Mit Wirkung vom 31. Oktober 2025 hat Microsoft die Lizenzierungsbedingungen für Microsoft Defender für Office 365 aktualisiert und klargestellt, dass jeder Benutzer oder jedes Postfach, das von diesem Schutz profitiert, eine Lizenz haben muss. Diese Änderung unterstreicht die Notwendigkeit für Unternehmen, alle Konten zu lizenzieren, die die Sicherheitsfunktionen von Defender für Office 365 nutzen.
Was ist Microsoft Defender für Office 365?
Microsoft Defender für Office 365 ist eine Cloud-basierte Sicherheitslösung, die die Office 365-Umgebung Ihres Unternehmens vor fortschrittlichen Bedrohungen schützt. Sie schützt die E-Mail- und Collaboration-Tools in Microsoft 365 (wie Exchange Online E-Mail, SharePoint Online, OneDrive for Business und Microsoft Teams) vor Malware, Phishing und anderen Angriffen. Defender for Office 365 bietet mehrere Verteidigungsebenen, um zu verhindern, dass bösartige Inhalte die Benutzer erreichen: Es kann verdächtige E-Mail-Anhänge erkennen, unsichere Links in Nachrichten blockieren und mithilfe von erweiterten Bedrohungsdaten Phishing-Versuche erkennen. Durch das Scannen von Inhalten , bevor diese Postfächer oder Teams erreichen, hilft Defender for Office 365, Angriffe wie Ransomware, Phishing von Zugangsdaten und die Kompromittierung von geschäftlichen E-Mails zu stoppen. Dieser Service war früher Teil von Office 365 Advanced Threat Protection(ATP), wird aber jetzt als Defender für Office 365 bezeichnet.
Zusammenfassend lässt sich sagen, dass Microsoft Defender für Office 365 Unternehmen Tools zur Verfügung stellt, mit denen sie Bedrohungen über E-Mail- und Dateifreigabeplattformen hinweg erkennen, blockieren und beseitigen können und so die allgemeine Sicherheit für Microsoft 365-Nutzer verbessern.
Lizenzierung
Die aktualisierten Bedingungen von Microsoft betonen die korrekte Lizenzierung von Defender für Office 365. Im Wesentlichen benötigt jedes Benutzerkonto oder Postfach, das vom Schutz durch Defender für Office 365 profitiert, eine eigene Lizenzierung. Dies schließt auch Szenarien ein, die anfangs vielleicht nicht offensichtlich waren. Nach den geklärten Regeln sollten Sie die Lizenzierung in den folgenden Fällen sicherstellen (die Liste ist nicht vollständig):
- Benutzer-Postfächer: Wenn die Mailbox eines Benutzers durch Defender für Office 365 geschützt ist (z.B. durch Scannen von sicheren Anhängen und Anti-Phishing-Schutz), muss diesem Benutzer eine Lizenz für Defender für Office 365 zugewiesen werden. Für normale Mitarbeiter mit Postfächern ist dies ganz einfach – jeder dieser Benutzer sollte lizenziert werden.
- Gemeinsamer Zugriff auf Postfächer: Wenn Sie über gemeinsam genutzte Postfächer (oder Postfächer, auf die mehrere Personen zugreifen) verfügen, die durch Defender für Office 365 geschützt sind, muss jede Person, die auf diese Postfächer zugreift, eine Lizenz besitzen. Mit anderen Worten: Auch wenn für ein gemeinsam genutztes Postfach selbst keine Lizenz erforderlich ist, wird davon ausgegangen, dass jeder Benutzer, der E-Mails aus diesem geschützten Postfach liest oder sendet, von den Funktionen von Defender für Office 365 profitiert und daher dafür lizenziert werden muss.
- SharePoint, OneDrive, Teams mit sicheren Anhängen: Wenn Ihr Unternehmen die Funktion „Sichere Anhänge“ für SharePoint, OneDrive oder Microsoft Teams aktiviert hat (diese Funktion scannt Dateien, die in diese Services hochgeladen werden, auf Malware), sollte jeder Benutzer, der Dateien an diesen geschützten Orten öffnen oder freigeben kann, über eine Defender für Office 365 Lizenz verfügen. Der Grund dafür ist, dass diese Benutzer indirekt vom Malware-Schutz für Dateien profitieren. Wenn beispielsweise Safe Attachments für eine SharePoint-Dokumentenbibliothek aktiviert ist, die das gesamte Unternehmen nutzt, erhalten alle Benutzer mit Zugriff auf diese Bibliothek den Schutz von Defender und müssen lizenziert werden.
- Microsoft 365 Apps oder Teams mit sicheren Links: Wenn Sie die Funktion „Sichere Links“ in Microsoft 365 aktivieren, kann sie auch für Office-Anwendungen (wie Word, Excel, PowerPoint in Microsoft 365) und für Microsoft Teams gelten. Jeder Benutzer, der unter den Schutz von Safe Links fällt (z.B. wenn er in einem Teams-Chat oder einem Office-Dokument auf Links klickt und diese vom System überprüft werden), sollte über eine Defender für Office 365 Lizenz verfügen. Wenn Sie beispielsweise Safe Links für alle Teams-Benutzer aktivieren, so dass jeder gepostete Link in Teams überprüft wird, sollte jeder dieser Benutzer lizenziert sein.
Kurz gesagt, achten Sie auf mandantenweite Einstellungen: Wenn eine Funktion von Defender für Office 365 auf breiter Ebene (auf Mandantenebene, d.h. in Ihrem gesamten Unternehmen) aktiviert ist, kann sie viele Benutzer betreffen. In den aktualisierten Bedingungen werden Administratoren gewarnt, diesen Schutz entweder nur auf lizenzierte Benutzer auszuweiten oder alle betroffenen Benutzer zu lizenzieren. Es ist zwar technisch möglich, Richtlinien zu konfigurieren, die bestimmte Benutzer ein- oder ausschließen (z.B. könnten Sie Safe Attachments nur für eine bestimmte Benutzergruppe aktivieren), aber die Klarstellung von Microsoft impliziert, dass jeder nicht lizenzierte Benutzer, der versehentlich von einem Schutz abgedeckt wird, nicht konform wäre.
Seien Sie vorsichtig: Wenn Sie eine Sicherheitsfunktion global aktivieren, überprüfen Sie, ob alle betroffenen Benutzer über die richtige Lizenz verfügen.
SCHNEIDER IT MANAGEMENT als Lizenzierungsexperte rät Unternehmen, ihre aktuelle Microsoft 365-Einrichtung im Hinblick auf diese Änderung zu überprüfen. Wir empfehlen, die Einstellungen von Defender für Office 365 kurz zu überprüfen und mit Ihren Lizenzierungen zu vergleichen. Wenn Sie sich nicht sicher sind, wie diese Regeln auf Ihre Umgebung zutreffen oder wenn Sie Ihre Lizenzierung anpassen müssen, sollten Sie sich an einen Lizenzierungsspezialisten von SCHNEIDER IT MANAGEMENT wenden.
Durch fachkundige Beratung können Sie sicherstellen, dass Sie ohne unnötige Mehrausgaben vollständig konform bleiben, indem Sie festlegen, für welche Konten Defender für Office 365 aktiviert und lizenziert ist.
Weitere Informationen
Weitere Einzelheiten finden Sie in der offiziellen Microsoft-Dokumentation zu den aktualisierten Lizenzierungsbedingungen https://learn.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-365-security-compliance-licensing-guidance#licensing-terms
Unsere Microsoft-Seite finden Sie unter: https://www.schneider.im/software/microsoft.
Bitte kontaktieren Sie uns, um Expertenservices für Ihre speziellen Microsoft Software- und Online Services-Anforderungen zu erhalten und um noch heute ein Angebot anzufordern.
