Termine oder schiebt den Anrufer in die Voicemail. Klingt wie der Traum jedes Vertrieblers – ist aber auch ein hübsches kleines Compliance-Minenfeld. Das Feature ist standardmäßig aus, braucht eine Microsoft-365-Copilot-Lizenz plus Frontier-Programm – und wird vom Nutzer selbst aktiviert. Genau da fängt der Spaß an: Wer eine Lizenz hat, kann seine Anrufe an eine KI delegieren, ohne dass IT, Datenschutz oder der Chef je davon erfahren. Was kann da schon schiefgehen, wenn der Bestandskunde dem Avatar gerade den laufenden Vertragsstreit diktiert? Die harten Fakten gegen Realitätsverlust: nur Englisch, nur Desktop & Web, max. 4 Minuten pro Anruf, 15.000 Minuten pro Tenant und Monat. Für deine deutschsprachige Hotline also: vergiss es. Für ein bisschen Spielerei im Vertrieb: durchaus charmant. Spannender als die Technik ist die Verantwortungsfrage. In regulierten Bereichen – Anwalt, Arzt, Berater, Banker – entscheidet nicht Microsofts Default-Schalter über die Grenze, sondern dein Branchenrecht. Berufsgeheimnis, DSGVO, Betriebsrat – die übliche Dreifaltigkeit grüßt. Was du jetzt tun solltest, bevor der erste Neugierige den Schalter selbst umlegt: 1. AI-Usage-Policy für Telefonie aktualisieren (Ampel: wer darf, wer nicht?) 2. Datenschutz und Betriebsrat zu Recording/Transkription einbinden 3. CsTeamsPersonalAttendantPolicy bewusst konfigurieren, Frontier-Zugang gezielt vergeben 4. Ansagetexte und Erreichbarkeitserwartung pro Abteilung klären Kurz: Aktivierung ist trivial, Governance ist die eigentliche Arbeit. Wer wartet, bis die Rechtsabteilung das Feature „entdeckt“, hat schon verloren. 👀 Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.

Consulting Briefing vom 03.06.2026 🚨 Microsoft Purview DSPM ist GA – und endlich gibt's eine harte Bremse für Copilot Kurze Geschichte: Du rollst Copilot aus, ein Vertriebler fragt nach „Konditionen für Kunde Müller", Copilot liefert brav aus der großzügig geteilten SharePoint-Site, drei Wochen später landet das Ganze beim Wettbewerber. Klingt nach Albtraum? War bis April 2026 schlicht Mittwoch. Microsoft hat im Mai die neue Purview-DSPM-Experience in GA gehoben – DSPM classic und DSPM for AI verschmelzen zu einem Workflow. Du wählst ein Ziel („Datenabfluss in Copilot verhindern"), bekommst Metriken, Risikomuster und Remediation-Plan in einem Rutsch. Kein Tool-Hopping mehr durch fünf Blades. Der eigentliche Star: DLP für Copilot-Prompts (seit März/April GA). Tippt jemand Gehälter, Patientendaten oder den Quartalsbericht in den Prompt, wird in Echtzeit geblockt – BEVOR Copilot auf Graph oder Web zugreift. Pre-Processing-Riegel statt nachträgliche Obduktion. Funktioniert übrigens lizenzübergreifend (E1 bis E5). Drei unbequeme Wahrheiten: 🔸 GA heißt nicht „fertig konfiguriert". Wenn dein einziger SIT „Kreditkartennummer" ist, blockt die schönste Echtzeit-Sperre exakt nichts Relevantes. 🔸 DLP für Prompts löst NICHT das Oversharing-Problem. Das sind zwei Baustellen. 🔸 Inaktive Tenants? Nach 60 Tagen pausiert Microsoft die Datenverarbeitung. Viel Spaß im Audit mit kalten Zahlen. Mein Take: DSPM ist der Kompass, DLP-für-Copilot die Leitplanke. Beides gehört VOR den großen Copilot-Rollout. Danach heißt es nur noch Forensik – und glaub mir, du willst nicht rekonstruieren müssen, welcher Prompt wann welches Dokument an welches Grounding weitergereicht hat. Standard-Policy läuft erstmal im Simulationsmodus. Nutz das. Ernsthaft. #Microsoft365 #Purview #Copilot #DataSecurity #Compliance Mehr dazu im ausführlichen Artikel, Link in den Kommentaren. Das Consulting Briefing gibt es auch per E-Mail.