Blog
Microsoft 365 Update: Drei kleine, aber wichtige Neuerungen im Spätsommer
Die großen Feature-Wellen bleiben im August aus – dennoch liefert Microsoft 365 einige gezielte Verbesserungen, die für Admins und IT-Entscheider relevant sind. Ob es um Compliance, Datenhoheit oder die Einbindung von Viva in den Arbeitsalltag geht: Diese drei Neuerungen sollte man auf dem Schirm haben. Wir stellen sie vor – und zeigen, wie man sie einsetzen kann:
Multi-Geo In-Region Routing: E-Mails landen dort, wo sie hingehören
Mit dem neuen Multi-Geo In-Region Routing (IRR) lassen sich eingehende E-Mails gezielt in der gewünschten Geo-Region zustellen – ein wichtiger Schritt für Unternehmen mit global verteilten Standorten und strengen regionalen Datenschutzanforderungen.
Admins können nun pro „Accepted Domain“ festlegen, in welcher Region eingehende Mails verarbeitet und gespeichert werden sollen. Nutzer, die dieser Domain zugewiesen sind, erhalten ihre Mails dann entsprechend innerhalb ihrer Preferred Data Location (PDL). Das Ergebnis: mehr Kontrolle über Datenflüsse, mehr Datensouveränität und eine bessere Compliance mit lokalen Vorgaben.
Ein Praxisbeispiel: Ein Unternehmen mit Standorten in Deutschland und den USA möchte sicherstellen, dass E-Mails an firma.de-Adressen DSGVO-konform in der EU bleiben. Dafür wird der Domain „firma.de“ die EU-Region zugewiesen. Mitarbeitende in Deutschland, die dieser Domain zugeordnet sind, erhalten dann ausschließlich E-Mails, die in der europäischen Region verarbeitet und gespeichert wurden. So lässt sich eine grenzüberschreitende Datenverarbeitung zuverlässig vermeiden – ein wichtiger Pluspunkt für Audit-Sicherheit und Kundentransparenz.
Wichtig zur Einordnung: Das In-Region Routing betrifft ausschließlich eingehende externe E-Mails – etwa von Kunden, Dienstleistern oder Partnern. IRR stellt also sicher, dass eingehende externe Nachrichten innerhalb der festgelegten Region verarbeitet und gespeichert werden – z. B. für DSGVO-konforme Mailzustellung in der EU. Der bestehende Austausch innerhalb des Unternehmens wird dagegen wie gewohnt über die globale Microsoft 365-Infrastruktur abgewickelt.
Jetzt in der Vorschau verfügbar.
Viva Connections Cards: Kontext trifft Kommunikation
Microsoft 365 Copilot bringt mehr Kontext in Gespräche – mit der neuen Integration von Viva Connections Cards. Künftig werden relevante Karten direkt im Copilot-Chat angezeigt, wenn sie thematisch passen. Nutzer können diese Karten direkt im Gesprächsverlauf aufrufen, anzeigen lassen und sogar interaktiv nutzen – ohne ihren Arbeitsfluss zu unterbrechen.
Zum Beispiel könnte ein Team im Copilot-Chat über die bevorstehende Compliance-Schulung diskutieren. Während des Gesprächs erkennt Copilot, dass es eine entsprechende Viva Connections Card gibt – etwa einen Link zur internen Schulungsseite mit Anmeldemöglichkeit. Die Karte wird automatisch eingeblendet und kann direkt im Chat geöffnet werden – ohne Kontextwechsel oder Suchen im Intranet. Die Mitarbeitenden können sich sofort anmelden oder Details nachlesen.
Damit rücken interne Informationen, HR-Themen, Ankündigungen oder Ressourcen aus SharePoint näher an die tägliche Kommunikation heran – besonders im Intranet oder bei wiederkehrenden organisatorischen Themen.
Der Rollout ist ab September 2025.
Exchange Online DLP: Schutz trotz Dateiumbenennung
Ein klassisches Sicherheitsproblem wird jetzt endlich behoben: Bisher prüfte Exchange beim Data Loss Prevention (DLP) in Microsoft Purview nur die Dateiendung einer Datei, etwa .pdf oder .docx. Das neue Update analysiert nun auch den tatsächlichen Dateityp anhand des Inhalts – selbst wenn die Datei einen falschen oder manipulierten Namen trägt. Das bedeutet: DLP-Richtlinien greifen auch bei umbenannten oder getarnten Anhängen, die bisher durch das Raster fielen.
Ein Beispiel-Szenario: Ein Mitarbeiter versucht, vertrauliche Inhalte aus dem Unternehmen zu senden – verpackt in einer Datei, die er von .xlsx in .jpg umbenennt, um die Sicherheitsrichtlinien zu umgehen.
Früher hätte Exchange Online DLP diese Datei möglicherweise nicht erkannt, weil die Richtlinie nur auf die sichtbare Dateiendung schaut. Mit dem neuen Update analysiert Exchange nun den tatsächlichen Dateityp anhand des Datei-„Fingerabdrucks“. Nun aber wird die Datei als Excel-Dokument erkannt, obwohl sie als .jpg getarnt ist – und die definierte DLP-Regel blockiert den Versand.
Das schützt Unternehmensdaten auch dann, wenn Nutzer versuchen, Richtlinien gezielt zu umgehen und erlaubt eine eindeutige Durchsetzung von Compliance-Regeln im Mailverkehr.
Der Rollout läuft seit August.
Unsere Tipps:
- Prüfen Sie, welche dieser Neuerungen in Ihrer Umgebung bereits aktiv sind – und passen Sie Richtlinien, Governance und Schulungen entsprechend an.
- Nutzen Sie den Rollout-Zeitraum, um mit ausgewählten Pilotgruppen zu testen, Feedback einzuholen und mögliche Compliance-Anpassungen frühzeitig vorzunehmen.
Je besser die Vorbereitung, desto reibungsloser die Einführung – und desto schneller zahlt sich der Mehrwert der Updates aus. Für Fragen zu einzelnen Punkten oder eine umfassende Beratung zum Thema Modern Work stehen unsere Skaylink-Experten Ihnen gern zur Verfügung: Melden Sie sich einfach direkt bei uns!