Lizenzierung nach Bedarf – die neuen Sicherheits- und Compliance-Bundles von Microsoft

Ganz oder gar nicht – das war die bisherige Devise, wenn es um die Microsoft 365 E5 Suite ging. Doch dies hat sich nun mit den zwei neuen Bundles geändert. Sie kommen in den Genuss aller Sicherheits- und Compliance-Vorzüge der M365 E5 Suite, ohne diese komplett kaufen zu müssen. Welche Produkte in den einzelnen Bundles enthalten sind, was es zu beachten gibt und wann sich ein Kauf lohnt, erfahren Sie von unserer Lizenz-Spezialistin Sabrina Rohenroth.

Wer in den letzten eineinhalb Jahren mit Microsoft zu tun hatte, kam an dem so genannten „Hero Offer“ des Herstellers quasi nicht vorbei. Mit der „Microsoft 365“ erschuf Microsoft im Sommer 2017 eine Suite, die alle Komponenten eines modernen Arbeitsplatzes zu vereinen versuchte – ob man diese als Kunden nun alle brauchte oder nicht.

Die Microsoft 365 – auch als M365 bekannt – ist mittlerweile in zahlreichen Varianten erhältlich. Die geläufigsten sind die M365 E3, die im Grunde den „Professional Desktop“ darstellt und die M365 E5. Sie gilt als Rundum-Sorglos-Paket, das neben Sicherheit und Compliance auch Telefonie- und Analyse-Funktionen enthält. Dafür schlägt sie preislich aber auch ordentlich zu Buche.

Im Februar 2019 wird diese M365-Familie nun um zwei weitere Varianten erweitert. Rein namentlich bringt man die beiden Bundles „Identity & Threat Protection“ und „Information Protection & Compliance“ nicht sofort mit der Microsoft 365 in Verbindung. Zeit also, einen genaueren Blick auf die beiden neuen Bundle zu werfen.

Mit den neuen Bundles versucht Microsoft den veränderten Sicherheits- und Compliance-Bedürfnissen der Kunden besser Rechnung zu tragen. Im Fokus stehen dabei sowohl die immer raffinierteren Sicherheitsbedrohungen aus dem Netz als auch die zunehmend mobileren Arbeitsszenarien mit verschiedenen mobilen Geräten sowie neue Gesetze und Verordnungen wie die DSGVO.

Mit „Identity & Threat Protection“ und „Information Protection & Compliance“ führt Microsoft aber keine neuen Produkte oder Funktionen am Markt ein – es handelt sich um eine „Neu-Gruppierung“ bereits existierender Angebote in zwei neue Lizenz-Bundles. Der große Vorteil: Kunden können sich jetzt gezielt für ein Sicherheits- und/oder Compliance-Paket entscheiden. Das mühsame Zusammenstellen aus Einzelprodukten oder der Kauf der kostenintensiven M365 E5 entfällt.

Ganz um die M365 herum kommt man bei den neuen Bundles jedoch nicht. Denn hierbei handelt es sich um Add-ons, die auf die M365 E3 aufsetzen. Dabei ist es egal, ob zuvor bereits M365 E3 als Add-on, Full USL oder From SA-Lizenz erworben wurde.

Zwischen-Fazit: Ohne M365 E3 kann man – Stand heute – die Bundles „Identity & Threat Protection“ und „Information Protection & Compliance“ nicht erwerben.

Bei beiden, „Identity & Threat Protection“ und „Information Protection & Compliance“, ist der Name Programm. Es handelt sich um eine Zusammenstellung bereits existierender Sicherheits- und Compliance-Produkte. Und zwar genau um jene, die sonst in einer M365 E5, nicht aber schon in der M365 E3 enthalten sind (also um die Inhalte eines M365 E5 Step-Ups). Damit setzen die enthaltenen Produkte technologisch auf M365 E3 Bestandteilen auf – was wiederum erklärt, wieso die M365 E3 als Basis benötigt wird.

Bei „Identity & Threat Protection“ steht ganz das Thema Sicherheit im Vordergrund. Die dort enthaltenen Produkte bieten Features rund um den Schutz von Identitäten und der Abwehr von Angriffen mittels künstlicher Intelligenz und Automatisierung. Und auch dem Umgang mit Schatten-IT und den sicheren Einsatz von SAAS-Applikationen wird Rechnung getragen.

Konkret besteht „Identity & Threat Protection“ aus folgenden Microsoft Produkten:

Dagegen fokussiert sich „Information Protection & Compliance“ auf den Schutz und die Steuerung von Daten. Hier stehen klar Compliance-Funktionen im Vordergrund, beispielsweise die Klassifizierung und Verschlüsselung von Dokumenten oder die Zusammenstellung von Daten für Rechtsfälle.

In „Information Protection & Compliance“ sind folgende Produkte enthalten:

Für Kunden, die beim Thema Sicherheit und Compliance auf Microsoft setzen und sich bereits für die M365 E3 entschieden haben, stellen die neuen Bundles eine attraktive Alternative zu den bisherigen Erweiterungsmöglichkeiten dar.

Im Vergleich zu einem Step-Up auf die M365 E5 oder deren Komponenten (EMS E5, Windows E5, O365 E5) ermöglichen die neuen Bundles einen fokussierten Kauf von Sicherheits- und Compliance-Produkten und damit die Umsetzung eines ganzheitlichen Ansatzes. Dabei sind sie gerade im Vergleich zu einem Step-Up auf M365 E5 preislich deutlich attraktiver – insbesondere, wenn kein Bedarf an Telefonie-Funktionen besteht (die Analyse-Funktionen durch MyAnalytics wurden zum 23. Januar 2019 in alle O365 und M365 Enterprise und Business-Pläne integriert).

Auch wenn Sie einzelne Produkte aus den Bundles erworben haben, können die neuen Bundles einen Blick wert sein. Sie sind preislich so gestaltet, dass sie – abhängig davon, welche Einzel-Produkte bereits erworben wurden – durchaus eine Kostenersparnis bei gleichem oder sogar höherwertigen Funktionsumfang bringen. Zudem gibt es „Identity & Threat Protection“ und „Information Protection & Compliance“ in vielen verschiedenen Erwerbsvarianten, so dass eventuell bereits getätigte Käufe mit der passenden SKU preislich ebenfalls berücksichtigt werden.

Sollten Sie planen, beide Bundles zu erwerben, ist der preisliche Unterschied zur M365 E5 nur noch gering – für einen kleinen Aufpreis erhält man daher zusätzliche Funktionen, die je nach der IT-Strategie eines Unternehmens durchaus spannend sein können. Bedenkt man zudem, dass Microsoft sicher auch weiterhin versuchen wird, Kunden durch entsprechende Verhandlungen zum Kauf der Microsoft 365 E5-Suite zu motivieren, kann sich in diesem Fall ein Kauf der M365 E5 Step-Up statt beider Bundles durchaus lohnen.

Mit den neuen Bundles „Identity & Threat Protection“ und „Information Protection & Compliance“ hat Microsoft die Themen Sicherheit und Compliance sicher nicht neu erfunden. Dennoch zeigen die Angebote, dass der Hersteller verstanden hat, dass der große Rundum-Schlag M365 E5 für viele Kunden einfach nicht passend ist und es sinnvoll sein kann, Produkte auch thematisch zu bündeln. Schade ist nur, dass diese Bundles nicht ohne die M365 E3 erwerbbar sind, was vielen Kunden einen einfachen Einstieg in die Welt der Sicherheits- und Compliance-Produkten immer noch verwehrt.

Es bleibt also abzuwarten, ob Microsoft auch an dieser Schraube noch drehen wird – wir bleiben auf jeden Fall gespannt.