Consulting Briefing: Thema des Tages
Microsoft Security Store in Entra und Purview eingebettet – Advisor jetzt GAConsulting Briefing • 13.05.2026 • boddenberg.de
|
SECURITY & COMPLIANCE |
|---|
Microsoft Security Store in Entra und Purview eingebettet – Advisor jetzt GA
Executive Summary
Microsoft hat am 8. Mai 2026 die nächste Eskalationsstufe gezündet: Der Security Store ist nicht länger eine hübsche Standalone-Webseite, über die freitags um 16 Uhr keiner mehr wirklich Lust hat, sondern er ist jetzt direkt in Microsoft Entra und Microsoft Purview eingebaut. Wer im Identity- oder Compliance-Cockpit sitzt, sieht passende Partnerlösungen, Agenten und Services dort, wo er ohnehin schon klickt. Gleichzeitig wird der AI-gestützte Security Store Advisor allgemein verfügbar, mit natürlichsprachiger Suche und einem echten Side-by-Side-Vergleich — endlich kein Excel mit zwölf Tabs mehr, um zwei SOAR-Connectoren zu bewerten.
Für Dich bedeutet das: Der Beschaffungsprozess für Security-Software verschiebt sich vom Marketplace-Tab hin zum Tool, in dem Du operativ arbeitest. Das ist gut für die Time-to-Decision, gefährlich für die Governance — und ein netter Stresstest für alle, die geglaubt haben, dass Shadow-IT mit der Cloud schon erledigt war. Spoiler: Sie ist es nicht. Sie trägt jetzt nur ein Microsoft-Logo.
|
TL;DR für die Hektischen Security Store ist ab sofort in Entra und Purview eingebettet. Advisor ist GA. Natürlichsprachige Suche, Vergleichstabellen, MACC-Anrechnung, Public und Private Offers — alles im Workflow. Wer als Beschaffungsprozess noch 'Einkauf bittet um Drei-Angebote-Vergleich' im Standard hat, sollte den Prozess bis Q3 überarbeiten. |
|---|
Worum geht es im Detail?
Der Microsoft Security Store wurde im Herbst 2025 als zentrale, security-optimierte Storefront für SaaS-Lösungen, modulare AI-Agenten und professionelle Services gestartet. Das war an sich schon eine Ansage: nicht noch ein Marketplace, sondern ein kuratiertes Schaufenster, das Microsoft Defender, Sentinel, Entra, Purview, Intune und Security Copilot als Erstklass-Bürger behandelt. Microsoft hat dort von Anfang an drei Versprechen gemacht: kuratierter Katalog, direkte Produktintegration, Beschaffung über bestehende Microsoft-Verträge inklusive Microsoft Azure Consumption Commitment (MACC).
Mit dem Mai-2026-Update bekommt der Store nun das, was viele Kunden de facto schon im Workflow getan haben: er ist dort, wo der Identity-Admin und der Compliance-Beauftragte ohnehin sind. In Entra entdeckst Du Agenten für Identity-Risiken, privilegierte Aktivitäten und Posture-Trends; in Purview findest Du Partnerlösungen, die DLP-Workflows ergänzen, Data-Discovery erweitern oder Insider-Risk-Use-Cases abdecken. Wer eine Verified-ID- oder External-ID-Erweiterung sucht, klickt sie direkt im Entra-Portal an, kauft über Public oder Private Offers und deployt aus dem My-Solutions-Dashboard. Keine fünf Tabs mehr.
Parallel dazu wird der Security Store Advisor von Public Preview auf GA gehoben. Das ist kein Marketing-Schluckauf, sondern eine echte Reifestufe. Advisor ist eine geführte, natürlichsprachige Sucherfahrung, die ohne Anmeldung läuft, keine Kundendaten speichert und auch keine personalisierten Empfehlungen abgibt — er kennt also Deinen Tenant nicht, sondern matcht Deine Frage gegen die Solution-Metadaten der Anbieter. Du tippst zum Beispiel 'strengthen identity protection' oder 'modernize my SOC', bekommst eine Begründung pro Vorschlag und kannst zwei oder mehr gleichartige Angebote in einer Tabelle vergleichen: Capabilities, integrierende Dienste, Bewertungen, Preis, NIST-CSF-Funktion, Zertifizierungen und Voraussetzungen.
Hintergrund: Microsoft sortiert seinen Security-Stack seit RSAC 2026 sehr klar nach dem Agentic-AI-Narrativ. Agent 365 ist GA, Microsoft 365 E7 mit Agent 365, Entra Suite und erweitertem Defender/Intune/Purview ist GA, und die Security-Plattform soll der Ort sein, an dem Partneragenten zentral gefunden, deployed und governiert werden. Security Store ist der Eingang in dieses Universum — und der Advisor ist der Concierge, der Dir hilft, im Katalog nicht zu ertrinken.
Abb. 1: Security Store als Hub — eingebettet in die Tools, in denen Security-Teams ohnehin arbeiten.
|
FAKT — Was GA in diesem Kontext heisst Advisor ist für alle Nutzer ohne Login nutzbar. Keine Lizenz, keine spezielle Rolle, keine Tenant-Anforderung. Das heisst aber auch: Jeder Mitarbeiter, der das Schlagwort 'Ransomware' im Internet eingibt, kann sich von Advisor genau das Tool empfehlen lassen, das er dann via privater Kreditkarte testet. Welcome back, Shadow-IT — nur diesmal mit Microsoft-Logo im Hintergrund. |
|---|
Praxis: Was sich am Dienstagmorgen ändert
Stell Dir vor, Dein Identity-Lead bekommt eine Eskalation: ein Service-Konto hatte am Sonntag drei Stunden lang weltweit Logins aus 14 Ländern. Früher hätte er nach der Triage zwei Optionen: ein Ticket an Procurement oder selber durch Azure Marketplace klicken und auf ein Quote eines Anbieters warten. Mit dem eingebetteten Store passiert Folgendes: Er klickt im Entra-Portal auf den Security-Store-Tab, tippt 'detect unusual service account activity' in den Advisor und bekommt drei passende Partnerlösungen plus Microsoft-Defender-Agenten in einer Vergleichsansicht. Pricing inklusive, MACC-eligible-Badge inklusive, Free-Trial-Hinweis inklusive. Aus drei Wochen werden drei Tage. Das ist keine Marketing-Folie — das ist das eigentliche Geschäftsmodell hinter dem Embed.
Anekdote aus dem Beraterleben: Ein mittelständischer Kunde hatte 2024 vier Monate Vorlauf eingeplant, um eine External-ID-Fraud-Komponente zu evaluieren — anderthalb davon allein fürs RFP-Schreiben, drei Wochen für Side-by-Side-Tabellen im Excel, der Rest für juristische Prüfung. Mit dem aktuellen Setup wäre die Such- und Vergleichsphase auf einen halben Tag geschrumpft. Beschaffung und Legal-Prüfung sind weiterhin echt — aber der Engineering-Teil ist schmerzfrei.
Chancen und Risiken
Chancen
Drastisch kürzere Evaluierungszyklen: Der Side-by-Side-Vergleich macht Dreikampf-Analysen in Minuten statt Wochen möglich. Wer als Berater bisher von langen Tool-Bewertungen lebt, muss sein Geschäftsmodell justieren.
MACC-Verbrennung im Plan: Lizenzbudget, das ohnehin fest committed ist, lässt sich über den Store gegen Partnerlösungen rechnen. Das ist für CFOs Musik, für den IT-Einkauf eine Argumentationshilfe — und ein Hebel, der ohne Store deutlich aufwendiger zu nutzen war.
Workflow-Integration statt Tool-Sprung: Identity-Admins arbeiten in Entra, Compliance-Beauftragte in Purview, SOC-Analysten in Defender und Sentinel. Genau dort sehen sie jetzt passende Partneragenten und -lösungen. Akzeptanz hoch, Reibung niedrig.
Klare NIST-CSF-2.0-Sortierung: Lösungen sind nach Identify, Protect, Detect, Respond, Recover und Govern strukturiert. Wer ein Security-Framework als Karte nutzt, findet Lücken schneller — und kann sie ohne Schaubild-Olympiade füllen.
Partner-Sichtbarkeit: Für Consulting-Häuser mit eigenem Listing ein riesiger Hebel. Wer professionelle Services im Store aufführt, taucht im Moment der Kaufentscheidung auf — nicht erst im Nachgang nach einem RFP, in dem sowieso schon drei andere standen.
Risiken
In-Workflow-Beschaffung umgeht etablierte Prozesse: Wenn der Entra-Admin am Dienstag eine SaaS-Lösung mit Kreditkarte oder MACC zieht, sieht der Einkauf das im schlechtesten Fall erst auf der Monatsabrechnung. Klassische Vier-Augen-Prüfung? Aufzuschreiben, durchzusetzen, zu auditieren.
Advisor sieht Deinen Tenant nicht. Keine personalisierten, keine Posture-aware Empfehlungen. Wer das nicht weiss, denkt, er bekomme massgeschneiderten Rat. Bekommt er nicht. Er bekommt einen NLP-Match gegen die Solution-Metadaten der Anbieter — das ist gut, aber kein Architekturberater.
Verlockung der schnellen Lösung: Ein Vergleich auf Knopfdruck ersetzt keinen Proof of Concept. Drei sauber vergleichbare Datenblöcke geben den falschen Eindruck von Vollständigkeit. Die Realität zeigt sich erst, wenn der Anbieter im echten Tenant integriert wird — und seine API-Limits Dein SIEM zu Mittag in die Knie schicken.
Partner-Listings sind nur so gut wie die Metadaten der Partner. Eine schlampig gepflegte Solution wird vom Advisor schlechter empfohlen — und das gilt auch für eigentlich gute Produkte. Das ist eine Marketing- und Daten-Hygiene-Aufgabe, kein technisches Thema.
Zertifizierungs-Theater: Microsoft fordert für In-Product-Discoverability bestimmte Zertifizierungen und Metadaten-Felder. Wer als Partner schluddert, taucht in den interessanten Slots gar nicht erst auf. Klingt nach Compliance, ist aber knallharte Sichtbarkeitspolitik.
Abb. 2: Der Advisor-Flow in fünf Stufen — von der Frage bis zum Deployment.
|
WARNUNG — Governance-Lücken jetzt schliessen Der eingebettete Store macht Einkauf schnell. Wer nicht in der Lage ist, sein Conditional Access, Privileged Identity Management und Procurement-Workflow innerhalb eines Quartals nachzuziehen, riskiert: Schatten-SaaS unter dem eigenen Tenant, doppelte Toolings mit überlappenden Funktionen, und Lizenz-Wildwuchs, der erst beim nächsten Microsoft-Renewal-Gespräch weh tut. Du wurdest gewarnt. |
|---|
Was müssen wir jetzt schon vorbereiten?
Es gibt fünf Hausaufgaben, die fast unabhängig von der Tenant-Grösse jetzt sinnvoll sind. Wer sie ignoriert, wird in sechs Monaten nicht über den Store reden, sondern über die unangenehme Aufräumarbeit, die er hinterlassen hat.
1. Procurement-Prozess für In-Product-Käufe definieren
Setze klar fest, welche Rollen überhaupt im Entra- oder Purview-Portal etwas kaufen dürfen. RBAC strikt schneiden: Read-Only für Operatoren, Purchase-Berechtigung nur für eine kleine Liste, dokumentiert in einem Conditional-Access-Profil. Kombiniert mit Privileged Identity Management werden Käufe just-in-time freigegeben. Klingt schwerfällig, ist es nicht — und es ist deutlich angenehmer als der Erkenntnismoment in der nächsten Audit-Runde.
2. MACC-Verbrauch planen, nicht nur tolerieren
Wer Microsoft Azure Consumption Commitment hat, sollte den Verbrauch durch Store-Lösungen aktiv steuern. Nicht jeder Euro MACC ist gut investiert, nur weil er sonst verfällt. Pro Quartal eine Review-Runde mit Architektur und FinOps, in der die Store-Käufe gegen den Plan abgeglichen werden. Wirklich aktiv, nicht im Excel mit Datum von vorletztem Sommer.
3. NIST-CSF-2.0-Mapping intern verankern
Da der Store nach NIST CSF 2.0 sortiert, lohnt es sich, intern dieselbe Sprache zu sprechen. Mach ein Mapping Deiner aktuellen Kontrollen gegen Identify, Protect, Detect, Respond, Recover, Govern. Pflege es. Wenn dann der Advisor unter 'Detect' drei Lösungen anbietet, kannst Du in zwei Minuten sagen, ob Du wirklich Bedarf hast oder nicht.
4. Partner-Strategie schärfen
Falls Du selber Services oder Lösungen anbietest: jetzt das Listing prüfen. Solution-Metadaten, Integrations- Tags, Zertifizierungen, Kategorisierung. Microsoft fordert für In-Product-Discoverability bestimmte Felder. Schlechte Pflege bedeutet, im entscheidenden Moment nicht zu erscheinen. Das ist die unsexyste, aber wichtigste Vertriebsmassnahme dieses Quartals.
5. Advisor in Awareness und Schulung einbauen
Der Advisor ist anonym und ohne Login zugänglich. Das heisst, jeder Deiner Mitarbeiter kann ihn nutzen. Mach es explizit: Bau den Advisor in das interne Security-Onboarding ein und gleichzeitig in die Awareness-Schulung. Botschaft: Wer hier eine Lösung findet, meldet sich vor dem Kauf bei Architektur und Security. Schwarz auf weiss, wiederholt, mit Beispielen.
|
TIPP — Quick Win in 30 Tagen Setze einen Workshop auf: vier Stunden, Architektur plus Security plus Einkauf. Agenda: Live-Demo des eingebetteten Stores in Entra und Purview, Mapping der zehn wichtigsten internen Use Cases gegen NIST CSF 2.0, Festlegung eines Pilot-Kaufs mit MACC. Output: ein klarer Beschaffungs-Workflow, ein Stakeholder-Mapping und eine erste Pilotlösung im Tenant. Investment minimal, Lerneffekt maximal. |
|---|
Der Security Store ist 2026 kein nettes Marketing-Schaufenster mehr, sondern ein operativer Beschaffungspfad mit AI-Concierge. Wer das ernst nimmt, hebelt Geschwindigkeit und Sichtbarkeit. Wer es ignoriert, bekommt in zwölf Monaten von der eigenen Mannschaft erklärt, warum unter dem Tenant plötzlich vier Tools für dieselbe Aufgabe laufen — und in zwei davon niemand mehr weiss, warum sie überhaupt da sind. Du hast die Wahl.