Immer wieder wurde bei vergangenen Treffen in den abschließenden Feedback-Runden der Wunsch nach mehr Zeit für den informellen Austausch laut: Mehr Zeit für das Networking, mehr Zeit für einen intensiveren Austausch über gerade anstehende Projekte und Entscheidungen, mehr Zeit für gelebte Community. Aus diesen Gründen wurde Anfang März bei bei Daiichi Sankyo Europe GmbH in München erstmals ein neues Format für das Gruppentreffen getestet. Beginn war nicht morgens, sondern erst um 13 Uhr, was den Anreisestress deutlich milderte. Und das Treffen endete dann am Folgetag ebenfalls um 13 Uhr. Die gemeinsame Zeit aller Teilnehmenden beim abendlichen Treff in der Gaststätte Augustiner Schützengarten bot die Möglichkeit zum intensiveren Kennenlernen und für einen wertvollen Austausch über die in der Agenda vorgesehenen Themen hinaus.

Nach einem kleinen Imbiss startete der 3. März mit einer ausführlicheren Vorstellungsrunde und Standortbestimmung. Jeder stellte sich und seinen Aufgabenbereich kurz vor und ging danach auf aktuelle Projekte im jeweiligen Unternehmen ein. Ein wertvoller Einstieg in das Treffen, konnte man doch erfreulicherweise einige neue Gesichter in dieser Runde begrüßen.

Danach ging Moritz Kollmann, Senior Director Internal IT bei VECTOR Informatik, auf das Berechtigungsmanagement in Microsoft Entra ID im Hinblick auf Enterprise Applications ein. Mit einem leichten Augenzwinkern zeigte er zunächst, was Copilot als KI-Tool als Ergebnis auf den Prompt „Generiere mir ein Schaubild, das den Zusammenhang zwischen Enterprise Application, Application Registrations und Zugriffsrechten auf einen Tenant in Entra ID anschaulich darstellt“ hervorbringt: Eine eher sehr dürftige Grafik, die bei weitem nicht die Komplexität des Themas abbildet. Von Bedeutung ist es zunächst, zwischen den Application Permissions, die einer Anwendung ohne direkten Benutzerbezug Rechte geben, und den Delegated Permissions, die immer im Benutzerkontext stehen, zu unterscheiden. Aber das ist nur ein Aspekt unter vielen. Eine verbesserte Übersicht über gesetzte Berechtigungen bieten „neue“ Funktionen im Security Portal, der App Governance Übersicht. Wichtig sei auf alle Fälle, alle Berechtigungen bestenfalls jährlich oder in besonders sensiblen Umgebungen sogar häufiger einem Review zu unterwerfen und Ergebnisse dieses Reviews zu protokollieren, denn hier lauern Gefahren: Zugriffe durch Enterprise Applications sind nicht zu unterschätzen und bilden einen Zugriffsweg oft vorbei an den üblichen Schutzmechanismen (MFA, Conditional Access) .

Eigentlich war als zweiter Slot am ersten Tag eine Präsentation von Microsoft zum Thema „Neues bei Windows Server 2026“ vorgesehen. Kurzfristig wurde die Agenda umgeschmissen und Johannes Federl, Cloud & AI Platform Sales Executive bei Microsoft Deutschland und Pate dieser mbuf Gruppe, und Otto Gerlesberger, Senior Solution Engineer // Cloud & AI Azure Platform bei Microsoft Deutschland, berichteten ausführlicher von der letzten Microsoft Ignite im November letzten Jahres, der jährlichen Konferenz für Entwickler, IT-Experten und Partner. Vielleicht lassen sich die meisten Ankündigungen, die auf der Ignite vorgestellt wurden, in diesem einen Satz zusammenfassen: AI ist künftig nicht mehr ein Zusatz-Feature der verschiedenen Anwendungen, sondern Agentic AI wird zum Fundament des gesamten Microsoft Lösungsportfolios. In diesem Zusammenhang muss auch die künftig engere Zusammenarbeit mit Nvidia (AI Supercomputing) und Anthropic für spezialisierte Sprachmodelle erwähnt werden. Eine Übersicht über Themen der letzten Ignite finden sich hier.

Am folgenden Morgen stand zunächst ein Vortrag zum Thema „CMDB – warum ist die so wichtig?“ auf der Agenda. Die Configuration Management Database (CMDB) ist als zentrales Repository aller IT-Infrastrukturkomponenten (inklusive Informationen zu eingesetzter Software) ein unverzichtbarer Baustein für das IT-Service-Management (ITSM). Manuel Matzhold, IT Configuration & Change Manager bei Daiichi Sankyo und Mit-Gastgeber bei diesem Treffen, ging in der Präsentation darauf ein, warum die CMDB weit mehr ist als die Grundlage für Incident-, Change-, Problem- und Asset-Management. Die CMDB schafft insbesondere Transparenz über Abhängigkeiten zwischen Infrastruktur, Applikationen und Services. Die Message dieses Vortrages: „Ohne CMDB keine fundierten Entscheidungen – ohne saubere Daten keine stabile IT.“

Bei Daiichi Sankyo Europe GmbH ist ServiceNow als Lösungsanbieter für ITSM im Einsatz. Dieser setzt beim Aufbau seiner CMDB auf ein Datenmodell namens Common Service Data Model (CSDM). Es unterstützt dabei, IT-Services, Applikationen und Infrastrukturkomponenten übersichtlich zu ordnen und miteinander in Beziehung zu setzen. Dadurch wird die Transparenz erhöht und eine bessere Abstimmung zwischen IT- und Geschäftsprozessen erreicht. Zudem ermöglicht CSDM eine fundiertere Entscheidungsfindung und ein effektiveres IT Service Management, da es eine klare und konsistente Sicht darauf bietet, wie IT‑Assets die Geschäfts­fähigkeiten und -ergebnisse unterstützen. Dies verbessert die Servicebereitstellung und reduziert operative Risiken.

Der Vormittag fand seinen Abschluss in einer offenen und sehr fruchtbaren Diskussion zum Thema Einsatz von KI in Operations & Support. Wie in vielen anderen mbuf Gruppen auch ging es hierbei darum, sich über den Einsatz von Künstlicher Intelligenz auszutauschen: Wo stehen die einzelnen Unternehmen? Welche strategischen Ansätze werden verfolgt? Welche Erfahrungen konnten bereits gemacht werden und was sind die „lessons learned“? Es zeigte sich, dass die Einsatzszenarien sehr unterschiedlich sind und dass KI-gestützte Prozesse bei weitem noch nicht überall implementiert sind.

Abschließend wurden noch Themen für künftige Gruppentreffen zusammengetragen. Man möchte sich kommenden Veranstaltungen diesen Themen zuwenden:

• Verwendung von Zertifikaten
• ITSM mit Matrix42
• Erfahrungsbericht mit Crowdstrike Endgeräten
• Wartungszugriff / Supportzugriff von Fremdfirmen von außen
• Microsoft ARC , Azure Stack

Das nächste Treffen ist für den 15. und 16. Juli 2026 bei der Firma Vector in Karlsruhe geplant.

Wer Interesse hat, sich in dieser mbuf Gruppe einzubringen, der nimmt bitte Kontakt auf mit der mbuf Geschäftsstelle (info@mbuf.de). Tiefergehende Vortragsfolien werden ausschließlich registrierten Gruppenmitgliedern zur Verfügung gestellt.