Die Ignite-Konferenz startete offiziell am Dienstag, doch bereits am Montag konnten Interessierte gegen Gebühr an einem der Pre-Day Labs oder an einem erweiterten Vortrag teilnehmen. Diese halbtägigen Veranstaltungen, die separat bei der Anmeldung zu buchen waren, boten praxisnahe Einblicke in Technologien und das Angebot deckte die wichtigsten Themen von Microsoft ab.

Anschließen eröffnete Satya Nadella, CEO von Microsoft, mit seiner Keynote die Konferenz. Im Vortrag gab sich Microsoft-Chef anschließend sehr amerikanisch und sparte nicht mit Superlativen und sein mitgebrachtes Zahlenmaterial war tatsächlich beeindruckend: Wenn er beispielsweise berichtet, wie viele Angriffe auf alle Microsoft-Tenants abgewehrt wurden, ist schnell von vielen Milliarden die Rede. Das scheint angesichts der vielen Hunderttausend gehosteten Tenants auch keine Übertreibung zu sein.

Nadella sprach aber auch über konkrete Neuerungen, die mit der diesjährigen Ignite das Licht der Welt erblickten. Hier war natürlich viel von AI und Copilot die Rede, wovon ein Teil für Administratoren von besonderer Bedeutung ist. Zu einigen der wichtigsten davon besuchten wir die Spezialvorträge, deren Inhalt wir im Folgenden darlegen.

Eine große Anzahl von Vorträgen kam aus dem Bereich Security. Einen starken Fokus legte Microsoft dabei auf das Thema Identity-Management, denn hier sei die Bedrohung sehr groß, insbesondere wenn die dafür zuständigen Personen Fehler machen oder unachtsam agieren. Alex Simons, Corporate Vice President für Identity & Network Access, meinte, Zero Trust sei eine nicht endende Reise, bei der es kein Ankommen gebe, weil die Bedrohungen und die Technologien zum Schutz sich laufend ändern und Implementierungen auf den Prüfstand zu stellen sind. Kriminelle Akteure nutzen KI und da sei es laut Simons wichtig, mit starker KI zu reagieren.

Eine solche will der Microsoft Security Copilot darstellen. Die Technologie war bereits als Public Preview in Entra enthalten, nun hat Redmond diese zur Ignite erweitert und den KI-Prompt direkt in das Entra Admin Center gelegt. Das ergänzt die Werkzeugpalette des Admins um einen ganz neuen Weg der Administration. Generative KI-Funktionen wie die Verarbeitung natürlicher Sprache, Datenkorrelation oder auch kontextbezogene Einblicke machen Identitäts- und Zugriffsmanagement-Workflows effizienter. Im Prompt kann der IT-Verantwortliche dann Informationen wie "Welche Apps könnten bösartig oder kompromittiert sein?" abfragen oder die Systemverwaltung via "Zeig mir unbenutzte Apps" gefolgt von "Wie entferne ich diese?" vereinfachen.

Bevor Copilot allerdings zum Einsatz kommen kann, muss der IT-Verantwortliche in Azure eine sogenannte Sicherheitskapazität (SCU) einrichten, die zur Abrechnung der der verwendeten Computing-Einheiten dient. Dabei steckt jedoch sichtlich vieles noch in den Kinderschuhen, denn die Abrechnung ist recht teuer und die Nutzung umständlich. Die kleinste Einheit kostet vier US-Dollar pro Stunde, was in Azure zu Kosten in Höhe von mehr als 2500 Euro pro Monat führt. Ein Tipp hierzu: Die Abrechnung läuft ab dem Zeitpunkt, an dem der Admin die Sicherheitskapazität erstellt.

Günstiger stellt sich das Ganz dar, wenn nach getaner Arbeit mit Security Copilot die SCU direkt wieder gelöscht wird. Dabei gibt es eine Meldung, dass die Daten verloren gehen, was aber nicht weiter schlimm ist, da Copilot auf Basis der stets vorhandenen Identity-Informationen arbeitet. Dieses "sparsame" Verfahren eignet sich zumindest für Testszenarien. Auf der Ignite wurde darüber hinaus verschiedentlich erwähnt, dass es laufend Änderungen an der sogenannten Embedded Experience von Security Copilot gibt – eventuell fällt auch das Kostenmanagement darunter. Und nicht zu vergessen: das Ganze ist Public Preview.

Das war aber längst nicht alles aus dem Bereich Security. Erwähnenswert ist hier auch zum Beispiel das Exposure-Management, das vorausschauende Analysen fährt und auf Schwachstellen oder Verwundbarkeiten hinweist. Weitere Links zu diesem Thema und allen anderen Neuerungen sind im "Book of News" [1] zu finden.

Eine ziemliche Überraschung hatte Microsoft noch in petto: Im April 2025 erscheint der "Windows 365 Link" [2], ein kleiner, nativer Cloud-PC. Die Idee ist dabei, im Cloudzeitalter auf alles zu verzichten, was einen Computer lokal ausmacht, beispielsweise Laufwerk oder auch lokale Benutzerkonten wie den Administrator. Die komplette Verwaltung erfolgt aus Intune heraus. So aus der Cloud heraus administriert und aufgrund seiner Einfachheit mit wenig Angriffsfläche, könnte das Gerät sicherer sein als seine Pendants wie Laptops oder Tablets.

Mit über 800 Vorträgen, Hands-On Labs und Möglichkeiten zur Zertifizierung war für so gut wie jeden IT-Verantwortlichen Spannendes dabei. So sprach Microsoft sogar von insgesamt 200.000 Anmeldungen für die Onlinevariante der Ignite. Bei einer derart hohen Zahl an Inhalten ist eine gute Planung im Vorfeld für die Teilnehmer wichtig. Glücklicherweise standen hierfür praktische Werkzeuge zur Verfügung. Der "Schedule Planner" half dabei, den Fokus auf bestimmte Bereiche zu legen, zeigte freie Zeiträume im Tagesablauf und schlug je nach Interessenlage Sessions vor, um etwaige Lücken zu schließen.

Diese Ignite war im Übrigen in wenigen Tagen ausverkauft. Wer also bei der nächsten Veranstaltung im November plant, vor Ort dabei zu sein, muss schnell sein, denn erfahrungsgemäß öffnet die Registrierung im Spätsommer. Doch muss es die persönliche Teilnahme sein oder bietet die virtuelle Ignite einen vergleichbaren Know-how-Gewinn? Geht es rein um die Sessions und um das Lernen der Inhalte, reichen der Livestream oder die Aufzeichnungen vollkommen aus. Bei den Labs wird es schon schwieriger, denn diese sind moderiert und das ist online oder im Stream schwierig umzusetzen. Im Lab stehen dann Experten von Microsoft mit Rat und Tat den Teilnehmenden zur Seite.

Der besondere Wert einer Anwesenheit vor Ort liegt aber im Austausch und Kontakt mit Gleichgesinnten und ganz besonders zu den Microsoft-Produktgruppen. Bislang war es bei der Ignite so, dass rund um Microsoft-Technologien die Möglichkeit gab, einen Termin mit einem Experten zu vereinbaren. Das war diese Jahr in Chicago anders gelöst und auf der Messe, dem sogenannten "Hub", standen zu allen Technologien Spezialisten ganztägig für Gespräche bereit.

Und auch nur vor Ort lassen sich Highlight-Sprecher wie John Savill, Chief Architect, erleben. Savill hatte leider Schwierigkeiten mit der Übertragung zur Video- leinwand und zeigte den Anwesenden, wie sich professionell mit einer so stressigen Situation umgehen lässt: "Ich weine innerlich, wenn ich die schwarze Leinwand sehe", so seine Worte. Anschließend griff er dann zu Stift und Tablet und untermalte seinen Vortrag mit Zeichnungen als Ersatz für Slides. Das Ganze vor 700 Teilnehmern, Nervosität war ihm nicht anzumerken. Als in der zweiten Hälfte der Großbildschirm wieder funktionierte, zeigte er Demos zu Global Secure Access und wie sich Signale aus Internet Access Policies in Conditional Access Policies integrieren lassen, um beispielsweise Zugriff auf Webseiten als Teil von Conditional Access zu gestatten oder nur unter bestimmten Bedingungen zuzulassen.

Auch wenn die Ignite anstrengend und die Wege in dem Convention Center lang sind, lohnt sich die Reise über den Atlantik für den persönlichen Austausch und um in den vielen Labs an brandneue Microsoft-Technologien Hand anzulegen. Wer die notwendige Zeit oder Kosten nicht aufbringen mag, dem stehen so gut wie alle Sessions im Livestream und im Nachgang auf der Webseite kostenlos zur Verfügung.

Inhaltlich zeigte sich, dass Microsoft für die IT-Security einen Schwerpunkt auf KI setzt. Copilot findet seinen Weg auch in die administrativen Schnittstellen, was dem guten Ratschlag, Maschinen (in diesem Fall die bösen) nicht mit Menschen, sondern ebenfalls mit Maschinen zu bekämpfen, einen guten Nährboden bereitet.