Produkte & Technologien
Technologiekompetenz für Architektur, Betrieb und Security
Die nachfolgenden Technologien bilden das operative Fundament vieler Microsoft-Umgebungen. Wir betrachten diese Bausteine nicht isoliert, sondern im Zusammenspiel von Architektur, Berechtigungen, Betrieb, Security und Nachweisführung. So entsteht eine belastbare Entscheidungsgrundlage für Modernisierung, Härtung und den langfristig stabilen Betrieb.
Active Directory
Active Directory (AD) ist eine Datenbank und eine Reihe von Diensten, die Benutzer mit den Netzwerkressourcen verbinden, die sie für ihre Arbeit benötigen. Die Datenbank (oder das Verzeichnis) enthält wichtige Informationen über Ihre Umgebung, z. B. welche Benutzer und Computer es gibt und wer was tun darf.
Azure
Die Azure-Cloudplattform besteht aus mehr als 200 Produkten und Clouddiensten und wurde dafür konzipiert, Sie bei der Entwicklung neuer Lösungen zu unterstützen. So können Sie aktuelle Herausforderungen bewältigen und den Weg für die Zukunft ebnen. Sie können Anwendungen in mehreren Clouds, lokal oder am Edge entwickeln, ausführen und verwalten. Dabei können Sie die Tools und Frameworks Ihrer Wahl nutzen.
Exchange
Effizient arbeiten mit Business-E-Mail und Kalendern. Exchange unterstützt die Zusammenarbeit an wichtigen Dokumenten, legt dringende E-Mails in einem Postfach mit Relevanz ab und passt sich Ihrem persönlichen Arbeitsstil an. So erledigen Sie mehr in kürzerer Zeit.
Intune
Microsoft Intune ist eine Cloud-basierte Endpunktverwaltungslösung. Sie verwaltet den Benutzerzugriff auf Unternehmensressourcen und vereinfacht das App- und Gerätemanagement für Ihre zahlreichen Geräte, einschließlich mobiler Geräte, Desktop-Computer und virtueller Endpunkte.
Microsoft 365
Unterstützen Sie Ihre Teams mit Microsoft 365 dabei, bessere Geschäftsergebnisse zu erzielen. Dann rüsten Sie es mit Microsoft 365 Copilot auf, Ihrem KI-Assistenten für die Arbeit.
Microsoft Entra ID (formerly Azure Active Directory)
Microsoft Entra ID ist ein Cloud-basierter Identitäts- und Zugangsverwaltungsdienst, den Ihre Mitarbeiter für den Zugang zu externen Ressourcen nutzen können.
SharePoint
Erreichen Sie mit einer sicheren Content Management- und Kollaborationsplattform der Enterprise-Klasse Ihre KI-Ziele.
SQL Server
Holen Sie sich die Flexibilität, die Sie brauchen, um integrierte Lösungen und Apps und mit Ihren Daten zu nutzen – in der Cloud, lokal oder auf Edge-Geräten. SQL Server 2022 ist die bisher stärkste Azure-kompatible Version mit weiteren Innovationen in den Bereichen Leistung, Sicherheit und Verfügbarkeit.
Microsoft Configuration Manager (ehem. System Center Configuration Manager)
Übernehmen Sie die Kontrolle über Ihre Datenflut. System Center verbessert die Agilität und Leistung, indem die Bereitstellung, Konfiguration, Verwaltung und Überwachung Ihrer Infrastruktur und Ihres virtualisierten softwaredefinierten Rechenzentrums optimiert wird.
Teams
Transformieren Sie Ihre Arbeitsweise mit KI-Funktionen der nächsten Generation, um Ihre physische und digitale Welt zu verbinden. Kommunizieren Sie mit Kunden über Video, Chat und Telefon mit einer kostengünstigen Komplettlösung.
Microsoft Defender (XDR‑Suite)
Schutz und Detection für Endpoints, Identity, M365 und Cloud‑Workloads.
Microsoft Sentinel
Cloud‑SIEM/SOAR. Zentraler Knoten für Audit‑Trail, Detection‑Use‑Cases und Response.
Hybrid-Brücken
Entra Connect / Cloud Sync
Identity‑Synchronisation zwischen AD DS und Entra. Kritisch: Privileg‑Grenzen und sichere Service‑Konten.
- ✓Staging Mode, High Availability, Change Control
- ✓Break‑Glass‑Konten, CA‑Ausnahmen sauber begründen
- ✓Monitoring und Security‑Events in Sentinel
Azure Arc
Einheitliche Governance und Security‑Controls für Server und Kubernetes außerhalb von Azure.
- ✓Policy‑Assignment, Guest Configuration, Inventory
- ✓Defender for Cloud für Hybrid‑Workloads
- ✓Standardisierte Tags/Resource‑Modelle
Produkt-Architektur auf einen Blick
| Domäne | Primäre Microsoft‑Bausteine | Typische Integrationspunkte | Operative Nachweise |
|---|---|---|---|
| Identity & Access | Entra ID, Conditional Access, PIM, Access Reviews | SSO zu SaaS/LOB, Entra Connect, App‑Consent Governance | CA‑Policy Export, Sign‑in Logs, PIM Audit Logs |
| Client & Endpoint | Intune, Autopatch, Defender for Endpoint | Compliance‑Signale → Conditional Access, Baselines, Device Inventory | Compliance Reports, Baseline Drift, MDE Coverage/Alerts |
| Plattform & Governance | Azure Landing Zones, RBAC, Policy, Key Vault | IaC Pipelines, Subscription Factory, Network/Connectivity | Policy Compliance, Role Assignments, Change/Approval Records |
| Security & SOC | Defender XDR, Sentinel, Defender for Cloud | Log‑Quellenliste, Use‑Case‑Katalog, SOAR‑Automatisierung | Incidents/Playbooks, Analytics Rules, Workbooks/Trends |
| Data & Compliance | Purview (MIP/DLP/eDiscovery), Audit, Retention | Labels in M365/Apps, DLP‑Signals in SOC, Records Mgmt | Label/DLP Policy Export, Audit Search, Case Logs |
Auswahlkriterien
- ✓NachweiszielWelche Controls müssen regelmäßig belegt werden (Audit, Kunde, Regulator)?
- ✓RollenmodellWer darf was? (PIM/JIT, Tiering, Delegation, Service Accounts)
- ✓BetriebsfähigkeitPatch‑Prozess, Monitoring, Incident‑Handling, Backup/Restore‑Tests.
- ✓Hybrid‑KomplexitätOn‑Prem Abhängigkeiten (AD, PKI, Legacy Apps) sind explizit zu modellieren.
Architekturvarianten
- ✓Cloud-onlymaximale Standardisierung, hohe Automatisierung, geringe Betriebsvarianz.
- ✓Hybridzentrale Controls, aber zusätzliche Fehler‑ und Angriffspfade (zwei Welten).
- ✓On‑Prem dominantStabilisierung von AD/Server‑Betrieb, Cloud für Security/Observability als Booster.
Was möchten Sie jetzt tun?
Die Spezialisten der XELANED stehen Ihnen für die nächsten Schritte jederzeit zur Verfügung. Gemeinsam priorisieren wir Themen, klären Abhängigkeiten und wählen ein Vorgehen, das fachlich und organisatorisch zu Ihrer Umgebung passt.
Projektplanung
Wir besprechen Scope, Abhängigkeiten und erstellen eine belastbare Vorgehensplanung.