Freigeben über

Welche Neuerungen gibt es in Microsoft Entra ID?

  • Artikel

Lassen Sie sich über Updates auf dieser Seite benachrichtigen, indem Sie die URL https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-us kopieren und in Ihren Feedreader RSS-Symbol einfügen.

Es werden fortlaufend Verbesserungen an Microsoft Entra ID (vormals Azure Active Directory) vorgenommen. Damit Sie bezüglich der neuesten Entwicklungen auf dem neuesten Stand bleiben, bietet dieser Artikel Informationen zu Folgendem:

  • Neueste Versionen
  • Bekannte Probleme
  • Behebung von Programmfehlern
  • Veraltete Funktionen
  • Pläne für Änderungen

Hinweis

Wenn Sie Azure Active Directory heute verwenden oder derzeit Azure Active Directory in Ihren Organisationen bereitstellen, können Sie den Dienst weiterhin ohne Unterbrechung verwenden. Alle vorhandenen Bereitstellungen, Konfigurationen und Integrationen funktionieren weiterhin wie heute, ohne dass Sie etwas zu unternehmen brauchen.

Diese Seite wird monatlich aktualisiert, besuchen Sie sie daher regelmäßig. Wenn Sie nach Elementen suchen, die älter als sechs Monate sind, können Sie sie im Archiv zu den Neuerungen in Microsoft Entra ID finden.

Oktober 2024

Public Preview – Passkey-Authentifizierung in Microsoft-Apps unter Android mithilfe eines Brokers

Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung

Microsoft Entra ID-Benutzer können jetzt einen Passkey verwenden, um sich auf Android-Geräten bei Microsoft-Apps anzumelden, auf denen ein Authentifizierungsbroker wie Microsoft Authenticator oder das Microsoft Intune-Unternehmensportal installiert ist. Weitere Informationen finden Sie unter Unterstützung für die FIDO2-Authentifizierung mit Microsoft Entra ID.

Öffentliche Vorschauversion (Aktualisierung) – Aktivieren von Passkeys in Microsoft Authenticator

Typ: Neues Feature
Dienstkategorie: Microsoft Authenticator-App
Produktfunktion: Benutzerauthentifizierung

Die öffentliche Vorschauversion von Passkeys in Microsoft Authenticator unterstützt jetzt zusätzliche Funktionen. Administratoren können jetzt während der Registrierung eines Passkeys einen Nachweis erforderlich machen, und native Android-Apps unterstützen ab sofort die Anmeldung mit Passkeys im Authenticator. Darüber hinaus werden Benutzer jetzt aufgefordert, sich bei der Authenticator-App anzumelden, um beim Initiieren des Flusses von MySignIns einen Passkey zu registrieren. Der Assistent für die Passkey-Registrierung in der Authenticator-App unterstützt den Benutzer bei der Erfüllung aller Voraussetzungen im Kontext der App, bevor er die Registrierung versuchen kann. Laden Sie die neueste Version der Authenticator-App herunter, und geben Sie uns Feedback, wenn Sie diese Änderungen in Ihrer Organisation testen. Weitere Informationen finden Sie unter Aktivieren von Passkeys in Microsoft Authenticator (Vorschau).

Öffentliche Vorschauversion: Migrations-Assistent für Authentifizierungsmethoden

Typ: Neues Feature
Dienstkategorie: MFA
Produktfunktion: Benutzerauthentifizierung

Mithilfe der Migrationsanleitung für Authentifizierungsmethoden (Vorschau) im Microsoft Entra Admin Center können Sie die Methodenverwaltung automatisch aus den veralteten MFA- und SSPR-Richtlinien in die Richtlinie für zusammengeführte Authentifizierungsmethoden migrieren. Im Jahr 2023 wurde angekündigt, dass die Möglichkeit zum Verwalten von Authentifizierungsmethoden in den veralteten MFA- und SSPR-Richtlinien im September 2025 eingestellt werden würde. Bis jetzt mussten Organisationen Methoden manuell migrieren, indem sie die Umschaltfläche „Migration“ in der zusammengeführten Richtlinie nutzten. Ab sofort können Sie mithilfe der Migrationsanleitung und wenigen Entscheidungen migrieren. Die Anleitung bewertet, welche Optionen Ihre Organisation derzeit in beiden Legacy-Richtlinien aktiviert hat, und generiert eine empfohlene Konfiguration für die zusammengeführte Richtlinie, die Sie überprüfen und bei Bedarf bearbeiten können. Bestätigen Sie dort einfach die Konfiguration. Wir übernehmen dann für Sie die Einrichtung und markieren Ihre Migration als abgeschlossen. Weitere Informationen finden Sie unter: Migrieren von MFA- und SSPR-Richtlinieneinstellungen in die Richtlinie für Authentifizierungsmethoden für Microsoft Entra ID.

Allgemeine Verfügbarkeit – SMS als MFA-Methode in Microsoft Entra External ID

Typ: Neues Feature
Dienstkategorie: B2C – Kundenidentitätsverwaltung
Produktfunktion: B2B/B2C

Ankündigung der allgemeinen Verfügbarkeit von SMS als MFA-Methode in Microsoft Entra External ID mit integriertem Telekommunikationsbetrugsschutz durch Integrationen Phone Reputation Platform.

Neuigkeiten

  • SMS-Anmeldeerfahrung, die das Look and Feel der Anwendung beibehält, auf die Benutzer zugreifen.
  • SMS ist ein Add-On-Feature. Wir werden eine zusätzliche Gebühr pro an den Benutzer gesendete SMS erheben, die die integrierten Betrugsschutzdienste umfasst.
  • Integrierter Betrugsschutz vor telefonischem Betrug durch unsere Integration in die Phone Reputation-Plattform. Diese Plattform verarbeitet telefonische Aktivitäten in Echtzeit und gibt basierend auf dem Risiko und einer Reihe von Heuristiken „Zulassen“, „Blockieren“ oder „Captcha“ zurück.

Weitere Informationen finden Sie unter: Multi-Faktor-Authentifizierung in externen Mandanten.

September 2024

Öffentliche Vorschau – Neue Vorlage für bedingten Zugriff, die Geräte-Compliance erfordert

Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit und -schutz

Eine neue Vorlage für den bedingten Zugriff, die die Geräte-Compliance erfordert, ist jetzt in der öffentlichen Vorschau verfügbar. Diese Vorlage schränkt den Zugriff auf Unternehmensressourcen ausschließlich auf Geräte ein, die im Mobile Device Management (MDM) registriert sind und den Unternehmensrichtlinien entsprechen. Die Geräte-Compliance verbessert die Datensicherheit und verringert das Risiko von Datenschutzverletzungen, Malware-Infektionen und unbefugtem Zugriff. Dies ist eine empfohlene bewährte Methode für Benutzer und Geräte, auf die die Compliance-Richtlinie über MDM abzielt. Weitere Informationen finden Sie unter: Allgemeine Richtlinie: Erstellen einer Richtlinie für bedingten Zugriff, die die Geräte-Compliance erfordert.

Public Preview – Mandantenadministrator kann die zertifikatsbasierte Authentifizierung fehlschlagen lassen, wenn der Aussteller des Endbenutzerzertifikats nicht mit einer Zertifikatssperrliste konfiguriert ist

Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung

Bei der zertifikatsbasierten Authentifizierung kann eine CA kann ohne CRL-Endpunkt hochgeladen werden, und die zertifikatsbasierte Authentifizierung schlägt nicht fehl, wenn eine ausstellende CA keine CRL angegeben hat.

Um die Sicherheit zu erhöhen und Fehlkonfigurationen zu vermeiden, kann ein Administrierender der Authentifizierungsrichtlinie verlangen, dass die CBA-Authentifizierung fehlschlägt, wenn für eine CA, die ein Endbenutzerzertifikat ausstellt, keine CRL konfiguriert ist. Weitere Informationen finden Sie unter: Verstehen der CRL-Validierung (Vorschau).

Allgemeine Verfügbarkeit: Microsoft Authenticator auf Android ist FIPS 140-konform für Microsoft Entra-Authentifizierung

Typ: Neues Feature
Dienstkategorie: Microsoft Authenticator-App
Produktfunktion: Benutzerauthentifizierung

Ab Version 6.2408.5807 ist Microsoft Authenticator für Android mit FIPS 140-3 (Federal Information Processing Standard) für alle Microsoft Entra-Authentifizierungen mit Phishing-resistenten, gerätegebundenen Hauptschlüsseln, Push-MFA (Multi-Faktor-Authentifizierung), kennwortloser Anmeldung per Telefon (Phone Sign-In, PSI) und zeitbasierten Einmal-Passcodes (Time-Based One-Time Passcodes, TOTP) konform. Es sind keine Änderungen an Konfigurationen in Microsoft Authenticator oder im Microsoft Entra ID Admin Portal erforderlich, um diese Funktionalität zu ermöglichen. Microsoft Authenticator unter iOS ist wie letztes Jahr angekündigt bereits FIPS 140-konform. Weitere Informationen finden Sie unter Authentifizierungsmethoden in Microsoft Entra ID – Microsoft Authenticator-App.

allgemeine Verfügbarkeit – Microsoft Entra External ID Erweiterung für Visual Studio Code

Typ: Geändertes Feature
Dienstkategorie: B2C – Kundenidentitätsverwaltung
Produktfunktion: B2B/B2C

Die Microsoft Entra External ID Extension für VS Code bietet eine optimierte, geführte Erfahrung, die Ihnen hilft, die Identitätsintegration für kundenorientierte Anwendungen zu starten. Mit dieser Erweiterung können Sie externe Mandanten erstellen, eine angepasste und markenorientierte Anmeldeoberfläche für externe Benutzer einrichten und Ihre Projekte schnell mit vorkonfigurierten Beispielen für externe IDs starten – alles in Visual Studio Code. Darüber hinaus können Sie Ihre externen Mandanten, Anwendungen, Benutzerabläufe und Branding-Einstellungen direkt in der Erweiterung anzeigen und verwalten.

Weitere Informationen finden Sie unter: Schnellstart: Erste Schritte mit der Microsoft Entra External ID-Erweiterung für Visual Studio Code.

Public Preview – Custom Claims API für die Konfiguration von Ansprüchen von Unternehmensanwendungen

Typ: Neues Feature
Dienstkategorie: Unternehmens-Apps
Produktfunktion: SSO

Mit Custom Claims API können Administratoren zusätzliche Ansprüche für ihre Unternehmensanwendungen nahtlos über MS Graph verwalten und aktualisieren. Die Custom Claims API bietet eine vereinfachte und benutzerfreundliche API für die Anspruchsverwaltung unserer Kunden. Mit der Einführung der Custom Claims API haben wir UX und API-Interoperabilität erreicht. Administratoren können jetzt das Microsoft Entra Admin Center und die MS Graph-API austauschbar verwenden, um Anspruchskonfigurationen für ihre Unternehmensanwendungen zu verwalten. Es erleichtert Admins, ihre Automatisierungen über die API auszuführen, während sie gleichzeitig die Flexibilität haben, Ansprüche im Microsoft Entra Admin Center nach Bedarf für dasselbe Richtlinienobjekt zu aktualisieren. Weitere Informationen finden Sie unter: Anpassen von Ansprüchen mithilfe der benutzerdefinierten Anspruchsrichtlinie von Microsoft Graph (Preview).

Allgemeine Verfügbarkeit – mandantenübergreifende Manager-Synchronisierung

Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Identity Governance

Die Unterstützung für die Synchronisierung des Manager-Attributs mithilfe der mandantenübergreifenden Synchronisierung ist jetzt allgemein verfügbar. Weitere Informationen finden Sie unter Attribute.

Public Preview – Anfordern im Namen von

Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung

Die Berechtigungsverwaltung ermöglicht Admins das Erstellen von Zugriffspaketen zum Verwalten der Ressourcen ihrer Organisation. Administratoren können Benutzern entweder direkt ein Zugriffspaket zuweisen oder eine Zugriffspaketrichtlinie konfigurieren, mit der Benutzer und Gruppen Zugriff anfordern können. Diese Option zum Erstellen von Self-Service-Prozessen ist nützlich, insbesondere wenn Organisationen skalieren und mehr Mitarbeitende einstellen. Neue Mitarbeitende, die einer Organisation beitreten, wissen möglicherweise jedoch nicht immer, was sie benötigen oder wie sie Zugriff anfordern können. In diesem Fall würde sich neue Mitarbeitende wahrscheinlich auf ihre Managerin bzw. ihren Manager verlassen, um durch den Anforderungsprozess für den Zugriff geführt zu werden.

Anstatt neue Mitarbeitende im Anforderungsprozess zu navigieren, können Managerinnen und Manager Zugriffspakete für ihre Mitarbeitenden anfordern und das Onboarding schneller und nahtloser gestalten. Um diese Funktionalität für Managerinnen und Manager zu aktivieren, können Admins beim Einrichten einer Zugriffspaketrichtlinie eine Option auswählen, mit der Managerinnen und Manager den Zugriff im Namen ihrer Mitarbeitenden anfordern können.

Die Möglichkeit, Self-Service-Anforderungsflüsse so zu erweitern, dass Anforderungen im Namen der Mitarbeitenden zugelassen werden, gewährleistet, dass Benutzende rechtzeitig Zugriff auf erforderliche Ressourcen haben, was die Produktivität steigert. Weitere Informationen finden Sie unter: Anfordern eines Zugriffspakets im Namen anderer Benutzender (Vorschau).

August 2024

Änderungsmitteilung - Zukünftige MFA- Erzwingung im Microsoft Entra Admin Center

Typ: Plan für Änderung
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz

Im Rahmen unseres Engagements, unserer Kundschaft ein Höchstmaß an Sicherheit zu bieten, haben wir bereits angekündigt, dass Microsoft für Benutzende, die sich bei Azure anmelden, eine Multi-Faktor-Authentifizierung (MFA) verlangt.

Wir möchten ein Update freigeben, dass der Geltungsbereich der MFA-Erzwingung neben dem Azure-Portal und dem Intune Admin Center auch das Microsoft Entra Admin Center umfasst. Diese Änderung wird schrittweise eingeführt, damit Organisationen Zeit haben, ihre Umsetzung zu planen:

Phase 1: Ab der zweiten Hälfte des Kalenderjahres 2024 ist MFA erforderlich, um sich beim Microsoft Entra Admin Center, Azure Portal und Intune Admin Center anzumelden. Diese Durchsetzung wird schrittweise auf alle Mandanten weltweit ausgeweitet. Diese Phase hat keine Auswirkungen auf andere Azure-Clients wie die Azure-Befehlszeilenschnittstelle, Azure PowerShell, Azure Mobile App und Infrastructure as Code (IaC)-Tools.

Phase 2: Anfang 2025 beginnt die schrittweise Durchsetzung der MFA bei der Anmeldung für die Tools Azure CLI, Azure PowerShell, Azure Mobile App und Infrastructure as Code (IaC).

Microsoft sendet allen Microsoft Entra Global-Administrierenden eine 60-tägige Vorankündigung per E-Mail und über Azure Service Health-Benachrichtigungen, um sie über das Startdatum der Durchsetzung und die erforderlichen Maßnahmen zu informieren. Weitere Benachrichtigungen werden über das Azure-Portal, das Microsoft Entra Admin Center und das Microsoft 365-Nachrichtencenter gesendet.

Wir verstehen, dass einige Kundinnen und Kunden möglicherweise mehr Zeit benötigen, um sich auf diese MFA-Anforderung vorzubereiten. Daher gewährt Microsoft Kundinnen und Kunden mit komplexen Umgebungen oder technischen Barrieren eine längere Frist. Die Benachrichtigung von uns enthält auch Details dazu, wie die Kundschaft bestimmte Änderungen verschieben kann. Diese Änderungen umfassen das Datum des Inkrafttretens für ihre Mandanten, die Dauer der Verschiebung und einen Link zur Beantragung von Änderungen. Besuchen Sie hier um mehr zu erfahren.

Allgemeine Verfügbarkeit - eingeschränkte Berechtigungen für die Rolle Directory Synchronization Accounts (DSA) in Microsoft Entra Connect Sync und Microsoft Entra Cloud Sync

Typ: Geändertes Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Microsoft Entra Connects

Im Rahmen der ständigen Verbesserung der Sicherheit entfernt Microsoft ungenutzte Berechtigungen aus der privilegierten Rolle Verzeichnissynchronisierungskonten. Diese Rolle wird ausschließlich von Microsoft Entra Connect Sync und Microsoft Entra Cloud Sync verwendet, um Active Directory-Objekte mit Microsoft Entra ID zu synchronisieren. Die Kunden müssen nichts unternehmen, um von dieser Härtung zu profitieren, und die überarbeiteten Rollenberechtigungen sind hier dokumentiert: Verzeichnissynchronisierungskonten.

Plan zur Änderung - Meine Sicherheitsinformationen Auswahl der Anmeldemethode hinzufügen UX-Aktualisierung

Typ: Plan für Änderung
Dienstkategorie: MFA
Produktfunktion: Endbenutzerumgebungen

Ab Mitte Oktober 2024 wird das Dialogfeld Anmeldemethode hinzufügen auf der Seite „Meine Sicherheitsinformationen“ aktualisiert und erhält ein modernes Look and Feel. Mit dieser Änderung werden unter jeder Methode neue Deskriptoren hinzugefügt, die Benutzern Details zur Verwendung der Anmeldemethode bieten (z. B. Microsoft Authenticator – Genehmigen von Anmeldeanforderungen oder Verwenden von Einmalcodes).

Anfang nächsten Jahres wird das Dialogfeld Anmeldemethode hinzufügen dahingehend verbessert, dass zunächst eine empfohlene Anmeldemethode angezeigt wird, anstatt die vollständige Liste der für die Registrierung verfügbaren Anmeldemethoden anzuzeigen. Die empfohlene Anmeldemethode verwendet standardmäßig die stärkste Methode, die dem Benutzer basierend auf der Authentifizierungsmethodenrichtlinie der Organisation zur Verfügung steht. Die Benutzer können mehr Optionen anzeigen anklicken und aus allen verfügbaren Anmeldemethoden wählen, die gemäß ihrer Richtlinie zulässig sind.

Diese Änderung erfolgt automatisch, sodass Administratoren keine Aktion ausführen.

Öffentliche Vorschau – Bereitstellung von UX-Updates

Typ: Plan für Änderung
Dienstkategorie: Bereitstellung
Produktfunktion: Ausgehend zu SaaS-Anwendungen

Wir werden im nächsten Monat damit beginnen, Updates für die Benutzerfreundlichkeit bei der Anwendungsbereitstellung, der Personalbereitstellung und der mandantenübergreifenden Synchronisierung zu veröffentlichen. Zu diesen Aktualisierungen gehören eine neue Übersichtsseite, eine Benutzererfahrung zur Konfiguration der Verbindung zu Ihrer Anwendung und eine neue Erfahrung bei der Erstellung von Bereitstellungen. Die neuen Erlebnisse beinhalten alle Funktionen, die Kundschaft heute zur Verfügung stehen, und es ist kein Eingreifen der Kundschaft erforderlich.

Änderungsankündigung – Verzögerte Änderungen an den Administratorsteuerelementen für meine Gruppen

Typ: Plan für Änderung
Dienstkategorie: Gruppenverwaltung
Produktfunktion: AuthZ/Zugriffsdelegierung

Im Oktober 2023 teilten wir mit, dass ab Juni 2024 die bestehende Einstellung für die Selbstverwaltung von Gruppen im Microsoft Entra Admin Center, die den Zugriff von Benutzenden auf Gruppenfunktionen in Meine Gruppen einschränkt, eingestellt wird. Diese Änderungen werden derzeit geprüft und könnten wie ursprünglich geplant umgesetzt werden. Ein neues geplantes Einstellungsdatum wird noch bekanntgegeben.

Öffentliche Vorschau – Microsoft Entra ID FIDO2-Bereitstellungs-APIs

Typ: Neues Feature
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz

Microsoft Entra ID unterstützt jetzt die FIDO2-Bereitstellung über API, sodass Organisationen Sicherheitsschlüssel (Passkeys) für Benutzende vorab bereitstellen können. Diese neuen APIs können das Onboarding der Benutzenden vereinfachen und den Mitarbeitenden vom ersten Tag an eine nahtlose Phishing-sichere Authentifizierung bieten. Weitere Informationen zur Verwendung dieses Features finden Sie unter: Bereitstellen von FIDO2-Sicherheitsschlüsseln mithilfe der Microsoft Graph-API (Vorschau).

Allgemeine Verfügbarkeit – Aktivieren, Deaktivieren und Löschen von synchronisierten Benutzerkonten mit Lebenszyklus-Workflows

Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management

Lebenszyklus-Workflows können jetzt Benutzerkonten aktivieren, deaktivieren und löschen, die von Active Directory Domain Services (AD DS) mit Microsoft Entra synchronisiert werden. Diese Funktion ermöglicht es Ihnen, den Offboarding-Prozess für Mitarbeitende abzuschließen, indem Sie das Benutzerkonto nach einer Aufbewahrungsfrist löschen.

Weitere Informationen finden Sie unter: Verwalten von Benutzenden, die von Active Directory Domain Services mit Workflows synchronisiert wurden.

Allgemeine Verfügbarkeit – Konfigurieren des Lebenszyklus-Workflowbereichs mit benutzerdefinierten Sicherheitsattributen

Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management

Kundinnen und Kunden können nun ihre vertraulichen Personaldaten verwenden, die in benutzerdefinierten Sicherheitsattributen gespeichert sind. Kundinnen und Kunden können nun zusätzlich zu anderen Attributen ihre vertraulichen HR-Daten nutzen, die in benutzerdefinierten Sicherheitsattributen gespeichert sind, um den Umfang ihrer Workflows in Lebenszyklus-Workflows für die Automatisierung von Beitritts-, Wechsel- und Austrittszenarios zu definieren.

Weitere Informationen finden Sie unter: Verwenden von benutzerdefinierten Sicherheitsattributen zur Betrachtung eines Workflows.

Allgemeine Verfügbarkeit – Workflowhistorie in Lebenszyklus-Workflows

Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management

Mit diesem Feature kann die Kundschaft jetzt die Workflowintegrität überwachen und Einblicke in alle ihre Workflows in Lebenszyklus-Workflows erhalten, einschließlich der Anzeige von Workflowverarbeitungsdaten über Workflows, Aufgaben und Workflowkategorien hinweg.

Weitere Informationen finden Sie unter: Lebenszyklus-Workflow-Erkenntnisse.

Allgemeine Verfügbarkeit – Konfigurieren von benutzerdefinierten Workflows zum Ausführen von Moveraufgaben, wenn sich das Auftragsprofil von Benutzenden ändert

Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management

Lebenszyklus-Workflows unterstützen jetzt die Möglichkeit, Workflows basierend auf Auftragsänderungsereignissen wie Änderungen an der Abteilung, der Position oder dem Standort von Mitarbeitenden auszulösen und sie im Workflowzeitplan auszuführen. Mit dieser Funktion können Kundinnen und Kunden neue Workflow-Trigger verwenden, um benutzerdefinierte Workflows für ihre auszuführenden Aufgaben im Zusammenhang mit Mitarbeitenden, die innerhalb der Organisation wechseln, zu erstellen, einschließlich der Auslösung von:

  • Workflows bei Änderung eines bestimmten Attributs
  • Workflows, wenn Benutzende zur Mitgliedschaft einer Gruppe hinzugefügt oder daraus entfernt werden
  • Aufgaben zum Benachrichtigen des Vorgesetzten eines Benutzers über einen Wechsel
  • Aufgaben zum Zuweisen von Lizenzen oder Entfernen ausgewählter Lizenzen für Benutzende

Weitere Informationen finden Sie im Tutorial Automatisieren von Mitarbeiterverschiebungsaufgaben bei Stellenwechseln mit dem Microsoft Entra Admin Center.

Allgemeine Verfügbarkeit – Gerätebasierter bedingter Zugriff auf M365/Azure-Ressourcen unter Red Hat Enterprise Linux

Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: SSO

Seit Oktober 2022 können Benutzende von Ubuntu Desktop 20.04 LTS und Ubuntu 22.04 LTS mit dem Microsoft Edge-Browser ihre Geräte mit Microsoft Entra ID registrieren, sich in die Microsoft Intune-Verwaltung einschreiben und mithilfe von gerätebasierten Richtlinien für den bedingten Zugriff sicher auf Unternehmensressourcen zugreifen.

Diese Version erweitert die Unterstützung auf Red Hat Enterprise Linux 8.x und 9.x (LTS), wodurch die folgenden Funktionen ermöglicht werden:

  • Microsoft Entra ID-Registrierung und -Anmeldung von RedHat LTS (8/9) Desktops.
  • Richtlinien für bedingten Zugriff, die Webanwendungen über Microsoft Edge schützen - Bietet SSO für native und Webanwendungen (z. B. Azure CLI, Microsoft Edge-Browser, progressive Teams-Web-App (PWA) usw.) für den Zugriff auf geschützte M365/Azure-Ressourcen.
  • Standardmäßige Intune-Compliancerichtlinien.
  • Unterstützung für Bash-Skripts mit benutzerdefinierten Compliancerichtlinien.
  • Der Paket-Manager unterstützt jetzt neben Debian-Paketen DEB auch RHEL-Pakete RPM.

Weitere Informationen zu Microsoft Entra registrierten Geräten.

Juli 2024

Allgemeine Verfügbarkeit – Insider-Risikobedingung im bedingten Zugriff ist GA

Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit und -schutz

Bedingung „Insider-Risiko“ in bedingtem Zugriff ist jetzt allgemein verfügbar

Die Bedingung „Insider-Risiko“ in bedingtem Zugriff ist ein neues Feature, das Signale der adaptiven Schutzfunktion von Microsoft Purview nutzt, um die Erkennung und automatische Entschärfung von Insiderbedrohungen zu verbessern. Diese Integration ermöglicht es Organisationen, potenzielle Insiderrisiken effektiver zu handhaben und darauf zu reagieren, indem erweiterte Analysen und Echtzeitdaten verwendet werden.

Wenn Purview beispielsweise ungewöhnliche Aktivitäten von Benutzenden erkennt, kann „Bedingter Zugriff“ zusätzliche Sicherheitsmaßnahmen erzwingen, wie etwa mehrstufige Authentifizierung (MFA) oder Blockieren des Zugriffs. Diese Funktion ist eine Premium-Funktion und erfordert eine P2-Lizenz. Weitere Informationen: Allgemeine Richtlinie für bedingten Zugriff: Blockieren des Zugriffs von Benutzenden mit Insider-Risiko

Allgemeine Verfügbarkeit – Neue SAML-Anwendungen können keine Token über OAuth2/OIDC-Protokolle empfangen

Typ: Plan für Änderung
Dienstkategorie: Unternehmens-Apps
Produktfunktion: Entwickleroberfläche

Ab Ende September 2024 können für Anwendungen, die als SAML-Anwendungen (über die Eigenschaft preferredSingleSignOnMode des Dienstprinzipals) gekennzeichnet sind, keine JWT-Token ausgestellt werden. Diese Änderung bedeutet, dass sie nicht die Ressourcenanwendung in OIDC, OAuth2.0 oder anderen Protokollen mit JWTs sein können. Diese Änderung betrifft nur SAML-Anwendungen, die versuchen, eine neue Abhängigkeit von JWT-basierten Protokollen herzustellen. Bestehende SAML-Anwendungen, die diese Flows bereits verwenden, sind nicht betroffen. Dieses Update verbessert die Sicherheit von Apps.

Weitere Informationen finden Sie unter: SAML-Authentifizierung mit Microsoft Entra ID.

Allgemeine Verfügbarkeit – Neue Verbund-Apps im Microsoft Entra-Anwendungskatalog verfügbar – July 2024

Typ: Neues Feature
Dienstkategorie: Unternehmens-Apps
Produktfunktion: Integration von Drittanbieteranwendungen

Im Februar 2024 haben wir die folgenden 10 neuen Anwendungen mit Verbundunterstützung in unseren App-Katalog aufgenommen:

Fullstory SAML, LSEG Workspace

Die Dokumentation zu allen Anwendungen finden Sie auch hier: https://aka.ms/AppsTutorial.

Informationen zum Auflisten Ihrer Anwendung im Microsoft Entra ID-App-Katalog finden Sie hier: https://aka.ms/AzureADAppRequest.

Allgemeine Verfügbarkeit – Anwendungsmigrationsassistent für Active Directory-Verbunddienste (AD FS)

Typ: Neues Feature
Dienstkategorie: AD FS-Anwendungsmigration
Produktfunktion: Plattform

Mit dem Anwendungsmigrationsassistenten für Active Directory-Verbunddienste (AD FS) können Benutzende schnell erkennen, welche AD FS-Anwendungen mit der Migration zu Microsoft Entra ID kompatibel sind. Dieses Tool zeigt die Migrationsbereitschaft jeder Anwendung und hebt Probleme mit vorgeschlagenen Aktionen zur Behebung hervor. Dieses Tool führt die Benutzenden auch durch die Vorbereitung eines individuellen Migrationsantrags und die Konfiguration ihrer neuen Microsoft Entra-Anwendung. Weitere Informationen zur Verwendung dieses Features finden Sie unter: Verwenden der AD FS-Anwendungsmigration zum Verschieben von AD FS-Apps zu Microsoft Entra ID.

Allgemeine Verfügbarkeit – Warnung „Attacker in the Middle“ für den Identitätsschutz

Typ: Neues Feature
Dienstkategorie: Schutz der Identität (Identity Protection)
Produktfunktion: Identitätssicherheit und -schutz

Die Erkennung eines „Attacker in the Middle“ ist jetzt für Benutzende für den Identitätsschutz allgemein verfügbar.

Diese hochpräzise Erkennung wird auf einem Benutzerkonto ausgelöst, das von Angreifenden kompromittiert wurde, die die Anmeldedaten von Benutzenden, einschließlich der ausgestellten Token, abgefangen haben. Das Risiko wird über Microsoft 365 Defender identifiziert und hebt solche Benutzenden als hochriskant hervor, um die konfigurierte Richtlinie für bedingten Zugriff auszulösen.

Weitere Informationen zu diesem Feature finden Sie unter: Was sind Risikoerkennungen?

Allgemeine Verfügbarkeit – Einfache Authentifizierung mit Azure App Service und Microsoft Entra External ID

Typ: Geändertes Feature
Dienstkategorie: B2C – Kundenidentitätsverwaltung
Produktfunktion: B2B/B2C

Ein verbessertes Erlebnis bei der Verwendung von Microsoft Entra External ID als Identitätsanbieter für die integrierte Authentifizierung von Azure App Service, was das Konfigurieren der Authentifizierung und Autorisierung für externe Apps vereinfacht. Sie können die Erstkonfiguration direkt über das App Service-Authentifizierungssetup abschließen, ohne zum externen Mandanten zu wechseln. Weitere Informationen finden Sie unter: Schnellstart: Hinzufügen der App-Authentifizierung zu Ihrer Web-App, die in Azure App Service ausgeführt wird.

Juni 2024

Plan für Veränderungen: Passkey in Microsoft Authenticator (Vorschau) – die Registrierung ändert sich

Typ: Plan für Änderung
Dienstkategorie: MFA
Produktfunktion: Endbenutzerumgebungen

Von Ende Juli 2024 bis Ende August 2024 führen wir Änderungen an der Registrierungserfahrung für Passkey in Microsoft Authenticator (Vorschau) auf der Seite „Meine Sicherheitsinformationen“ ein. Diese Änderung bei der Registrierung erfolgt über einen WebAuthn-Ansatz, um Benutzende bei der Anmeldung bei der Microsoft Authenticator-App zu unterstützen. Diese Änderung erfolgt automatisch, und Administratoren müssen keine Maßnahmen ergreifen. Hier finden Sie weitere Details:

  • Standardmäßig weisen wir Benutzende an, sich bei der Authenticator-App anzumelden, um Passkeys einzurichten.
  • Wenn sich Benutzende nicht anmelden können, können sie über den Link Sie haben Probleme? auf der Seite auf eine verbesserte WebAuthn-Erfahrung zurückgreifen.

Allgemeine Verfügbarkeit: Sicherheitsverbesserungen für Microsoft Entra Connect Sync and Connect Health

Typ: Geändertes Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Microsoft Entra Connect

Empfohlene Aktion: Sicherheitsverbesserungen für Microsoft Entra Connect Sync and Connect Health

Seit September 2023 wird für Kunden von Microsoft Entra Connect Sync und Microsoft Entra Connect Health im Rahmen einer vorbeugenden Dienständerung für mehr Sicherheit ein automatisches Upgrade auf einen aktualisierten Build durchgeführt. Für Kunden, die sich zuvor vom automatischen Upgrade abgemeldet haben oder bei denen ein Fehler aufgetreten ist, wird dringend empfohlen, dass ein Upgrade auf die aktuellen Versionen bis zum 23. September 2024 durchgeführt wird.

Wenn Sie ein Upgrade auf die aktuellen Versionen durchführen, stellen Sie sicher, dass beim Ändern des Diensts Unterbrechungen vermieden werden:

  • Microsoft Entra Connect-Synchronisierung
  • Microsoft Entra Connect Health-Agent für Sync
  • Microsoft Entra Connect Health-Agent für ADDS
  • Microsoft Entra Connect Health-Agent für ADFS

Weitere Informationen zu den erwarteten Auswirkungen der Dienständerung sowie einen Leitfaden und Versionsinformationen zum Upgrade finden Sie in der Dokumentation: Sicherheitsverbesserungen für den automatischen Upgradeprozess.

Public Preview: MS Graph-API-Unterstützung für die Multi-Faktor-Authentifizierung pro Benutzer

Typ: Neues Feature
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz

MS Graph-API-Unterstützung für die Multi-Faktor-Authentifizierung pro Benutzer

Ab Juni 2024 wird die Funktion zum Verwalten des Benutzerstatus (erzwungen, aktiviert, deaktiviert) für die Multi-Faktor-Authentifizierung pro Benutzer über die MS Graph-API eingeführt. Dieses Update ersetzt das veraltete MSOnline PowerShell-Modul, das eingestellt wird. Die empfohlenen Ansätze zum Schutz von Benutzern mit Multi-Faktor-Authentifizierung für Microsoft Entra ist bedingter Zugriff (für lizenzierte Organisationen) und Sicherheitsstandards (für nicht lizenzierte Organisationen). Weitere Informationen finden Sie unter: Aktivieren von benutzerspezifischer Microsoft Entra Multi-Faktor-Authentifizierung zum Schutz von Anmeldeereignissen.

Public Preview: Einfache Authentifizierung mit Azure App Service und Microsoft Entra External ID

Typ: Geändertes Feature
Dienstkategorie: B2C – Kundenidentitätsverwaltung
Produktfunktion: B2B/B2C

Das Verwenden von Microsoft Entra External ID als Identitätsanbieter für die integrierte Authentifizierung von Azure App Service wurde verbessert, was das Konfigurieren der Authentifizierung und Autorisierung für externe Apps vereinfacht. Sie können die Erstkonfiguration direkt über das App Service-Authentifizierungssetup abschließen, ohne zum externen Mandanten zu wechseln. Weitere Informationen finden Sie unter: Schnellstart: Hinzufügen der App-Authentifizierung zu Ihrer Web-App, die in Azure App Service ausgeführt wird.

Allgemeine Verfügbarkeit: Bildschirm „Umgestaltete Kontodetails“ in Microsoft Authenticator

Typ: Plan für Änderung
Dienstkategorie: Microsoft Authenticator-App
Produktfunktion: Benutzerauthentifizierung

Im Juli werden Verbesserungen für das Benutzererlebnis der Microsoft Authenticator-App eingeführt. Die Elemente auf der Kontodetailseite eines Benutzerkontos werden neu angeordnet, damit Benutzende die Informationen und Schaltflächen auf dem Bildschirm besser verstehen und damit interagieren können. Die wichtigsten Aktionen, die Benutzende aktuell ausführen können, sind auf der neu gestalteten Seite verfügbar, aber sie sind in drei Abschnitten oder Kategorien organisiert, die die Kommunikation mit den Benutzenden erleichtern:

  • In der App konfigurierte Anmeldeinformationen
  • Weitere Anmeldemethoden, die sie konfigurieren können
  • Kontoverwaltungsoptionen in der App

Allgemeine Verfügbarkeit: SLA-Leistungsbericht auf Mandantenebene

Typ: Neues Feature
Dienstkategorie: Berichterstellung
Produktfunktion: Überwachung und Berichterstellung

Zusätzlich zum Bereitstellen der globalen SLA-Leistung meldet Microsoft Entra ID die SLA-Leistung auf Mandantenebene für Organisationen mit mindestens 5.000 aktiven Benutzern pro Monat. Dieses Feature wurde im Mai 2024 allgemein verfügbar. Die Vereinbarung zum Servicelevel (SLA) legt ein Minimum von 99,99 % für die Verfügbarkeit der Microsoft Entra ID-Benutzerauthentifizierung fest, die monatlich im Microsoft Entra Admin Center gemeldet wird. Weitere Informationen finden Sie unter: Was ist Microsoft Entra ID?

Vorschau: QR-Codeanmeldung, eine neue Authentifizierungsmethode für Mitarbeitende in Service und Produktion

Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung

Wir stellen eine neue einfache Möglichkeit für Mitarbeitende in Service und Produktion vor, sich mit einem QR-Code und einer PIN in Microsoft Entra ID zu authentifizieren. Diese Funktion erspart das wiederholte Eingeben von langen UPNs und alphanumerischen Kennwörtern.

Seit August 2024 finden alle Benutzenden in Ihrem Mandanten nun einen neuen Link Mit QR-Code anmelden, wenn sie zu https://login.microsoftonline.com>Anmeldeoptionen>Bei einer Organisation anmelden navigieren. Dieser neue Link, Mit QR-Code anmelden, wird nur auf mobilen Geräten (Android/iOS/iPadOS) angezeigt. Wenn Sie nicht an der Vorschau teilnehmen, können sich Benutzende Ihres Mandanten nicht über diese Methode anmelden, solange wir uns noch in der Überprüfung befinden. Sie erhalten eine Fehlermeldung, wenn sie versuchen, sich anzumelden.

Die Funktion hat einen Vorschau-Tag, bis sie allgemein verfügbar ist. Ihre Organisation muss die Vorschauversion nutzen, um dieses Feature zu testen. Umfassende Tests sind in der öffentlichen Vorschau verfügbar, die zu einem späteren Zeitpunkt angekündigt wird.  

Während sich die Funktion in der Vorschau befindet, wird kein technischer Support angeboten. Weitere Informationen zum Support während der Vorschauversionen finden Sie hier: Preview-Programminformationen von Microsoft Entra ID.

Mai 2024

Allgemeine Verfügbarkeit: Azure China 21Vianet unterstützt jetzt „Meine Anmeldungen“ und die kombinierte MFA/SSPR-Registrierung

Typ: Geändertes Feature
Dienstkategorie: MFA
Produktfunktion: Identitätssicherheit und -schutz

Seit Ende Juni 2024 haben alle Organisationen, die Microsoft Azure China 21Vianet verwenden, jetzt Zugriff auf Aktivitätsberichte für „Meine Anmeldungen“. Sie müssen die kombinierte Endbenutzerumgebung für die Registrierung von Sicherheitsinformationen für MFA und SSPR verwenden. Nach der Aktivierung sehen Benutzende eine einheitliche SSPR- und MFA-Registrierung, wenn sie sich für SSPR oder MFA registrieren sollen. Weitere Informationen finden Sie unter Übersicht über die Registrierung von kombinierten Sicherheitsinformationen für Microsoft Entra.

Allgemeine Verfügbarkeit: $select in der signIn-API

Typ: Neues Feature
Dienstkategorie: MS Graph
Produktfunktion: Überwachung und Berichterstellung

Die lange erwartete Eigenschaft $select ist jetzt in der signIn-API implementiert. Verwenden Sie $select, um die Anzahl der Attribute zu verringern, die für jedes Protokoll zurückgegeben werden. Dieses Update unterstützt Kundschaft mit Einschränkungen der maximalen Bandbreite und ermöglicht eine schnell und effektive Ausführung von Abfragen.

Allgemeine Verfügbarkeit: Mehrere kennwortlose Anmeldungen per Telefon für Android-Geräte

Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung

Endbenutzer können ab sofort auf jedem unterstützten Android-Gerät die kennwortlose Telefonanmeldung für mehrere Konten in der Authenticator-App aktivieren. Beratende Personen, Studierende und andere Benutzer mit mehreren Konten in Microsoft Entra können jedes Konto zu Microsoft Authenticator hinzufügen und die kennwortlose Telefonanmeldung für alle von demselben Android-Gerät aus verwenden. Die Microsoft Entra-Konten können sich in demselben Mandanten oder in verschiedenen Mandanten befinden. Gastkonten werden für die Anmeldung über mehrere Konten von einem Gerät aus nicht unterstützt. Weitere Informationen finden Sie unter Aktivieren der kennwortlosen Anmeldung mit Microsoft Authenticator.

Public Preview: Unterstützung von Bicep-Vorlagen für Microsoft Graph

Typ: Neues Feature
Dienstkategorie: MS Graph
Produktfunktion: Entwickleroberfläche

Die Microsoft Graph Bicep-Erweiterung bietet deklarative Infrastructure-as-Code-Funktionen (IaC) zu Microsoft Graph-Ressourcen. So können Sie wichtige Microsoft Entra ID-Ressourcen mithilfe von Bicep-Vorlagendateien zusammen mit Azure-Ressourcen erstellen, bereitzustellen und verwalten.

  • Bestehende Azure-Kunden können jetzt vertraute Tools verwenden, um Azure-Ressourcen und die Microsoft Entra-Ressourcen bereitzustellen, von denen sie abhängig sind, z. B. Anwendungen und Dienstprinzipale, IaC- und DevOps-Praktiken.
  • Es ermöglicht außerdem bestehender Microsoft Entra-Kundschaft, Bicep-Vorlagen und IaC-Praktiken für die Bereitstellung und Verwaltung der Microsoft Entra-Ressourcen ihres Mandanten zu verwenden.

Weitere Informationen finden Sie unter: Bicep-Vorlagen für Microsoft Graph-Ressourcen

Public Preview: Platform SSO für macOS mit Microsoft Entra ID

Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung

Wir freuen uns, bekanntgeben zu dürfen, dass Platform SSO für macOS in der öffentlichen Vorschau mit Microsoft Entra ID verfügbar ist. Platform SSO ist eine Erweiterung des Microsoft Enterprise SSO-Plug-Ins für Apple-Geräte, die die Nutzung und Verwaltung von Mac-Geräten nahtloser und sicherer als je zuvor macht. Zu Beginn der öffentlichen Vorschau arbeitet Platform SSO mit Microsoft Intune. Weitere Anbieter für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) werden in Kürze bekannt gegeben. Wenden Sie sich an Ihren MDM-Anbieter, um weitere Informationen zum Support und zur Verfügbarkeit zu erhalten. Weitere Informationen finden Sie unter Übersicht über macOS PSSO (Vorschau).

Public Preview: Erkenntnisse über den Workflowverlauf in Lebenszyklusworkflows

Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management

Kunden können jetzt die Workflowintegrität überwachen und Einblicke in alle ihre Workflows in Lebenszyklus-Workflows erhalten, einschließlich der Anzeige von Workflowverarbeitungsdaten über Workflows, Aufgaben und Workflowkategorien hinweg. Weitere Informationen finden Sie unter Workflowerkenntnisse (Vorschau).

Public Preview: Konfigurieren des Lebenszyklusworkflowbereichs mit benutzerdefinierten Sicherheitsattributen

Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management

Zusätzlich zu anderen Attributen können Kundinnen und Kunden nun auch ihre vertraulichen HR-Daten anwenden, die in benutzerdefinierten Sicherheitsattributen gespeichert sind. Dank dieser Aktualisierung kann auch der Umfang der Workflows in Lebenszyklus-Workflows für die Automatisierung von Beitritts-, Wechsel- und Austrittszenarios definiert werden. Weitere Informationen finden Sie unter Verwenden von benutzerdefinierten Sicherheitsattributen zur Betrachtung eines Workflows.

Public Preview – Aktivieren, Deaktivieren und Löschen von synchronisierten Benutzerkonten mit Lebenszyklus-Workflows

Typ: Neues Feature
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktion: Identity Lifecycle Management

Lebenszyklus-Workflows können jetzt Benutzerkonten aktivieren, deaktivieren und löschen, die aus Active Directory Domain Services (AD DS) mit Microsoft Entra synchronisiert werden. Mit diesem Feature können Sie sicherstellen, dass die Offboardingprozesse Ihrer Mitarbeitenden abgeschlossen werden, indem Sie das Benutzerkonto nach einem bestimmten Aufbewahrungszeitraum löschen.

Weitere Informationen finden Sie unter Verwalten synchronisierter lokaler Benutzer mit Lebenszyklus-Workflows.

Public Preview: Methoden für die externe Authentifizierung für die Multi-Faktor-Authentifizierung

Typ: Neues Feature
Dienstkategorie: MFA
Produktfunktion: Benutzerauthentifizierung

Mit externen Authentifizierungsmethoden können Sie Ihre bevorzugte Lösung für die Multi-Faktor-Authentifizierung (MFA) mit Microsoft Entra ID verwenden. Weitere Informationen finden Sie unter Verwalten einer externen Authentifizierungsmethode in Microsoft Entra ID (Vorschau).

Allgemeine Verfügbarkeit – LastSuccessfulSignIn

Typ: Geändertes Feature
Dienstkategorie: MS Graph
Produktfunktion: Überwachung und Berichterstellung

Aufgrund der großen Nachfrage und des gestiegenen Vertrauens in die Stabilität der Eigenschaften werden in der Aktualisierung LastSuccessfulSignIn und LastSuccessfulSigninDateTime in V1 hinzugefügt. Sie können jetzt Abhängigkeiten von diesen Eigenschaften in Ihren Produktionsumgebungen übernehmen. Weitere Informationen finden Sie unter signInActivity-Ressourcentyp.

Allgemeine Verfügbarkeit: Ändern der standardmäßig akzeptierten Tokenversion für neue Anwendungen

Typ: Plan für Änderung
Dienstkategorie: Sonstige
Produktfunktion: Entwickleroberfläche

Seit August 2024 wird für neue Microsoft Entra-Anwendungen, die über eine beliebige Schnittstelle (einschließlich Microsoft Entra Admin Center, Azure-Portal, Powershell/CLI oder Microsoft Graph-Anwendungs-API) erstellt werden, der Standardwert der Eigenschaft requestedAccessTokenVersion in der App-Registrierung auf 2 festgelegt. Diese Fähigkeit stellt eine Änderung gegenüber dem vorherigen Standardwert „null“ (d. h. 1) dar. Dies bedeutet, dass neue Ressourcenanwendungen standardmäßig v2-Zugriffstoken anstelle von v1 empfangen. Dieses Update verbessert die Sicherheit von Apps. Weitere Informationen zu Unterschieden zwischen Tokenversionen finden Sie unter: Zugriffstoken auf der Microsoft Identity Platform und Referenz zu Ansprüchen in Zugriffstoken.

Allgemeine Verfügbarkeit: Windows-Kontoerweiterung jetzt Microsoft Single Sign On

Typ: Geändertes Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: SSO

Die Windows-Kontoerweiterung ist jetzt die Erweiterung Microsoft Single Sign On in Dokumenten und Chrome Store. Die Windows-Kontoerweiterung wurde aktualisiert, um die neue macOS-Kompatibilität abzubilden. Diese Funktion ist jetzt als Microsoft Single Sign On (SSO)-Erweiterung für Chrome bekannt und bietet Funktionen für einmaliges Anmelden und Geräteidentität mit dem Enterprise SSO-Plug-in für Apple-Geräte. Bei diesem Update handelt es sich lediglich um eine Namensänderung für die Erweiterung, es gibt keine Softwareänderungen an der Erweiterung selbst.

Allgemeine Verfügbarkeit: Neue Bereitstellungsconnectors im Microsoft Entra-Anwendungskatalog – Mai 2024

Typ: Neues Feature
Dienstkategorie: App-Bereitstellung
Produktfunktion: Integration von Drittanbieteranwendungen

Microsoft hat die folgenden neuen Anwendungen mit Bereitstellungsunterstützung in unsere App-Galerie aufgenommen. Sie können jetzt das Erstellen, Aktualisieren und Löschen von Benutzerkonten für diese neu integrierten Apps automatisieren:

Weitere Informationen darüber, wie Sie Ihre Organisation durch die automatische Bereitstellung von Benutzerkonten besser schützen können, finden Sie unter Was ist die App-Bereitstellung in Microsoft Entra ID?.