Microsoft Entra-Versionen und Ankündigungen
Dieser Artikel enthält Informationen zu den neuesten Versionen und Änderungsankündigungen in der Microsoft Entra-Produktfamilie in den letzten sechs Monaten (monatlich aktualisiert). Wenn Sie nach Informationen suchen, die älter als sechs Monate sind, lesen Sie Archiv der Neuerungen in Microsoft Entra.
Für eine dynamischere Benutzererfahrung finden Sie diese Informationen jetzt im Microsoft Entra Admin Center. Weitere Informationen finden Sie unter Neuigkeiten (Vorschau).
Lassen Sie sich über Updates auf dieser Seite benachrichtigen, indem Sie die URL
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-uskopieren und in Ihren Feedreadereinfügen.
Hinweis
Wenn Sie Azure Active Directory heute verwenden oder derzeit Azure Active Directory in Ihren Organisationen bereitstellen, können Sie den Dienst weiterhin ohne Unterbrechung verwenden. Alle vorhandenen Bereitstellungen, Konfigurationen und Integrationen funktionieren weiterhin wie heute, ohne dass Sie etwas zu unternehmen brauchen.
Januar 2025
Public Preview – Verwalten von Lebenszyklusworkflows mit Microsoft Security CoPilot in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Governance
Kunden können jetzt Lifecycle-Workflows mit natürlicher Sprache mit Microsoft Security CoPilot verwalten und anpassen. Unsere Lifecycle Workflows (LCW) Copilot-Lösung bietet schrittweise Anleitungen zum Ausführen wichtiger Workflowkonfigurations- und Ausführungsaufgaben mit natürlicher Sprache. Es ermöglicht Kunden, schnell umfassende Einblicke zu erhalten, um Workflows für die Compliance zu überwachen und zu beheben. Weitere Informationen finden Sie unter: Verwalten des Mitarbeiterlebenszyklus mithilfe von Microsoft Security Copilot (Vorschau).
Allgemeine Verfügbarkeit – Microsoft Entra PowerShell
Typ: Neues Feature
Dienstkategorie: MS Graph
Produktfunktion: Entwickleroberfläche
Verwalten und automatisieren Sie Microsoft Entra-Ressourcen programmgesteuert mit dem szenarioorientierten Microsoft Entra PowerShell-Modul. Weitere Informationen finden Sie unter: Microsoft Entra PowerShell-Modul jetzt allgemein verfügbar.
Allgemeine Verfügbarkeit – Verbessern der Sichtbarkeit von nachgeschalteten Mandantenanmeldungen
Typ: Neues Feature
Dienstkategorie: Berichterstellung
Produktfunktion: Überwachung und Berichterstellung
Microsoft Security möchte sicherstellen, dass alle Kunden wissen, wie Sie feststellen können, wenn ein Partner auf die Ressourcen eines nachgelagerten Mandanten zugreift. Interaktive Anmeldeprotokolle stellen derzeit eine Liste der Anmeldeereignisse bereit, aber es gibt keine klaren Hinweise darauf, welche Anmeldungen von Partnern stammen, die auf nachgeschaltete Mandantenressourcen zugreifen. Wenn Sie beispielsweise die Protokolle überprüfen, wird möglicherweise eine Reihe von Ereignissen angezeigt, aber ohne zusätzlichen Kontext ist es schwierig festzustellen, ob diese Anmeldungen von einem Partner stammen, der auf die Daten eines anderen Mandanten zugreift.
Hier ist eine Liste der Schritte, die sie ausführen können, um zu klären, welche Anmeldungen mit Partnermandanten verknüpft sind:
- Notieren Sie sich den Wert "ServiceProvider" in der Spalte "CrossTenantAccessType":
- Dieser Filter kann angewendet werden, um die Protokolldaten zu verfeinern. Wenn sie aktiviert wird, werden sofort Ereignisse im Zusammenhang mit Partneranmeldungen isoliert.
- Verwenden Sie die Spalten "Home Tenant ID" und "Resource Tenant ID":
- Diese beiden Spalten identifizieren Anmeldeinformationen, die vom Mandanten des Partners zu einem nachgelagerten Mandanten stammen.
Nachdem ein Partner sich bei den Ressourcen eines nachgeschalteten Mandanten anmeldet, besteht eine wichtige Nachverfolgungsaktivität darin, die Aktivitäten zu überprüfen, die in der downstream-Umgebung möglicherweise aufgetreten sind. Einige Beispiele für Protokolle, die untersucht werden sollen, sind Microsoft Entra Audit-Protokolle für Microsoft Entra ID-Ereignisse, Microsoft 365 Unified Audit Log (UAL) für Microsoft 365- und Microsoft Entra-ID-Ereignisse und/oder das Azure Monitor-Aktivitätsprotokoll für Azure-Ereignisse. Indem Sie diese Schritte ausführen, können Sie eindeutig erkennen, wann sich ein Partner bei den Ressourcen eines nachgelagerten Mandanten und nachfolgenden Aktivitäten in der Umgebung anmeldet, wodurch Ihre Fähigkeit zum effizienten Verwalten und Überwachen des mandantenübergreifenden Zugriffs verbessert wird.
Um die Sichtbarkeit der oben genannten Spalten zu erhöhen, wird Microsoft Entra beginnen, diese Spalten standardmäßig anzuzeigen, wenn die Anmeldeprotokolle UX ab dem 7. März 2025 geladen wird.
Public Preview – Überwachen von Administratorereignissen in Microsoft Entra Connect
Typ: Neues Feature
Dienstkategorie: Microsoft Entra Connect
Produktfunktion: Microsoft Entra Connect
Wir haben eine neue Version von Microsoft Entra Connect, Version 2.4.129.0, veröffentlicht, die die Protokollierung der Änderungen unterstützt, die ein Administrator im Verbindungssynchronisierungs-Assistenten und powerShell vorgibt. Weitere Informationen finden Sie unter: Überwachungsadministratorereignisse in Microsoft Entra Connect Sync (Public Preview).
Wo unterstützt, werden wir Kunden auch automatisch auf diese Version von Microsoft Entra Connect im Februar 2025 aktualisieren. Für Kunden, die automatisch aktualisiert werden möchten, sicherstellen, dass Das automatische Upgradekonfiguriert ist.
Anleitungen zu Upgrades finden Sie unter Microsoft Entra Connect: Upgrade von einer früheren Version auf die neueste.
Public Preview – Flexible Verbundidentitätsanmeldeinformationen
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Entwickleroberfläche
Flexible Verbundidentitätsanmeldeinformationen erweitern das vorhandene Verbundidentitätsinformationsmodell, indem es die Möglichkeit bietet, den Wildcardabgleich mit bestimmten Ansprüchen zu verwenden. Derzeit für GitHub-, GitLab- und Terraform Cloud-Szenarien verfügbar, kann diese Funktionalität verwendet werden, um die Gesamtanzahl der FICs zu senken, die für verwaltete ähnliche Szenarien erforderlich sind. Weitere Informationen finden Sie unter: Flexible Verbundidentitätsanmeldeinformationen (Vorschau).
Allgemeine Verfügbarkeit – Erkennung von Kennwortsprühen in Echtzeit in Microsoft Entra ID Protection
Typ: Neues Feature
Dienstkategorie: Schutz der Identität (Identity Protection)
Produktfunktion: Identitätssicherheit und -schutz
Traditionell werden Kennwortsprühangriffe nach einer Verletzung oder als Teil der Suchaktivität erkannt. Jetzt haben wir microsoft Entra ID Protection verbessert, um Kennwortsprühangriffe in Echtzeit zu erkennen, bevor der Angreifer jemals ein Token erhält. Dadurch wird die Wartung von Stunden auf Sekunden reduziert, indem Angriffe während des Anmeldeflusses unterbrochen werden.
Risikobasierter bedingter Zugriff kann automatisch auf dieses neue Signal reagieren, indem sitzungsrisiko erhöht, der Anmeldeversuch sofort herausfordert und Kennwortsprühversuche in ihren Spuren gestoppt werden. Diese modernste Erkennung, jetzt allgemein verfügbar, funktioniert zusammen mit vorhandenen Erkennungen für erweiterte Angriffe wie Adversary-in-the-Middle (AitM) Phishing und Tokendiebstahl, um eine umfassende Abdeckung gegen moderne Angriffe sicherzustellen. Weitere Informationen finden Sie unter: Was ist Microsoft Entra ID Protection?
Allgemeine Verfügbarkeit – Geschützte Aktionen für harte Löschungen
Typ: Neues Feature
Dienstkategorie: Sonstige
Produktfunktion: Identitätssicherheit und -schutz
Kunden können jetzt Richtlinien für bedingten Zugriff konfigurieren, um vor frühen endgültigen Löschungen zu schützen. Geschützte Aktion zum endgültigen Löschen schützt die endgültige Löschung von Benutzern, Microsoft 365-Gruppen und Anwendungen. Weitere Informationen finden Sie unter: Was sind geschützte Aktionen in Microsoft Entra ID?
Veraltet – Aktion erforderlich bis zum 1. Februar 2025: Einstellung von Azure AD Graph
Typ: veraltet
Dienstkategorie: Azure AD Graph
Produktfunktion: Entwickleroberfläche
Der Azure AD Graph-API-Dienst war 2020 [veraltet]. Einstellung des Azure AD Graph-API-Diensts begann im September 2024, und die nächste Phase dieser Einstellung beginnt am 1. Februar 2025. Diese Phase wirkt sich auf neue und vorhandene Anwendungen aus, es sei denn, es wird eine Aktion ausgeführt. Die neuesten Updates für die Einstellung von Azure AD Graph finden Sie hier: Ergreifen von Maßnahmen bis zum 1. Februar: Azure AD Graph wirdeingestellt.
Ab dem 1. Februar werden sowohl neue als auch vorhandene Anwendungen daran gehindert, Azure AD Graph-APIs aufzurufen, es sei denn, sie sind für eine Erweiterung konfiguriert. Möglicherweise werden die Auswirkungen nicht sofort angezeigt, da wir diese Änderung in Phasen über Mandanten hinweg einführen. Wir erwarten die vollständige Bereitstellung dieser Änderung ende Februar und bis Ende März für nationale Cloudbereitstellungen.
Falls noch nicht geschehen, ist es jetzt dringend erforderlich, die Anwendungen auf Ihrem Mandanten zu überprüfen, um zu sehen, welche von azure AD Graph-API-Zugriff abhängen, und diese vor dem 1. Februar-Stichtag abzumildern oder zu migrieren. Für Anwendungen, die nicht zu Microsoft Graph-APIs migriert wurden, können eine Erweiterung festgelegt werden, um den Anwendungszugriff auf Azure AD Graph bis zum 30. Juni 2025 zu ermöglichen.
Microsoft Entra-Empfehlungen sind das beste Tool, um Anwendungen zu identifizieren, die Azure AD Graph-APIs in Ihrem Mandanten verwenden und Eine Aktion erfordern. Verweisen Sie auf diesen Blogbeitrag: Aktion erforderlich: Azure AD Graph-API-Deaktivierung für Schritt-für-Schritt-Anleitungen.
Allgemeine Verfügbarkeit – Microsoft Entra Connect Version 2.4.129.0
Typ: Geändertes Feature
Dienstkategorie: Microsoft Entra Connect
Produktfunktion: Microsoft Entra Connect
Am 15. Januar 2025 haben wir Microsoft Entra Connect Sync Version 2.4.129.0 veröffentlicht, die die Überwachung von Administratorereignissen unterstützt. Weitere Details finden Sie in den Versionshinweisen. Wir aktualisieren berechtigte Kunden automatisch auf diese neueste Version von Microsoft Entra Connect im Februar 2025. Für Kunden, die automatisch aktualisiert werden möchten, sicherstellen, dass Das automatische Upgradekonfiguriert ist.
Public Preview – Ereignisse mit erhöhten Zugriffsberechtigungen können jetzt über Microsoft Entra-Überwachungsprotokolle exportiert werden.
Typ: Neues Feature
Dienstkategorie: RBAC
Produktfunktion: Überwachung und Berichterstellung
Mit diesem Feature können Administratoren Ereignisse mit erhöhten Rechten sowohl in SIEM-Lösungen von Erstanbietern als auch in Siem-Lösungen von Drittanbietern über Microsoft Entra-Überwachungsprotokolle exportieren und streamen. Dadurch wird die Erkennung verbessert und die Protokollierungsfunktionen verbessert, sodass Sie einblicke können, wer in ihrem Mandanten erhöhte Zugriffsberechtigungen verwendet hat. Weitere Informationen zur Verwendung des Features finden Sie unter: Anzeigen von Protokolleinträgen mit erhöhten Rechten.
Veraltet – Ergreifen Sie Maßnahmen, um Auswirkungen zu vermeiden, wenn ältere MSOnline- und AzureAD PowerShell-Module eingestellt werden
Typ: veraltet
Dienstkategorie: Legacy-MSOnline- und AzureAD PowerShell-Module
Produktfunktion: Entwickleroberfläche
Wie in Microsoft Entra angekündigt, Ankündigungen und im Microsoft Entra Blog, den MSOnline- und Microsoft Azure AD PowerShell-Modulen (für Microsoft Entra ID) am 30. März 2024 eingestellt.
Die Einstellung für das MSOnline PowerShell-Modul beginnt Anfang April 2025 und endet ende Mai 2025. Wenn Sie MSOnline PowerShell verwenden, müssen Sie bis zum 30. März 2025 Maßnahmen ergreifen, um Auswirkungen nach der Deaktivierung zu vermeiden, indem Sie eine Verwendung von MSOnline zum Microsoft Graph PowerShell SDK oder Microsoft Entra PowerShellmigrieren.
Wesentliche Punkte
- MSOnline PowerShell wird zwischen Anfang April 2025 und Ende Mai 2025 eingestellt und nicht mehr funktionieren
- AzureAD PowerShell wird nach dem 30. März 2025 nicht mehr unterstützt, aber seine Einstellung wird Anfang Juli 2025 stattfinden. Diese Verzögerung besteht darin, Ihnen Zeit zum Abschließen der MSOnline PowerShell-Migration zu ermöglichen.
- Um sicherzustellen, dass die Kundenbereitschaft für die Deaktivierung von MSOnline PowerShell besteht, erfolgt eine Reihe temporärer Ausfalltests für alle Mandanten zwischen Januar 2025 und März 2025.
Weitere Informationen finden Sie unter: Aktion erforderlich: MSOnline und AzureAD PowerShell Retirement - 2025 Info und Ressourcen.
Dezember 2024
Allgemeine Verfügbarkeit – Neuerungen in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Berichterstellung
Produktfunktion: Überwachung und Berichterstellung
Neuerungen in Microsoft Entra bieten eine umfassende Übersicht über Microsoft Entra-Produktupdates, einschließlich Produktroadmap (z. B. Public Previews und kürzlich verwendete GAs) und Änderungsankündigungen (z. B. Veraltete Änderungen, wichtige Änderungen, Featureänderungen und von Microsoft verwaltete Richtlinien). Es ist eine zentrale Anlaufstelle für Microsoft Entra-Administratoren, um die Produktupdates zu entdecken.
Allgemeine Verfügbarkeit – Dedizierte neue Ressourcenanwendung von Drittanbietern, um Active Directory mit Microsoft Entra ID-Synchronisierung mit Microsoft Entra Connect Sync oder Cloud Sync zu aktivieren
Typ: Geändertes Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Verzeichnis
Im Rahmen der kontinuierlichen Sicherheitshärtung hat Microsoft Den Microsoft Entra AD-Synchronisierungsdienst bereitgestellt, eine dedizierte Erstanbieteranwendung, um die Synchronisierung zwischen Active Directory und Microsoft Entra ID zu ermöglichen. Diese neue Anwendung mit der Anwendungs-ID 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016 wurde in Kundenmandanten bereitgestellt, die Microsoft Entra Connect Sync oder den Microsoft Entra Cloud Sync-Dienst verwenden.
Public Preview – Microsoft Entra ID Governance: Genehmigende Personen können den Zugriff in MyAccess widerrufen
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
Für Microsoft Entra ID Governance-Benutzer können genehmigende Benutzer von Zugriffspaketanforderungen jetzt ihre Entscheidung in MyAccess widerrufen. Nur die Person, die die Genehmigungsaktion ausgeführt hat, kann den Zugriff widerrufen. Um dieses Feature zu aktivieren, können Administratoren zur Seite Identitätsgovernance-Einstellungenwechseln und das Feature aktivieren. Weitere Informationen finden Sie unter: Was ist das Portal "Mein Zugriff"?.
Allgemeine Verfügbarkeit – Erweiterung der SSPR-Richtlinienüberwachungsprotokollierung
Typ: Neues Feature
Dienstkategorie: Self Service Password Reset
Produktfunktion: Überwachung und Berichterstellung
Ab Mitte Januar verbessern wir die Überwachungsprotokolle für Änderungen an der SSPR-Richtlinie.
Mit dieser Verbesserung führt jede Änderung der SSPR-Richtlinienkonfiguration, einschließlich Aktivierung oder Deaktivierung, zu einem Überwachungsprotokolleintrag, der Details zu der vorgenommenen Änderung enthält. Darüber hinaus werden sowohl die vorherigen Werte als auch die aktuellen Werte aus der Änderung im Überwachungsprotokoll aufgezeichnet. Diese zusätzlichen Informationen finden Sie, indem Sie einen Überwachungsprotokolleintrag auswählen und die Registerkarte "Geänderte Eigenschaften" innerhalb des Eintrags auswählen.
Diese Änderungen werden in Phasen eingeführt:
Phase 1 umfasst die Protokollierung der Authentifizierungsmethoden, Registrierung, Benachrichtigungen und Anpassungskonfigurationseinstellungen.
Phase 2 umfasst die Protokollierung für die Einstellungen für die lokale Integrationskonfiguration.
Diese Änderung erfolgt automatisch, sodass Administratoren keine Aktion ausführen. Weitere Informationen und Details zu dieser Änderung finden Sie unter: Microsoft Entra-Überwachungsprotokollkategorien und -aktivitäten
Allgemeine Verfügbarkeit – Profilfoto in MyAccount aktualisieren
Typ: Neues Feature
Dienstkategorie: Mein Profil/Konto
Produktfunktion: Endbenutzerumgebungen
Benutzer können ihr Profilfoto jetzt direkt über ihr MyAccount-Portal aktualisieren. Diese Änderung macht eine neue Bearbeitungsschaltfläche im Profilfotoabschnitt des Benutzerkontos verfügbar.
In einigen Umgebungen ist es erforderlich, benutzer daran zu hindern, diese Änderung vorzunehmen. Globale Administratoren können dies mithilfe einer mandantenweiten Richtlinie mit der Microsoft Graph-API verwalten, indem Sie die Anleitung in den Verwalten von Benutzerprofilfotoeinstellungen in Microsoft 365-Dokument ausführen.
Allgemeine Verfügbarkeit – Unterstützung für temporäre Zugriffspass (Temporary Access Pass, TAP) für interne Gastbenutzer
Typ: Neues Feature
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz
Microsoft Entra-ID unterstützt jetzt das Ausstellen von temporären Zugriffsdurchgängen (TAP) für interne Gastbenutzer. TAPs können internen Gästen wie normalen Mitgliedern über das Microsoft Entra ID Admin Center oder nativ über Microsoft Graph ausgestellt werden. Mit dieser Erweiterung können interne Gäste jetzt nahtlos onboarden und wiederherstellen, ihre Konten mit zeitgebundenen temporären Anmeldeinformationen. Weitere Informationen finden Sie unter: Configure Temporary Access Pass to register passwordless authentication methods.
Public Preview – Microsoft Entra ID Governance: Vorschläge für Zugriffspaketanforderungen
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
Opt-In Wie früherenkommuniziert, freuen wir uns, ein neues Feature in My Accesseinzuführen: eine kuratierte Liste der vorgeschlagenen Zugriffspakete. Mit dieser Funktion können Benutzer schnell die relevantesten Zugriffspakete (basierend auf den Zugriffspaketen und vorherigen Anforderungen ihrer Peers) anzeigen, ohne durch eine lange Liste zu scrollen. Im Dezember können Sie die Vorschau in den Opt-In Preview Features for Identity Governanceaktivieren. Ab Januar ist diese Einstellung standardmäßig aktiviert.
Public Preview – Security Copilot eingebettet in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Sonstige
Produktfunktion: Identitätssicherheit und -schutz
Wir haben die öffentliche Vorschau von Microsoft Security Copilot angekündigt, die im Microsoft Entra Admin Center eingebettet ist. Diese Integration bietet alle Identitätskompetenzen, die zuvor im April 2024 für die eigenständige Security Copilot-Umgebung bereitgestellt wurden, sowie neue Identitätsfunktionen für Administratoren und Sicherheitsanalysten, die direkt im Microsoft Entra Admin Center verwendet werden. Darüber hinaus haben wir brandneue Fähigkeiten hinzugefügt, um die Untersuchung von Identitätsrisiken zu verbessern. Im Dezember erweitern wir den Umfang noch weiter, um eine Reihe von Fähigkeiten speziell für das App-Risikomanagement in eigenständige und eingebettete Erfahrungen von Security Copilot und Microsoft Entra einzubeziehen. Mit diesen Funktionen können Identitätsadministratoren und Sicherheitsanalysten die risiken, die sich auf Anwendungen und Workloadidentitäten auswirken, die in Microsoft Entra registriert sind, besser identifizieren, verstehen und beheben.
Mit Security Copilot, der jetzt in Microsoft Entra eingebettet ist, erhalten Identitätsadministratoren KI-gesteuerte, natürliche Sprachzusammenfassungen des Identitätskontexts und Einblicke, die auf die Behandlung von Sicherheitsvorfällen zugeschnitten sind, und sie zur besseren Schutz vor Identitätskompromittierung ausstatten. Die eingebettete Oberfläche beschleunigt auch die Problembehandlung von Aufgaben wie das Beheben von identitätsbezogenen Risiken und Anmeldeproblemen, ohne das Admin Center verlassen zu müssen.
Public Preview – Security Copilot in Microsoft Entra: App-Risikofähigkeiten
Typ: Neues Feature
Dienstkategorie: Sonstige
Produktfunktion: Identitätssicherheit und -schutz
Identitätsadministratoren und Sicherheitsanalysten, die die registrierten Microsoft Entra-ID-Apps verwalten, können Risiken durch Eingabeaufforderungen in natürlicher Sprache erkennen und verstehen. Security Copilot verfügt über Links zum Microsoft Entra Admin Center für Administratoren, um erforderliche Abhilfemaßnahmen zu ergreifen. Weitere Informationen finden Sie unter: Bewerten von Anwendungsrisiken mithilfe von Microsoft Security Copilot in Microsoft Entra.
Public Preview – Bereitstellen von benutzerdefinierten Sicherheitsattributen aus HR-Quellen
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Inbound to Entra ID
Mit diesem Feature können Kunden automatisch "benutzerdefinierte Sicherheitsattribute" in Microsoft Entra ID aus autoritativen HR-Quellen bereitstellen. Zu den unterstützten autoritativen Quellen gehören: Workday, SAP SuccessFactors und jedes HR-System, das mithilfe der API-gesteuerten Bereitstellung integriert ist.
Öffentliche Vorschau – Anmelden mit Apple
Typ: Neues Feature
Dienstkategorie: B2C – Kundenidentitätsverwaltung
Produktfunktion: Erweiterbarkeit
Dieses neue Feature fügt Apple zu unserer Liste der vorkonfigurierten Anbieter für soziale Identitäten hinzu. Als erster Anbieter für soziale Identitäten, der auf der eSTS-Plattform implementiert wurde, führt er eine Schaltfläche "Anmelden mit Apple" für die Anmeldeoptionen ein, sodass Benutzer mit ihren Apple-Konten auf Anwendungen zugreifen können. Weitere Informationen finden Sie unter: Hinzufügen von Apple als Identitätsanbieter (Vorschau).
Allgemeine Verfügbarkeit – Benutzerdefinierte URL-Domänen für microsoft Entra
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Identity Lifecycle Management
Mit diesem Feature können Benutzer ihren Microsoft-Standardauthentifizierungsendpunkt mit ihren eigenen Markennamen anpassen. Benutzerdefinierte URL-Domänen helfen Benutzern, den Ext-ID-Endpunkt < Mandantennamen >.ciamlogin.com in login.contoso.com zu ändern.
Allgemeine Verfügbarkeit – Privileged Identity Management-Integration in azure Role Based Access Control
Typ: Neues Feature
Dienstkategorie: RBAC
Produktfunktion: Zugriffssteuerung
Privileged Identity Management (PIM)-Funktionen sind jetzt in die Azure Role Based Access Control (Azure RBAC)-Benutzeroberfläche integriert. Vor dieser Integration konnten RBAC-Administratoren nur ständigen Zugriff (aktive dauerhafte Rollenzuweisungen) über die Azure RBAC-Benutzeroberfläche verwalten. Mit dieser Integration werden Just-in-Time-Zugriff und zeitgebundener Zugriff, die von PIM unterstützt werden, jetzt in die Azure RBAC-Benutzeroberfläche für Kunden mit einer P2- oder Identity Governance-Lizenz eingebunden.
RBAC-Administratoren können Zuordnungen vom Typ "berechtigt" und "zeitgebunden" aus dem Azure RBAC-Fluss zum Hinzufügen von Rollenzuweisungen erstellen, eine Liste der verschiedenen Rollenzuweisungszustände in einer einzelnen Ansicht anzeigen sowie den Typ und die Dauer ihrer Rollenzuweisungen aus der Azure RBAC-Benutzeroberfläche konvertieren. Darüber hinaus sehen Endbenutzer jetzt alle Rollenzuweisungen unterschiedlichen Zustands direkt auf der Azure RBAC-UI-Startseite, von der aus sie auch ihre berechtigten Rollenzuweisungen aktivieren können. Weitere Informationen finden Sie unter: Auflisten von Rollenzuweisungen in einem Bereich.
November 2024
Public Preview – Auswertung des universellen kontinuierlichen Zugriffs
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Netzwerkzugriff
Die Fortlaufende Zugriffsauswertung (Continuous Access Evaluation, CAE) widerruft den Netzwerkzugriff in nahezu Echtzeit, wenn Die Microsoft Entra-ID Änderungen an der Identität erkennt. Weitere Informationen finden Sie unter: Universal Continuous Access Evaluation (Preview).
Allgemeine Verfügbarkeit – Microsoft Entra Connect Sync Version 2.4.27.0
Typ: Geändertes Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Identity Governance
Am 14. November 2025 haben wir Microsoft Entra Connect Sync Version 2.4.27.0 veröffentlicht, die die OLE DB-Version 18.7.4 verwendet, die unseren Dienst weiter festschreibt. Führen Sie ein Upgrade auf diese neueste Version der Verbindungssynchronisierung durch, um Ihre Sicherheit zu verbessern. Weitere Details finden Sie in den Versionshinweisen.
Public Preview – Neuer Microsoft Entra-Speicher für die zertifikatbasierte Authentifizierung
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung
Die Microsoft Entra-ID verfügt über einen neuen skalierbaren PKI (Public Key Infrastructure) basierenden CA- (Zertifizierungsstellen)-Speicher mit höheren Grenzwerten für die Anzahl der Zertifizierungsstellen und die Größe der einzelnen Zertifizierungsstellendateien. Mit dem PKI-basierten CA Store können sich CAs innerhalb der einzelnen PKI in einem eigenen Containerobjekt befinden, sodass Administratoren von einer flachen Liste von CAs zu effizienteren PKI-Container-basierten CAs wechseln können. Der PKI-basierte Ca Store unterstützt jetzt bis zu 250CAs, 8 KB Größe für jede Zertifizierungsstelle und unterstützt auch Ausstellerhinweise attribut für jede Zertifizierungsstelle. Administratoren können auch die gesamte PKI und alle CAs mithilfe des Features "CBA PKI hochladen" hochladen oder einen PKI-Container erstellen und CAs einzeln hochladen. Weitere Informationen finden Sie unter: Schritt 1: Konfigurieren der Zertifizierungsstellen mit PKI-basierten Vertrauensspeicher (Vorschau).
Geänderte Funktion – Erweiterung von WhatsApp als einmaliger Kennungsübermittlungskanal für Entra ID
Typ: Geändertes Feature
Dienstkategorie: MFA
Produktfunktion: Benutzerauthentifizierung
Ende 2023 nutzte Entra WhatsApp als alternativer Kanal, um einmalige Kennungen für Benutzer in Indien und Indonesien bereitzustellen. Wir haben bei der Nutzung des Kanals in beiden Ländern eine verbesserte Leistungsfähigkeit, Vervollständigungsrate und Zufriedenheit gesehen. Der Kanal wurde anfang 2024 in Indien vorübergehend deaktiviert. Ab Anfang Dezember 2024 werden wir den Kanal in Indien wieder aktivieren und seine Nutzung auf weitere Länder erweitern.
Ab Dezember 2024 können Benutzer in Indien und andere Länder mit dem Empfang von MFA-Textnachrichten über WhatsApp beginnen. Nur Benutzer, die aktiviert sind, MFA-Textnachrichten als Authentifizierungsmethode zu empfangen, und whatsApp bereits auf ihrem Smartphone haben, erhalten diese Erfahrung. Wenn ein Benutzer mit WhatsApp auf dem Gerät nicht erreichbar ist oder keine Internetverbindung hat, werden wir schnell auf den normalen SMS-Kanal zurückgreifen. Darüber hinaus werden Benutzer, die erstmals OTPs über WhatsApp erhalten, über die Änderung des Verhaltens über SMS-Sms benachrichtigt.
Wenn Sie nicht möchten, dass Ihre Benutzer MFA-Textnachrichten über WhatsApp empfangen, können Sie Textnachrichten als Authentifizierungsmethode in Ihrer Organisation deaktivieren oder diese nur für eine Teilmenge von Benutzern aktivieren. Bitte beachten Sie, dass wir Organisationen dringend ermutigen, moderne, sichere Methoden wie Microsoft Authenticator und Passkeys zugunsten von Telekommunikations- und Messaging-App-Methoden zu verwenden. Weitere Informationen finden Sie unter: Überprüfung von Textnachrichten.
Öffentliche Vorschau – Aktualisieren des Profilfotos in MyAccount
Typ: Neues Feature
Dienstkategorie: Mein Profil/Konto
Produktfunktion: Endbenutzerumgebungen
Am 13. November 2024 haben Benutzer die Möglichkeit erhalten, ihr Profilfoto direkt über ihr MyAccount Portal zu aktualisieren. Diese Änderung macht eine neue Bearbeitungsschaltfläche im Profilfotoabschnitt des Benutzerkontos verfügbar.
In einigen Umgebungen ist es erforderlich, benutzer daran zu hindern, diese Änderung vorzunehmen. Globale Administratoren können dies mithilfe einer mandantenweiten Richtlinie mit der Microsoft Graph-API verwalten, indem Sie die Anleitung in den Verwalten von Benutzerprofilfotoeinstellungen in Microsoft 365-Dokument ausführen.
Ruhestand - MFA Betrugswarnung wird am 1. März 2025 eingestellt
Typ: veraltet
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz
Microsoft Entra multifactor authentication (MFA) Betrugswarnung ermöglicht Endbenutzern, MFA-Sprachanrufe zu melden, und Microsoft Authenticator-Pushanforderungen, sie haben nicht als betrügerisch initiiert. Ab dem 1. März 2025 wird die MFA Betrugswarnung zugunsten der Ersetzungsfunktion Melden verdächtiger Aktivitäten eingestellt, wodurch Endbenutzer betrügerische Anfragen melden können, und ist auch in Identity Protection integriert, um umfassendere Abdeckung und Behebung zu erhalten. Um sicherzustellen, dass Benutzer weiterhin betrügerische MFA-Anforderungen melden können, sollten Organisationen zur Verwendung von "Verdächtige Aktivität melden" migrieren und überprüfen, wie gemeldete Aktivitäten basierend auf ihrer Microsoft Entra-Lizenzierung behoben werden. Weitere Informationen finden Sie unter: Konfigurieren von Mehrstufigen Authentifizierungseinstellungen von Microsoft Entra.
Public Preview – Microsoft Entra Health Monitoring, Alerts Feature
Typ: Geändertes Feature
Dienstkategorie: Sonstige
Produktfunktion: Überwachung und Berichterstellung
Intelligente Warnungen in der Microsoft Entra-Integritätsüberwachung benachrichtigen Mandantenadministratoren und Sicherheitstechniker, wenn ein überwachtes Szenario von seinem typischen Muster abbricht. Die Warnungsfunktion von Microsoft Entra überwacht die Integritätssignale mit geringer Latenz jedes Szenarios und löst eine Benachrichtigung im Falle einer Anomalie aus. Der Satz von warnungsbereiten Gesundheitssignalen und Szenarien wird im Laufe der Zeit wachsen. Dieses Benachrichtigungsfeature ist jetzt in Microsoft Entra Health als öffentliche API-Vorschauversion verfügbar (die UX-Version ist für Februar 2025 geplant). Weitere Informationen finden Sie unter: Verwenden von Microsoft Entra Health Monitoring Alerts (Vorschau).
Allgemeine Verfügbarkeit – Microsoft Entra Health Monitoring, Health Metrics Feature
Typ: Neues Feature
Dienstkategorie: Berichterstellung
Produktfunktion: Überwachung und Berichterstellung
Microsoft Entra-Integritätsüberwachung, die im Bereich "Integrität" verfügbar ist, enthält eine Reihe von vorab berechneten Integritätsmetriken mit geringer Latenz, die verwendet werden können, um die Integrität kritischer Benutzerszenarien in Ihrem Mandanten zu überwachen. Die erste Gruppe von Integritätsszenarien umfasst MFA- und CA-kompatible Geräte, von der Zertifizierungsstelle verwaltete Geräte und SAML-Authentifizierungen. Diese Gruppe von Überwachungsszenarien wird im Laufe der Zeit wachsen. Diese Integritätsmetriken werden nun als Datenströme für allgemeine Verfügbarkeiten in Verbindung mit der öffentlichen Vorschau einer intelligenten Warnungsfunktion veröffentlicht. Weitere Informationen finden Sie unter: Was ist Microsoft Entra Health?.
Allgemeine Verfügbarkeit – Log Analytics-Anmeldeprotokollschema ist in Parität mit dem MSGraph-Schema
Typ: Plan für Änderung
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Überwachung und Berichterstellung
Um die Konsistenz in unseren Kernprotokollierungsprinzipien aufrechtzuerhalten, haben wir ein Legacy-Paritätsproblem behoben, bei dem das Azure Log Analytics-Anmeldeprotokollschema nicht mit dem MSGraph-Anmeldeprotokollschema übereinstimmte. Zu den Updates gehören Felder wie ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID, u. a. Diese Änderungen werden in der ersten Woche vom Dezember 2024 wirksam.
Wir glauben, dass diese Erweiterung eine konsistentere Protokollierung bietet. Wie immer können Sie Vorabaufnahmetransformationen durchführen, um unerwünschte Daten aus Ihren Azure Log Analytics-Speicherarbeitsbereichen zu entfernen. Anleitungen zum Ausführen dieser Transformationen finden Sie unter: Datensammlungstransformationen in Azure Monitor.
Veraltet – MIM-Hybridberichts-Agent
Typ: veraltet
Dienstkategorie: Microsoft Identity Manager
Produktfunktion: Überwachung und Berichterstellung
Der Hybridberichts-Agent, der verwendet wird, um ein MIM-Dienstereignisprotokoll an Microsoft Entra zu senden, um in Kennwortzurücksetzungs- und Self-Service-Gruppenverwaltungsberichten anzuzeigen, ist veraltet. Der empfohlene Ersatz besteht darin, Azure Arc zum Senden der Ereignisprotokolle an Azure Monitor zu verwenden. Weitere Informationen finden Sie unter: Microsoft Identity Manager 2016-Berichterstellung mit Azure Monitor.
Oktober 2024
Public Preview – Passkey-Authentifizierung in Microsoft-Apps unter Android mithilfe eines Brokers
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung
Microsoft Entra ID-Benutzer können jetzt einen Passkey verwenden, um sich auf Android-Geräten bei Microsoft-Apps anzumelden, auf denen ein Authentifizierungsbroker wie Microsoft Authenticator oder das Microsoft Intune-Unternehmensportal installiert ist. Weitere Informationen finden Sie unter Unterstützung für die FIDO2-Authentifizierung mit Microsoft Entra ID.
Öffentliche Vorschauversion (Aktualisierung) – Aktivieren von Passkeys in Microsoft Authenticator
Typ: Neues Feature
Dienstkategorie: Microsoft Authenticator-App
Produktfunktion: Benutzerauthentifizierung
Die öffentliche Vorschauversion von Passkeys in Microsoft Authenticator unterstützt jetzt zusätzliche Funktionen. Administratoren können jetzt während der Registrierung eines Passkeys einen Nachweis erforderlich machen, und native Android-Apps unterstützen ab sofort die Anmeldung mit Passkeys im Authenticator. Darüber hinaus werden Benutzer jetzt aufgefordert, sich bei der Authenticator-App anzumelden, um beim Initiieren des Flusses von MySignIns einen Passkey zu registrieren. Der Assistent für die Passkey-Registrierung in der Authenticator-App unterstützt den Benutzer bei der Erfüllung aller Voraussetzungen im Kontext der App, bevor er die Registrierung versuchen kann. Laden Sie die neueste Version der Authenticator-App herunter, und geben Sie uns Feedback, wenn Sie diese Änderungen in Ihrer Organisation testen. Weitere Informationen finden Sie unter Aktivieren von Passkeys in Microsoft Authenticator (Vorschau).
Öffentliche Vorschauversion: Migrations-Assistent für Authentifizierungsmethoden
Typ: Neues Feature
Dienstkategorie: MFA
Produktfunktion: Benutzerauthentifizierung
Mithilfe der Migrationsanleitung für Authentifizierungsmethoden (Vorschau) im Microsoft Entra Admin Center können Sie die Methodenverwaltung automatisch aus den veralteten MFA- und SSPR-Richtlinien in die Richtlinie für zusammengeführte Authentifizierungsmethoden migrieren. Im Jahr 2023 wurde angekündigt, dass die Möglichkeit zum Verwalten von Authentifizierungsmethoden in den veralteten MFA- und SSPR-Richtlinien im September 2025 eingestellt werden würde. Bis jetzt mussten Organisationen Methoden manuell migrieren, indem sie die Umschaltfläche „Migration“ in der zusammengeführten Richtlinie nutzten. Ab sofort können Sie mithilfe der Migrationsanleitung und wenigen Entscheidungen migrieren. Die Anleitung bewertet, welche Optionen Ihre Organisation derzeit in beiden Legacy-Richtlinien aktiviert hat, und generiert eine empfohlene Konfiguration für die zusammengeführte Richtlinie, die Sie überprüfen und bei Bedarf bearbeiten können. Bestätigen Sie dort einfach die Konfiguration. Wir übernehmen dann für Sie die Einrichtung und markieren Ihre Migration als abgeschlossen. Weitere Informationen finden Sie unter: Migrieren von MFA- und SSPR-Richtlinieneinstellungen in die Richtlinie für Authentifizierungsmethoden für Microsoft Entra ID.
Allgemeine Verfügbarkeit – SMS als MFA-Methode in Microsoft Entra External ID
Typ: Neues Feature
Dienstkategorie: B2C – Kundenidentitätsverwaltung
Produktfunktion: B2B/B2C
Ankündigung der allgemeinen Verfügbarkeit von SMS als MFA-Methode in Microsoft Entra External ID mit integriertem Telekommunikationsbetrugsschutz durch Integrationen Phone Reputation Platform.
Neuigkeiten
- SMS-Anmeldeerfahrung, die das Look and Feel der Anwendung beibehält, auf die Benutzer zugreifen.
- SMS ist ein Add-On-Feature. Wir werden eine zusätzliche Gebühr pro an den Benutzer gesendete SMS erheben, die die integrierten Betrugsschutzdienste umfasst.
- Integrierter Betrugsschutz vor telefonischem Betrug durch unsere Integration in die Phone Reputation-Plattform. Diese Plattform verarbeitet telefonische Aktivitäten in Echtzeit und gibt basierend auf dem Risiko und einer Reihe von Heuristiken „Zulassen“, „Blockieren“ oder „Captcha“ zurück.
Weitere Informationen finden Sie unter: Multi-Faktor-Authentifizierung in externen Mandanten.
September 2024
Öffentliche Vorschau – Neue Vorlage für bedingten Zugriff, die Geräte-Compliance erfordert
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit und -schutz
Eine neue Vorlage für den bedingten Zugriff, die die Geräte-Compliance erfordert, ist jetzt in der öffentlichen Vorschau verfügbar. Diese Vorlage schränkt den Zugriff auf Unternehmensressourcen ausschließlich auf Geräte ein, die im Mobile Device Management (MDM) registriert sind und den Unternehmensrichtlinien entsprechen. Die Geräte-Compliance verbessert die Datensicherheit und verringert das Risiko von Datenschutzverletzungen, Malware-Infektionen und unbefugtem Zugriff. Dies ist eine empfohlene bewährte Methode für Benutzer und Geräte, auf die die Compliance-Richtlinie über MDM abzielt. Weitere Informationen finden Sie unter: Allgemeine Richtlinie: Erstellen einer Richtlinie für bedingten Zugriff, die die Geräte-Compliance erfordert.
Public Preview – Mandantenadministrator kann die zertifikatsbasierte Authentifizierung fehlschlagen lassen, wenn der Aussteller des Endbenutzerzertifikats nicht mit einer Zertifikatssperrliste konfiguriert ist
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung
Bei der zertifikatsbasierten Authentifizierung kann eine CA kann ohne CRL-Endpunkt hochgeladen werden, und die zertifikatsbasierte Authentifizierung schlägt nicht fehl, wenn eine ausstellende CA keine CRL angegeben hat.
Um die Sicherheit zu erhöhen und Fehlkonfigurationen zu vermeiden, kann ein Administrierender der Authentifizierungsrichtlinie verlangen, dass die CBA-Authentifizierung fehlschlägt, wenn für eine CA, die ein Endbenutzerzertifikat ausstellt, keine CRL konfiguriert ist. Weitere Informationen finden Sie unter: Verstehen der CRL-Validierung (Vorschau).
Allgemeine Verfügbarkeit: Microsoft Authenticator auf Android ist FIPS 140-konform für Microsoft Entra-Authentifizierung
Typ: Neues Feature
Dienstkategorie: Microsoft Authenticator-App
Produktfunktion: Benutzerauthentifizierung
Ab Version 6.2408.5807 ist Microsoft Authenticator für Android mit FIPS 140-3 (Federal Information Processing Standard) für alle Microsoft Entra-Authentifizierungen mit Phishing-resistenten, gerätegebundenen Hauptschlüsseln, Push-MFA (Multi-Faktor-Authentifizierung), kennwortloser Anmeldung per Telefon (Phone Sign-In, PSI) und zeitbasierten Einmal-Passcodes (Time-Based One-Time Passcodes, TOTP) konform. Es sind keine Änderungen an Konfigurationen in Microsoft Authenticator oder im Microsoft Entra ID Admin Portal erforderlich, um diese Funktionalität zu ermöglichen. Microsoft Authenticator unter iOS ist wie letztes Jahr angekündigt bereits FIPS 140-konform. Weitere Informationen finden Sie unter Authentifizierungsmethoden in Microsoft Entra ID – Microsoft Authenticator-App.
allgemeine Verfügbarkeit – Microsoft Entra External ID Erweiterung für Visual Studio Code
Typ: Geändertes Feature
Dienstkategorie: B2C – Kundenidentitätsverwaltung
Produktfunktion: B2B/B2C
Die Microsoft Entra External ID Extension für VS Code bietet eine optimierte, geführte Erfahrung, die Ihnen hilft, die Identitätsintegration für kundenorientierte Anwendungen zu starten. Mit dieser Erweiterung können Sie externe Mandanten erstellen, eine angepasste und markenorientierte Anmeldeoberfläche für externe Benutzer einrichten und Ihre Projekte schnell mit vorkonfigurierten Beispielen für externe IDs starten – alles in Visual Studio Code. Darüber hinaus können Sie Ihre externen Mandanten, Anwendungen, Benutzerabläufe und Branding-Einstellungen direkt in der Erweiterung anzeigen und verwalten.
Weitere Informationen finden Sie unter: Schnellstart: Erste Schritte mit der Microsoft Entra External ID-Erweiterung für Visual Studio Code.
Public Preview – Custom Claims API für die Konfiguration von Ansprüchen von Unternehmensanwendungen
Typ: Neues Feature
Dienstkategorie: Unternehmens-Apps
Produktfunktion: SSO
Mit Custom Claims API können Administratoren zusätzliche Ansprüche für ihre Unternehmensanwendungen nahtlos über MS Graph verwalten und aktualisieren. Die Custom Claims API bietet eine vereinfachte und benutzerfreundliche API für die Anspruchsverwaltung unserer Kunden. Mit der Einführung der Custom Claims API haben wir UX und API-Interoperabilität erreicht. Administratoren können jetzt das Microsoft Entra Admin Center und die MS Graph-API austauschbar verwenden, um Anspruchskonfigurationen für ihre Unternehmensanwendungen zu verwalten. Es erleichtert Admins, ihre Automatisierungen über die API auszuführen, während sie gleichzeitig die Flexibilität haben, Ansprüche im Microsoft Entra Admin Center nach Bedarf für dasselbe Richtlinienobjekt zu aktualisieren. Weitere Informationen finden Sie unter: Anpassen von Ansprüchen mithilfe der benutzerdefinierten Anspruchsrichtlinie von Microsoft Graph (Preview).
Allgemeine Verfügbarkeit – mandantenübergreifende Manager-Synchronisierung
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Identity Governance
Die Unterstützung für die Synchronisierung des Manager-Attributs mithilfe der mandantenübergreifenden Synchronisierung ist jetzt allgemein verfügbar. Weitere Informationen finden Sie unter Attribute.
Public Preview – Anfordern im Namen von
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
Die Berechtigungsverwaltung ermöglicht Admins das Erstellen von Zugriffspaketen zum Verwalten der Ressourcen ihrer Organisation. Administratoren können Benutzern entweder direkt ein Zugriffspaket zuweisen oder eine Zugriffspaketrichtlinie konfigurieren, mit der Benutzer und Gruppen Zugriff anfordern können. Diese Option zum Erstellen von Self-Service-Prozessen ist nützlich, insbesondere wenn Organisationen skalieren und mehr Mitarbeitende einstellen. Neue Mitarbeitende, die einer Organisation beitreten, wissen möglicherweise jedoch nicht immer, was sie benötigen oder wie sie Zugriff anfordern können. In diesem Fall würde sich neue Mitarbeitende wahrscheinlich auf ihre Managerin bzw. ihren Manager verlassen, um durch den Anforderungsprozess für den Zugriff geführt zu werden.
Anstatt neue Mitarbeitende im Anforderungsprozess zu navigieren, können Managerinnen und Manager Zugriffspakete für ihre Mitarbeitenden anfordern und das Onboarding schneller und nahtloser gestalten. Um diese Funktionalität für Managerinnen und Manager zu aktivieren, können Admins beim Einrichten einer Zugriffspaketrichtlinie eine Option auswählen, mit der Managerinnen und Manager den Zugriff im Namen ihrer Mitarbeitenden anfordern können.
Die Möglichkeit, Self-Service-Anforderungsflüsse so zu erweitern, dass Anforderungen im Namen der Mitarbeitenden zugelassen werden, gewährleistet, dass Benutzende rechtzeitig Zugriff auf erforderliche Ressourcen haben, was die Produktivität steigert. Weitere Informationen finden Sie unter: Anfordern eines Zugriffspakets im Namen anderer Benutzender (Vorschau).
August 2024
Änderungsmitteilung - Zukünftige MFA- Erzwingung im Microsoft Entra Admin Center
Typ: Plan für Änderung
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz
Im Rahmen unseres Engagements, unserer Kundschaft ein Höchstmaß an Sicherheit zu bieten, haben wir bereits angekündigt, dass Microsoft für Benutzende, die sich bei Azure anmelden, eine Multi-Faktor-Authentifizierung (MFA) verlangt.
Wir möchten ein Update freigeben, dass der Geltungsbereich der MFA-Erzwingung neben dem Azure-Portal und dem Intune Admin Center auch das Microsoft Entra Admin Center umfasst. Diese Änderung wird schrittweise eingeführt, damit Organisationen Zeit haben, ihre Umsetzung zu planen:
Phase 1: Ab der zweiten Hälfte des Kalenderjahres 2024 ist MFA erforderlich, um sich beim Microsoft Entra Admin Center, Azure Portal und Intune Admin Center anzumelden. Diese Durchsetzung wird schrittweise auf alle Mandanten weltweit ausgeweitet. Diese Phase hat keine Auswirkungen auf andere Azure-Clients wie die Azure-Befehlszeilenschnittstelle, Azure PowerShell, Azure Mobile App und Infrastructure as Code (IaC)-Tools.
Phase 2: Anfang 2025 beginnt die schrittweise Durchsetzung der MFA bei der Anmeldung für die Tools Azure CLI, Azure PowerShell, Azure Mobile App und Infrastructure as Code (IaC).
Microsoft sendet allen Microsoft Entra Global-Administrierenden eine 60-tägige Vorankündigung per E-Mail und über Azure Service Health-Benachrichtigungen, um sie über das Startdatum der Durchsetzung und die erforderlichen Maßnahmen zu informieren. Weitere Benachrichtigungen werden über das Azure-Portal, das Microsoft Entra Admin Center und das Microsoft 365-Nachrichtencenter gesendet.
Wir verstehen, dass einige Kundinnen und Kunden möglicherweise mehr Zeit benötigen, um sich auf diese MFA-Anforderung vorzubereiten. Daher gewährt Microsoft Kundinnen und Kunden mit komplexen Umgebungen oder technischen Barrieren eine längere Frist. Die Benachrichtigung von uns enthält auch Details dazu, wie die Kundschaft bestimmte Änderungen verschieben kann. Diese Änderungen umfassen das Datum des Inkrafttretens für ihre Mandanten, die Dauer der Verschiebung und einen Link zur Beantragung von Änderungen. Besuchen Sie hier um mehr zu erfahren.
Allgemeine Verfügbarkeit - eingeschränkte Berechtigungen für die Rolle Directory Synchronization Accounts (DSA) in Microsoft Entra Connect Sync und Microsoft Entra Cloud Sync
Typ: Geändertes Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Microsoft Entra Connects
Im Rahmen der ständigen Verbesserung der Sicherheit entfernt Microsoft ungenutzte Berechtigungen aus der privilegierten Rolle Verzeichnissynchronisierungskonten. Diese Rolle wird ausschließlich von Microsoft Entra Connect Sync und Microsoft Entra Cloud Sync verwendet, um Active Directory-Objekte mit Microsoft Entra ID zu synchronisieren. Die Kunden müssen nichts unternehmen, um von dieser Härtung zu profitieren, und die überarbeiteten Rollenberechtigungen sind hier dokumentiert: Verzeichnissynchronisierungskonten.
Plan zur Änderung - Meine Sicherheitsinformationen Auswahl der Anmeldemethode hinzufügen UX-Aktualisierung
Typ: Plan für Änderung
Dienstkategorie: MFA
Produktfunktion: Endbenutzerumgebungen
Ab Mitte Oktober 2024 wird das Dialogfeld Anmeldemethode hinzufügen auf der Seite „Meine Sicherheitsinformationen“ aktualisiert und erhält ein modernes Look and Feel. Mit dieser Änderung werden unter jeder Methode neue Deskriptoren hinzugefügt, die Benutzern Details zur Verwendung der Anmeldemethode bieten (z. B. Microsoft Authenticator – Genehmigen von Anmeldeanforderungen oder Verwenden von Einmalcodes).
Anfang nächsten Jahres wird das Dialogfeld Anmeldemethode hinzufügen dahingehend verbessert, dass zunächst eine empfohlene Anmeldemethode angezeigt wird, anstatt die vollständige Liste der für die Registrierung verfügbaren Anmeldemethoden anzuzeigen. Die empfohlene Anmeldemethode verwendet standardmäßig die stärkste Methode, die dem Benutzer basierend auf der Authentifizierungsmethodenrichtlinie der Organisation zur Verfügung steht. Die Benutzer können mehr Optionen anzeigen anklicken und aus allen verfügbaren Anmeldemethoden wählen, die gemäß ihrer Richtlinie zulässig sind.
Diese Änderung erfolgt automatisch, sodass Administratoren keine Aktion ausführen.
Öffentliche Vorschau – Bereitstellung von UX-Updates
Typ: Plan für Änderung
Dienstkategorie: Bereitstellung
Produktfunktion: Ausgehend zu SaaS-Anwendungen
Wir werden im nächsten Monat damit beginnen, Updates für die Benutzerfreundlichkeit bei der Anwendungsbereitstellung, der Personalbereitstellung und der mandantenübergreifenden Synchronisierung zu veröffentlichen. Zu diesen Aktualisierungen gehören eine neue Übersichtsseite, eine Benutzererfahrung zur Konfiguration der Verbindung zu Ihrer Anwendung und eine neue Erfahrung bei der Erstellung von Bereitstellungen. Die neuen Erlebnisse beinhalten alle Funktionen, die Kundschaft heute zur Verfügung stehen, und es ist kein Eingreifen der Kundschaft erforderlich.
Änderungsankündigung – Verzögerte Änderungen an den Administratorsteuerelementen für meine Gruppen
Typ: Plan für Änderung
Dienstkategorie: Gruppenverwaltung
Produktfunktion: AuthZ/Zugriffsdelegierung
Im Oktober 2023 teilten wir mit, dass ab Juni 2024 die bestehende Einstellung für die Selbstverwaltung von Gruppen im Microsoft Entra Admin Center, die den Zugriff von Benutzenden auf Gruppenfunktionen in Meine Gruppen einschränkt, eingestellt wird. Diese Änderungen werden derzeit geprüft und könnten wie ursprünglich geplant umgesetzt werden. Ein neues geplantes Einstellungsdatum wird noch bekanntgegeben.
Öffentliche Vorschau – Microsoft Entra ID FIDO2-Bereitstellungs-APIs
Typ: Neues Feature
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz
Microsoft Entra ID unterstützt jetzt die FIDO2-Bereitstellung über API, sodass Organisationen Sicherheitsschlüssel (Passkeys) für Benutzende vorab bereitstellen können. Diese neuen APIs können das Onboarding der Benutzenden vereinfachen und den Mitarbeitenden vom ersten Tag an eine nahtlose Phishing-sichere Authentifizierung bieten. Weitere Informationen zur Verwendung dieses Features finden Sie unter Bereitstellen von FIDO2-Sicherheitsschlüsseln mithilfe der Microsoft Graph-API.
Allgemeine Verfügbarkeit – Aktivieren, Deaktivieren und Löschen von synchronisierten Benutzerkonten mit Lebenszyklus-Workflows
Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management
Lebenszyklus-Workflows können jetzt Benutzerkonten aktivieren, deaktivieren und löschen, die von Active Directory Domain Services (AD DS) mit Microsoft Entra synchronisiert werden. Diese Funktion ermöglicht es Ihnen, den Offboarding-Prozess für Mitarbeitende abzuschließen, indem Sie das Benutzerkonto nach einer Aufbewahrungsfrist löschen.
Weitere Informationen finden Sie unter: Verwalten von Benutzenden, die von Active Directory Domain Services mit Workflows synchronisiert wurden.
Allgemeine Verfügbarkeit – Konfigurieren des Lebenszyklus-Workflowbereichs mit benutzerdefinierten Sicherheitsattributen
Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management
Kundinnen und Kunden können nun ihre vertraulichen Personaldaten verwenden, die in benutzerdefinierten Sicherheitsattributen gespeichert sind. Kundinnen und Kunden können nun zusätzlich zu anderen Attributen ihre vertraulichen HR-Daten nutzen, die in benutzerdefinierten Sicherheitsattributen gespeichert sind, um den Umfang ihrer Workflows in Lebenszyklus-Workflows für die Automatisierung von Beitritts-, Wechsel- und Austrittszenarios zu definieren.
Weitere Informationen finden Sie unter: Verwenden von benutzerdefinierten Sicherheitsattributen zur Betrachtung eines Workflows.
Allgemeine Verfügbarkeit – Workflowhistorie in Lebenszyklus-Workflows
Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management
Mit diesem Feature kann die Kundschaft jetzt die Workflowintegrität überwachen und Einblicke in alle ihre Workflows in Lebenszyklus-Workflows erhalten, einschließlich der Anzeige von Workflowverarbeitungsdaten über Workflows, Aufgaben und Workflowkategorien hinweg.
Weitere Informationen finden Sie unter: Lebenszyklus-Workflow-Erkenntnisse.
Allgemeine Verfügbarkeit – Konfigurieren von benutzerdefinierten Workflows zum Ausführen von Moveraufgaben, wenn sich das Auftragsprofil von Benutzenden ändert
Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management
Lebenszyklus-Workflows unterstützen jetzt die Möglichkeit, Workflows basierend auf Auftragsänderungsereignissen wie Änderungen an der Abteilung, der Position oder dem Standort von Mitarbeitenden auszulösen und sie im Workflowzeitplan auszuführen. Mit dieser Funktion können Kundinnen und Kunden neue Workflow-Trigger verwenden, um benutzerdefinierte Workflows für ihre auszuführenden Aufgaben im Zusammenhang mit Mitarbeitenden, die innerhalb der Organisation wechseln, zu erstellen, einschließlich der Auslösung von:
- Workflows bei Änderung eines bestimmten Attributs
- Workflows, wenn Benutzende zur Mitgliedschaft einer Gruppe hinzugefügt oder daraus entfernt werden
- Aufgaben zum Benachrichtigen des Vorgesetzten eines Benutzers über einen Wechsel
- Aufgaben zum Zuweisen von Lizenzen oder Entfernen ausgewählter Lizenzen für Benutzende
Weitere Informationen finden Sie im Tutorial Automatisieren von Mitarbeiterverschiebungsaufgaben bei Stellenwechseln mit dem Microsoft Entra Admin Center.
Allgemeine Verfügbarkeit – Gerätebasierter bedingter Zugriff auf M365/Azure-Ressourcen unter Red Hat Enterprise Linux
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: SSO
Seit Oktober 2022 können Benutzende von Ubuntu Desktop 20.04 LTS und Ubuntu 22.04 LTS mit dem Microsoft Edge-Browser ihre Geräte mit Microsoft Entra ID registrieren, sich in die Microsoft Intune-Verwaltung einschreiben und mithilfe von gerätebasierten Richtlinien für den bedingten Zugriff sicher auf Unternehmensressourcen zugreifen.
Diese Version erweitert die Unterstützung auf Red Hat Enterprise Linux 8.x und 9.x (LTS), wodurch die folgenden Funktionen ermöglicht werden:
- Microsoft Entra ID-Registrierung und -Anmeldung von RedHat LTS (8/9) Desktops.
- Richtlinien für bedingten Zugriff, die Webanwendungen über Microsoft Edge schützen - Bietet SSO für native und Webanwendungen (z. B. Azure CLI, Microsoft Edge-Browser, progressive Teams-Web-App (PWA) usw.) für den Zugriff auf geschützte M365/Azure-Ressourcen.
- Standardmäßige Intune-Compliancerichtlinien.
- Unterstützung für Bash-Skripts mit benutzerdefinierten Compliancerichtlinien.
- Der Paket-Manager unterstützt jetzt neben Debian-Paketen DEB auch RHEL-Pakete RPM.
Weitere Informationen zu Microsoft Entra registrierten Geräten.