Microsoft 365 local ist GA – Was bedeutet dies? Souveränes Microsoft 365 aus dem eigenen Rechenzentrum?

Mit Microsoft 365 Local können Unternehmen ihre Daten und Dienste vollständig in einer souveränen Umgebung betreiben – ohne ständige Verbindung zur Cloud. Der disconnected Betrieb ermöglicht maximale Kontrolle und Sicherheit für Organisationen mit hohen Compliance-Anforderungen. Die Einrichtung erfolgt über eine virtuelle Appliance, lokale Netzwerkkonfiguration und Installation in der eigenen Infrastruktur. Nach der Implementierung stehen zentrale Funktionen wie Exchange, SharePoint und Azure-ähnliches Management offline zur Verfügung. Ideal für Behörden, kritische Infrastrukturen und Unternehmen mit strengen regulatorischen Vorgaben.

Microsoft 365 local

GA November 2025
Inhalt Exchange SE, SharePoint SE, Skype for Business
Disconnected Azure Local ja, aber erst Anfang 2026
(ohne Verbindung zu Microsoft)

Hintergrund und Zielsetzung

Microsoft 365 Local ist jetzt allgemein verfügbar und richtet sich an Organisationen mit hohen Anforderungen an Datensouveränität und Compliance. Es ermöglicht den Betrieb von Microsoft 365-Kernfunktionen in einer jurisdiktional kontrollierten Umgebung, um lokale Gesetze und Sicherheitsanforderungen einzuhalten.

Quelle: Microsoft

Voraussetzungen für den Betrieb

  • Azure Local Infrastruktur: Unternehmen benötigen Zugriff auf Azure Local, das eine souveräne Cloud-Umgebung bietet.
  • Referenzarchitektur: Die Lösung basiert auf einer validierten Architektur mit Azure Local Premier Solutions.
  • Partnerunterstützung: Für die Einrichtung sind Partner-Services vorgesehen, die bei Sizing, Konfiguration, Netzwerkdesign und Sicherheitsmaßnahmen helfen.
  • Arc-Integration: Alle Hosts und VMs sind standardmäßig Azure Arc-fähig, was zentrale Verwaltung und Monitoring ermöglicht.
  • Sicherheitsbaseline: Über 300 Einstellungen für Netzwerksicherheit, Identitätsmanagement, privilegierten Zugriff und Datenschutz sind integriert.

Welche Funktionen können genutzt werden?

  • Kernprodukte: Exchange Server, SharePoint Server und Skype for Business Server laufen in der lokalen Umgebung.
  • Azure Control Plane: Unternehmen profitieren von Cloud-ähnlicher Verwaltung, inkl. Azure Monitor und Microsoft Defender for Cloud.
  • Netzwerksicherheit: Nutzung von Network Security Groups und Software Defined Networking für Isolation und Zugriffskontrolle.
  • Compliance und Schutz: Sicherheitsstandards und Best Practices sind „secure by default“ implementiert.

Zukunftsperspektive – disconnected Cloud 

Für Organisationen mit extremen Anforderungen wird ab Anfang 2026 auch ein vollständig disconnected Betrieb unterstützt, ohne Verbindung zur Azure-Cloud.

 

Checkliste: Voraussetzungen für Microsoft 365 Local

1. Infrastruktur & Umgebung

  • Zugriff auf Azure Local als Basis für die souveräne Cloud-Umgebung.
  • Bereitstellung einer validierten Referenzarchitektur für Microsoft 365 Local.
  • Lokale Rechenzentren oder Partnerlösungen, die die Anforderungen erfüllen.

2. Netzwerk & Konnektivität

  • Implementierung von Software Defined Networking (SDN).
  • Einrichtung von Network Security Groups (NSG) für Segmentierung und Zugriffskontrolle.
  • Sichere Verbindung zu Azure Control Plane (außer bei disconnected Szenarien).

3. Sicherheits- & Compliance-Anforderungen

  • Umsetzung der Microsoft Sicherheitsbaseline (über 300 Einstellungen).
  • Integration von Privileged Access Management.
  • Aktivierung von Identitäts- und Zugriffsmanagement (z. B. Azure AD oder lokale Lösung).

4. Management & Monitoring

  • Nutzung von Azure Arc für zentrale Verwaltung und Monitoring.
  • Einbindung von Azure Monitor und Microsoft Defender for Cloud für Sicherheitsüberwachung.

5. Partner- und Serviceunterstützung

  • Zusammenarbeit mit zertifizierten Partnern für:
    • Sizing und Kapazitätsplanung
    • Netzwerkdesign
    • Sicherheitskonfiguration

6. Hardware & Virtualisierung

  • Bereitstellung von Hosts und VMs, die Azure Arc-fähig sind.
  • Kompatibilität mit Microsoft 365 Local Premier Solutions.

7. Zukunftsoptionen

  • Planung für disconnected Betrieb (ab Anfang 2026 verfügbar), falls vollständige Isolation erforderlich ist.

 

Quelle:

https://techcommunity.microsoft.com/blog/azurearcblog/microsoft-365-local-is-generally-available/4470170

 

Betrieb von Microsoft 365 in einer disconnected Cloud

// Beitrag mit Copilot Chat auf MSLearn Seiten und 80% angepasst

  • Es handelt sich um einen vollständig isolierten Betrieb, bei dem Azure-ähnliche Dienste lokal bereitgestellt werden, ohne permanente Internetverbindung zu Microsoft. [learn.microsoft.com], [learn.microsoft.com]
  • Ideal für hohe Sicherheits-, Datenschutz- oder Compliance-Anforderungen, z. B. in Behörden, im Gesundheitswesen, Finanzsektor oder abgelegenen Standorten wie Ölplattformen oder Industrieanlagen. [learn.microsoft.com]

Unterstützte Dienste

Im disconnected Modus stehen folgende Komponenten zur Verfügung:

  • Azure Portal (lokal)
  • Azure Resource Manager (ARM) inkl. CLI/REST‑API & RBAC
  • Azure Arc‑fähige Server und Kubernetes
  • Azure Local VMs (Windows/Linux)
  • Azure Container Registry, Key Vault, Azure Policy – alles lokal.
    Auch Exchange Server SE, SharePoint Server SE und Skype for Business Server SE können lokal betrieben werden – dann innerhalb des Netzwerks nutzbar. [learn.microsoft.com] [rakoellner.com], [rakoellner.de]

Technische Voraussetzungen

  • Mindestens 3 Knoten im Verwaltungscluster
  • Jeder Knoten mit mindestens 24 physischen Kernen, 96 GB RAM und 2 TB SSD/NVMe
  • Bootlaufwerk ≥ 480 GB SSD, empfohlen größer (> 600 GB). [learn.microsoft.com]
  • Hardware muss als Azure Local Premier Solution validiert sein. [learn.microsoft.com], [learn.microsoft.com]

Voraussetzungen zur Teilnahme

Ablauf der Einrichtung

  1. Genehmigung & Azure-Abonnement sichern für „Disconnected Operations“ Preview. [learn.microsoft.com], [learn.microsoft.com]
  2. Virtuelle Appliance erstellen im Azure‑Portal („Getrennte Vorgänge“). [learn.microsoft.com]
  3. Download der Appliance‑Images (ca. 70 GB+) und zusätzliche VHDX-Dateien. [learn.microsoft.com]
  4. Vorbereitung des lokalen Netzwerks, PKI, Identitätsweitergabe und Sicherheitskonfiguration nach Vorgabe. [learn.microsoft.com]
  5. Installation der Appliance in der lokalen Umgebung und Initialisierung der lokalen Azure-ähnlichen Steuerungsebene. [learn.microsoft.com], [learn.microsoft.com]
  6. Management, Rollout von VMs, Policy‑Durchsetzung etc. erfolgen über lokale Portale/CLI ohne öffentliche Verbindung. [learn.microsoft.com]

Vorteile im Einsatz

  • Maximale Datenhoheit: Daten und Kontrolle verbleiben vollständig im lokalen Netzwerk. [learn.microsoft.com], [learn.microsoft.com]
  • Ständige Verfügbarkeit auch ohne Netzverbindung.
  • Reduzierte Angriffsfläche durch fehlende externe Verbindungen.
  • Kontrollierte Updates: Updatepakete zur Offline-Installation können via physischem Medium eingespielt werden.