Microsoft Sovereign Private Cloud: Azure, Microsoft 365 & KI lokal betreiben

Daten, Workloads und Abläufe vollständig innerhalb Ihrer eigenen Grenzen halten: Seit dem 24. Februar 2026 können Unternehmen ihre Azure-Infrastruktur, Microsoft 365 Server-Workloads und sogar große KI-Modelle vollständig in ihren eigenen Datencentern betreiben.

Dies ist relevant für Regierungen, regulierte Industrien, Verteidigung, kritische Infrastrukturen und alle Organisationen, die strikte digitale Souveränität, lokale Verwaltung und ununterbrochenen Betrieb benötigen.


Azure, Microsoft 365 & KI: Vollständig lokal

Im Gegensatz zu Standard-Cloud-Implementierungen (bei denen Control Planes, Identitätsdienste, Telemetrie, Updates und KI-Workloads auf Azure-Rechenzentren angewiesen sind), bringt die Microsoft Sovereign Cloud diese Funktionen innerhalb der eigenen Betriebsgrenzen des Unternehmens. Kunden können nun dieselben Kernkomponenten wie in der Public Cloud nutzen, allerdings lokal und abgeschottet von externen Netzwerken (On-Premises).

Microsofts neueste Erweiterung umfasst drei Hauptkomponenten:

 

Azure Local disconnected operations (jetzt verfügbar)

  • Azure Local unterstützt jetzt vollständig getrennte Operationen.
  • So können Unternehmen geschäftskritische Workloads mit Azure Governance, RBAC und Richtlinien lokal ausführen.
  • Workloads laufen auch dann weiter, wenn die Konnektivität eingeschränkt oder absichtlich isoliert werden muss.
  • Azure Local lässt sich von kleinen Implementierungen bis hin zu großen Umgebungen skalieren, die datenintensive Workloads und KI unterstützen. Es unterhält ein einheitliches Betriebsmodell innerhalb der Hoheitsgrenze des Kunden.
  • Lizenzierung:
    • Azure Services werden über Ihre bestehenden Microsoft-Vereinbarungen wie Enterprise Agreement (EA) oder Microsoft Products and Services Agreement (MPSA) lizenziert.
    • Azure Arc wird verwendet, um diese Services lokal zu verwalten und zu steuern. Es ermöglicht die Durchsetzung von Richtlinien, Automatisierung und Überwachung.
    • Einige Azure Arc-fähige Tools wie Azure Monitor und Microsoft Defender for Cloud erfordern je nach Nutzung möglicherweise eine zusätzliche Lizenzierung.
    • Azure Local muss mit validierten Referenzarchitekturen bereitgestellt werden, um die Konformität und den Anspruch auf Support zu gewährleisten.

 

Microsoft 365 Local disconnected (jetzt verfügbar)

  • Microsoft 365 Local disconnected bringt zentrale Collaboration-Workloads direkt in Sovereign Private Cloud-Umgebungen:
    • Exchange Server
    • SharePoint Server
    • Skype for Business Server
  • Diese Workloads, die bis mindestens 2035 unterstützt werden, ermöglichen es Teams, vollständig innerhalb der lokalen Grenzen zu kommunizieren und zusammenzuarbeiten.
  • Es ermöglicht die vollständige Kontrolle über die Datenhaltung, den Zugriff und die Einhaltung von Vorschriften.
  • Selbst wenn die Umgebung offline arbeiten muss, bleibt die volle Produktivität erhalten.
  • Lizenzierung:
    • Microsoft 365 Local unterstützt die Subscription Edition (SE) Versionen von:
      • Exchange Server SE
      • SharePoint Server SE
      • Skype for Business Server SE
    • Diese SE-Versionen sind unter der Modern Lifecycle Policy lizenziert, die regelmäßige Updates und langfristigen Support gewährleistet. Microsoft hat sich verpflichtet, diese Produkte bis mindestens 2035 zu unterstützen.
      Microsoft 365 Local ist keine Subskription in der Cloud wie Microsoft 365 E3 oder E5. Stattdessen handelt es sich um eine serverbasierte Bereitstellung, die lokal ausgeführt wird und deren Lizenzierung je nach Produkt auf Core- oder User-basierten Modellen basiert.

 

Foundry Local (verfügbar für qualifizierte Kunden)

  • Mit Foundry Local können Unternehmen jetzt große KI-Modelle direkt auf ihrer eigenen Hardware ausführen, ohne auf Cloud Services angewiesen zu sein.
    • Führen Sie KI-Aufgaben lokal aus, ohne Daten an die Cloud zu senden.
    • Verarbeiten Sie sensible Dokumente, Bilder oder Videos vollständig On-Premises
    • Verbinden Sie KI-Workloads mit Azure Local und Microsoft 365 Local
    • Bewahren Sie alle Daten, Identitäten und Vorgänge innerhalb der sicheren Umgebung auf.
  • Was bedeutet „qualifizierte Kunden“ für Foundry Local?
    • Foundry Local ist derzeit auf Unternehmen beschränkt, die die Qualifizierungskriterien von Microsoft erfüllen. Dies sind in der Regel Unternehmen mit hohen Sicherheitsanforderungen, regulierten oder staatlichen Anforderungen. Dadurch wird sichergestellt, dass sensible KI-Workloads in Umgebungen mit der richtigen Betriebs- und Sicherheitsreife ausgeführt werden. Die meisten Einrichtungen des öffentlichen Sektors, des Verteidigungssektors, kritische Infrastrukturen und regulierte Unternehmen werden sich qualifizieren.
  • Lizenzierung:
    • Die Lizenzierung ist kundenspezifisch und vertragsbasiert – es gibt keine öffentliche SKU oder Preise.
    • Der Preis hängt von den KI-Modellpaketen, der GPU-Klasse, dem Support-Level und dem Isolationsmodus ab.
    • Erfordert kundeneigene NVIDIA- oder AMD-GPUs (keine MAIA-Unterstützung).
    • Führt multimodale LLMs vollständig in der eigenen Infrastruktur (On-Premises) aus, losgelöst von Azure.

 

Vergleich der Microsoft Sovereign Private Cloud mit Standard-Cloud- und Speichermodellen

In traditionellen Cloud-Konfigurationen:

  • Daten werden in Azure oder Microsoft 365 Rechenzentren gespeichert
  • KI-Workloads setzen auf Cloud-GPUs und Azure-KI-Modelle
  • Microsoft bietet Governance und Richtliniendurchsetzung aus der Cloud
  • Produktivitäts-Workloads werden in Microsoft 365-Regionen ausgeführt
  • Konnektivität wird vorausgesetzt und ist für den Betrieb erforderlich

Microsoft Sovereign Cloud ändert dieses Paradigma, indem es Folgendes ermöglicht:

  • Lokale Datenspeicherung ohne externe Abhängigkeiten
  • Lokale Berechnungen und KI-Inferenz auf vom Kunden kontrollierter Hardware
  • Lokale Verwaltung und Identitätsdurchsetzung ohne Cloud-Identitätsaufrufe
  • Lokale Betriebskontinuität, selbst wenn die Netzwerke unterbrochen werden
  • Lokale Produktivität durch Microsoft 365 Server-Workloads innerhalb der Grenzen

Dieser Ansatz steht im Einklang mit strengen Souveränitätsanforderungen, bei denen Daten und Operationen das Land, die Einrichtung oder die sichere Betriebszone nicht verlassen dürfen.

 

Abhängigkeiten und Einschränkungen

Trotz ihrer Vorteile unterliegt die Sovereign Cloud von Microsoft Einschränkungen, die Unternehmen berücksichtigen müssen:

  • Nicht alle Azure Services sind in lokalen Bereitstellungen verfügbar
  • Microsoft 365 Local fehlen einige Cloud-only-Funktionen wie die Cloud-Zusammenarbeit in Echtzeit und die KI-gesteuerten Microsoft 365 Cloud Services.
  • Foundry Local unterstützt nur bestimmte KI-Modelle und erfordert eine Kundenqualifizierung
  • Telemetriebasierte und Cloud-gestützte Funktionen können im Offline-Modus eingeschränkt oder nicht verfügbar sein

Diese Einschränkungen sind jedem System eigen, das in einer geschlossenen, isolierten Umgebung arbeiten muss.

 

Backup, Disaster Recovery und Datensicherung

Wenn Sie einen vollständig souveränen Einsatz planen, benötigen Sie auch souveräne Strategien zum Schutz Ihrer Daten:
  • Backups müssen innerhalb der Landesgrenzen bleiben, es sei denn, die Vorschriften erlauben eine standortübergreifende Replikation.
  • Disaster Recovery (DR) erfordert entweder einen zweiten unabhängigen Standort oder eine physisch isolierte Infrastruktur
  • Kunden benötigen möglicherweise Drittanbieter-konforme Backup-Lösungen
  • Langfristige Aufbewahrungsstrategien müssen sich auf lokalen Speicher und nicht auf Cloud-Archivierungsebenen stützen
Das Backup- und DR-Design ist eine der kritischsten Komponenten einer souveränen Cloud-Planung, weshalb Sie diesem Punkt Priorität einräumen sollten.

 

Hinweise zum Einsatz

Wählen Sie das richtige Start-Setup

Eine einfache, aber solide Ausgangsbasis sind drei Knoten mit jeweils 24 Kernen, 96 GB RAM, einem 2 TB NVMe-Datenlaufwerk und einer separaten Boot-Platte. Die meisten Unternehmen skalieren von hier aus.

Bereiten Sie sich auf den vollständigen Offline-Betrieb vor

Getrennte Umgebungen müssen ihre Updates selbst verwalten:

  • Lokale Update-Repositories
  • Strenge Wartungsfenster
  • Akzeptanz der Tatsache, dass die Aktualisierungszyklen hinter der öffentlichen Cloud zurückbleiben

Validieren Sie KI-Hardware frühzeitig

Versichern Sie sich:

  • über die Verfügbarkeit und Kompatibilität von GPUs
  • über eine angemessene Stromversorgung und Kühlung
  • dass Ihr Foundry Local Modellsatz unterstützt wird (große Modellpakete sind noch auf qualifizierte Kunden beschränkt)

Legen Sie von Anfang an eine Kontrolle fest

Verwenden Sie sofort RBAC, Richtlinien und ARM-Vorlagen im Stil von Azure, um eine konsistente Kontrolle online und offline zu gewährleisten.

Verstehen Sie die weitere Landschaft

Es gibt alternative Souveränitätslösungen, aber das Hauptunterscheidungsmerkmal von Microsoft ist sein einheitlicher Souveränitäts-Stack: Azure Local + Microsoft 365 Local + Foundry Local unter einer einzigen Souveränitätsstellung, einschließlich vollständiger Offline-Fähigkeit.

 

Q&A

Wie schwierig ist es, eine vollständig abgeschottete Umgebung aufrechtzuerhalten?

Der Betrieb einer nicht angeschlossenen Infrastruktur erfordert mehr Planung als die traditionelle Cloud. Sie benötigen lokale Update-Repositories, definierte Wartungsfenster, Überwachungs-Tools, die offline funktionieren, und einen klaren Prozess für das Lifecycle-Management. Es ist durchaus machbar, aber es erfordert einen disziplinierten Betrieb und klare Verantwortlichkeiten.

Wie funktionieren Identität und Zugriff ohne Cloud Identity Services?

Azure Local und Microsoft 365 Local stützen sich auf Identitätsdienste, die innerhalb der souveränen Umgebung gehostet werden: RBAC, lokale Identitätsanbieter und die Durchsetzung von Richtlinien laufen On-Premises. Dadurch bleibt die Authentifizierung auch dann funktionsfähig, wenn sie vollständig vom Internet isoliert ist.

Können Unternehmen bei Bedarf immer noch in die Public Cloud integriert werden?

Ja. Microsoft Sovereign Cloud unterstützt vollständig getrennte, teilweise verbundene und vollständig verbundene Modi. Unternehmen können den Grad der Konnektivität je nach Arbeitslast wählen. Sie können bei Bedarf offline arbeiten und die Verbindung wiederherstellen, wenn es die Vorschriften oder die Anforderungen der Mission erlauben.

Wie sieht die Unterstützung bei einer vollständig getrennten Einrichtung aus?

Microsoft bietet unterstützte Update-Pfade für Azure Local und Microsoft 365 Local, selbst wenn die Systeme hinter einer strengen Netzwerkisolierung laufen. Updates werden manuell in die Umgebung importiert, und Support-Teams können mit Diagnosepaketen arbeiten, die Sie exportieren und sicher weitergeben. Es sind keine externen Live-Verbindungen erforderlich.

Wird Microsoft 365 Local die Microsoft 365 Cloud ersetzen?

Nein. Microsoft 365 Local ist kein Ersatz für den Cloud-Dienst. Es handelt sich um eine parallele, eigenständige Version für Unternehmen, die aufgrund gesetzlicher Bestimmungen oder nationaler Sicherheitsauflagen keine in der Cloud gehostete Produktivität nutzen können. Dies ist eine Entwicklung, die vor allem durch die jüngsten EU-Vorschriften ausgelöst wurde.

Wie sieht das im Vergleich zu konkurrierenden Cloud-Angeboten aus?

Das größte Unterscheidungsmerkmal ist der einheitliche Stack: Azure Local, Microsoft 365 Local und Foundry Local arbeiten alle unter einem einheitlichen Governance-Modell, einer einheitlichen Sicherheitslage und einem einheitlichen Betriebsansatz. Dies reduziert die Fragmentierung und vereinfacht die Compliance im Vergleich zu Lösungen mehrerer Anbieter.

Ist die Microsoft Sovereign Cloud viel teurer?

Ja, eine vollständig lokale, souveräne Cloud ist teurer als eine öffentliche Cloud. Oft sogar erheblich. Aber für Unternehmen mit strengen Souveränitätsanforderungen sind die Kosten zu erwarten und in vielen Fällen bereits Teil ihres Betriebsmodells. Der wahre Wert für den höheren Preis liegt in der Unabhängigkeit, Compliance, Kontinuität und Kontrolle.

Ist Azure Local skalierbar?

Ja, Azure Local ist für die Skalierung ausgelegt. Sie können mit drei Knoten beginnen und danach zu großen Clustern wachsen, die in der Lage sind, datenintensive Workloads und fortschrittliche KI-Modelle auszuführen. Das Betriebsmodell bleibt bei der Skalierung konsistent.

Ist dies überhaupt für kleine oder mittelgroße Unternehmen relevant?

Nein, normalerweise nicht, es sei denn, Sie befinden sich in einer sehr speziellen Situation. Microsofts vollständig souveräner Stack (Azure Local, Microsoft 365 Local, Foundry Local) ist nicht für das durchschnittliche KMU oder mittelständische Unternehmen konzipiert. Er wurde für Umgebungen entwickelt, die garantieren müssen, dass Daten, Identitäten, Workloads und KI-Modelle niemals das Unternehmen verlassen, auch nicht bei Ausfällen, geopolitischen Ereignissen oder rechtlichen Anforderungen. Dieses Maß an Kontrolle ist mit hohen Kosten, hoher betrieblicher Verantwortung und hoher Komplexität verbunden. Die meisten kleinen und mittelständischen Unternehmen brauchen das einfach nicht.

Zwei Berater schauen in die Kamera

 

Weitere Informationen

Ankündigung: https://blogs.microsoft.com/blog/2026/02/24/microsoft-sovereign-cloud-adds-governance-productivity-and-support-for-large-ai-models-securely-running-even-when-completely-disconnected/.

Getrennte Vorgänge für Azure Local: https://learn.microsoft.com/en-us/azure/azure-local/manage/disconnected-operations-overview.

Microsoft Sovereign Cloud: https://www.microsoft.com/en-us/sovereignty.

Microsoft Digital Sovereignty Summit (Virtual Experience) – Mittwoch, 25. März 2026, 9:30 Uhr – 15:30 Uhr (GMT+01:00) – Registrieren Sie sich hier: https://msevents.microsoft.com/event?id=1813231283.

Was ist Microsoft 365 Local: https: //learn.microsoft.com/en-us/azure/azure-local/concepts/microsoft-365-local-overview.

Azure Local Abrechnung: https://learn.microsoft.com/en-us/azure/azure-local/concepts/billing.

Azure Local Preise: https://azure.microsoft.com/en-us/pricing/details/azure-local/.

Haben Sie Fragen zur Lizenzierung?
Unsere Experten haben Antworten.

Anrufen
Emailen

Artikel teilen

Ähnliche Artikel