
sdx15 - stock.adobe.com
Microsoft 365 Local: Was das Self-Hosting bedeutet
Microsoft kündigt mit Microsoft 365 Local die Möglichkeit an, ausgewählte 365-Dienste auf Basis von Azure Local im eigenen Rechenzentrum zu betreiben. Was bedeutet das?
Microsoft hat jüngst das neue Produkt Microsoft 365 Local angekündigt. Die Bezeichnung Microsoft 365 Local suggeriert einen vollständigen, lokal betreibbaren Stack aller bekannten Microsoft-365-Dienste. Tatsächlich bestätigt Microsoft lediglich Exchange Server und SharePoint Server, wohlgemerkt in ihren jeweiligen Server-Editionen, nicht als Online-Dienste. Weder Teams noch Intune, weder OneDrive noch Entra ID werden erwähnt. Auch vom Microsoft Defender oder der Copilot-Integration ist nicht die Rede. Die Kommunikation vermeidet präzise Angaben und verlagert die Aufmerksamkeit auf Souveränität, nicht auf Technik. Bereits jetzt können Unternehmen allerdings schon SharePoint oder Exchange als VM in Azure Local betreiben.
Technologisch basiert Microsoft 365 Local auf Azure Local, der jüngst umbenannten Infrastrukturplattform, die zuvor unter dem Namen Azure Stack HCI lief. Sie erlaubt den Betrieb von Azure-Workloads auf lokal installierter, zertifizierter Hardware. Die Verwaltungsfunktionen bleiben dabei an Azure gekoppelt. Zwar existiert ein Disconnected-Modus, doch der ist nur für Kunden mit regulatorisch begründeter Ausnahme vorgesehen. Die Freischaltung erfolgt nach Einzelfallprüfung, ist nicht frei zugänglich und unterliegt Microsofts Ermessen.
Zentrale Versprechen ohne zentrale Komponenten
Die strategische Kulisse für Microsoft 365 Local liefert die neue Sovereign Cloud für Europa. Sie soll sicherstellen, dass Daten nicht nur in Europa gespeichert werden, sondern auch unter europäischem Recht verbleiben. Microsoft verspricht, dass ausschließlich Personal mit Wohnsitz in Europa Zugriff auf verwaltete Umgebungen erhält. Der Zugriff durch Support-Mitarbeiter aus Drittländern soll künftig nur nach expliziter Genehmigung durch autorisierte Personen in Europa möglich sein. Alle Zugriffe werden protokolliert und überwacht. Zusätzlich kündigt Microsoft External Key Management für Azure Managed HSM an, mit Unterstützung lokaler Schlüssel auf Hardwaresicherheitsmodulen im Besitz des Kunden.
Das zentrale Verwaltungsinstrument dieser Architektur nennt Microsoft Regulated Environment Management. Es soll Kunden die Möglichkeit geben, Zugriffskontrollen zu überwachen, Sovereign-Cloud-Funktionen zu konfigurieren und Compliance-Audits durchzuführen. Microsoft 365 Local erscheint in diesem Kontext als technischer Ableger, eingebettet in ein Narrativ digitaler Selbstbestimmung.
Technisch rückwärtsgewandt, politisch aufgeladen
Der Betrieb von Exchange Server und SharePoint Server in lokalen virtuellen Maschinen ist seit Jahren möglich. Azure Local fügt lediglich ein standardisiertes, zertifiziertes Betriebsmodell hinzu. Das Konzept Microsoft 365 Local besteht derzeit aus der symbolischen Neuzuordnung dieser Altprodukte unter einem modern klingenden Label. Die ursprünglichen Innovationsplattformen von Microsoft 365, Copilot, Entra ID, Intune, Defender, Unified Admin Center, fehlen vollständig. Es gibt keine neuen Verwaltungsportale, keine einheitliche Lizenzierung, keine mandantenfähige Integration.
Auch technische Grenzen bleiben bestehen. Exchange Server SE und SharePoint Server SE unterstützen keine Integration in Entra ID ohne Cloud-Komponente. Die Identitätsverwaltung bleibt auf Active Directory beschränkt. Intune gibt es nur als Cloud-basierten Dienst. Copilot setzt voraus, dass Microsoft 365 Apps for Enterprise mit Cloud-Zugriff lizenziert und betreut werden. Eine lokale Bereitstellung dieser Werkzeuge ist nicht vorgesehen. Die Ankündigung bleibt damit bei den klassischen Workloads stehen, Collaboration, Kommunikation und Sicherheitsmanagement bleiben an die Cloud gebunden.
Zweifel an der technischen Konsistenz
Ein vollständig entkoppelter Betrieb mit lokalem Identity Provider, isolierter Richtlinienverwaltung und abgeschottetem Datenfluss ist nicht realisiert. Selbst bei Azure Local Disconnected bleibt der Verzicht auf Entra ID bestehen. Wer Microsoft 365 Local im Vollausbau nutzen will, steht daher vor einem grundlegenden Widerspruch: Die Grundlage moderner Verwaltung fehlt. Auch Fragen zur Netzwerkinfrastruktur bleiben offen. Die bisherigen Modelle bei Azure Local setzen ein striktes Top-of-Rack-Switching mit begrenzter Designvielfalt voraus. Viele real existierende Netzwerkarchitekturen in Enterprise-Umgebungen lassen sich damit nicht abbilden.
Hinzu kommt, dass Azure Local Disconnected mindestens drei Knoten voraussetzt. Die technische Komplexität steigt mit jedem weiteren Service. Auch eine kostenseitige Bewertung fehlt. Microsoft schweigt zu Lizenzmodellen, zu Preisstaffelungen und zu Betriebsgrenzen. Ob Microsoft 365 Local günstiger, gleich teuer oder teurer als die Cloud-Version wird, ist unklar. Auch welche Partner die Integration begleiten dürfen oder welche Supportmechanismen greifen, bleibt offen.
Kommunikative Vernebelung statt klarer Roadmap
In der Community ist die Kritik deutlich. MVPs bezeichnen die Ankündigung als reaktive Kommunikationsmaßnahme, ohne belastbaren technischen Unterbau. Experten bezweifeln, dass Exchange Online, SharePoint Online oder Teams in irgendeiner Weise lokalisiert werden können. Die Wiederaufnahme von Skype for Business SE als mögliche Kommunikationskomponente wirft weitere Fragen auf, technisch, strategisch, lizenzrechtlich.
Zudem bleibt unklar, ob Microsoft hier wirklich langfristig investieren oder nur mit einer Namensänderung alte Serverprodukte verwalten möchte. Der Begriff Microsoft 365 Local erzeugt Erwartungen, die mit Exchange und SharePoint allein nicht erfüllbar sind. Auch der Eindruck, dass Microsoft auf politische Signale wie den Vorstoß von Google mit der Schwarz-Gruppe reagiert, liegt nahe. Hier will es Google erlauben, Teile seiner Cloud-Plattform in den Rechenzentren der Schwarz-Gruppe (Lidl und Kaufland) zu betreiben. Das Tempo der Kommunikation, nicht die technische Tiefe, dominiert die Debatte.
Offene Probleme und strukturelle Schwächen
Die Herausforderung liegt nicht nur im Fehlen einzelner Komponenten. Die gesamte Architektur ist derzeit ein Hybrid aus Altlast und Symbolpolitik. Ohne Entra ID, ohne Intune, ohne Office Deployment Services, ohne Defender und ohne Security & Compliance Center lässt sich kein Microsoft-365-Stack lokal abbilden. Die Integration bestehender Komponenten in eine hybride Steuerung fehlt ebenso wie ein konsistentes Lifecycle-Management.
Auch der Eindruck, Microsoft wolle hier nur von Abwanderungstendenzen ablenken, ist nicht von der Hand zu weisen. Viele Organisationen suchen nach Alternativen zum Microsoft-Cloud-Stack, nicht aus technologischen, sondern aus regulatorischen Gründen. Microsoft 365 Local wirkt wie eine halbfertige Antwort, präsentiert in Zeiten zunehmender Souveränitätsforderungen, aber technologisch noch nicht einmal in Vorbereitungsphase.
Fazit
Microsoft 365 Local ist kein Cloud-Produkt, sondern eine Etikettierung klassischer Serverrollen im Kontext geopolitischer Signalpolitik, so sieht es aktuell zumindest aus. Die Plattform fehlt, die Funktionalität bleibt rudimentär, der Begriff ist überladen. Wer auf vollständige Kontrolle, Unabhängigkeit oder moderne Verwaltung hofft, wird vermutlich enttäuscht. Microsofts Sovereign-Initiative bleibt technisch lückenhaft und organisatorisch unklar. Was heute als Lösung erscheint, ist in Wahrheit eine Vertagung, mit ungewissem Ausgang.