Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Informationen zu den neuesten Versionen und Änderungsankündigungen in der Microsoft Entra-Produktfamilie in den letzten sechs Monaten (monatlich aktualisiert). Wenn Sie nach Informationen suchen, die älter als sechs Monate sind, lesen Sie: Archivieren für Neuerungen in Microsoft Entra.
Erhalten Sie Benachrichtigungen darüber, wann Sie diese Seite für Updates erneut aufrufen möchten, indem Sie diese URL kopieren und einfügen:
https://learn.microsoft.com/api/search/rss?search=%22Release+notes+-+Azure+Active+Directory%22&locale=en-usin Den.
September 2025
Public Preview – Konvertieren der Autoritätsquelle von synchronisierten Active Directory-Benutzern in die Cloud
Typ: Neues Feature
Dienstkategorie Benutzerverwaltung
Produktfunktion: Microsoft Entra Connect und Microsoft Entra Cloud Sync
Die Quelle der Autorität (SOURCE of Authority, SOA) auf Objektebene ermöglicht Administratoren das Konvertieren bestimmter Benutzer, die aus Active Directory (AD) synchronisiert wurden, in Microsoft Entra-ID in bearbeitbare Objekte, die nicht mehr aus AD synchronisiert werden und als ursprünglich in der Cloud erstellt wurden. Dieses Feature unterstützt einen graduellen Migrationsprozess und verringert die Abhängigkeiten von AD, um die Auswirkungen auf Benutzer und Betrieb zu minimieren. Sowohl Microsoft Entra Connect Sync als auch Cloud Sync erkennen den SOA-Switch für diese Objekte. Die Option zum Wechseln der SOA von synchronisierten Benutzern von AD zu Microsoft Entra ID ist derzeit in der öffentlichen Vorschau verfügbar. Weitere Informationen finden Sie unter: Nutzen Sie cloud-first-Haltung: Übertragen der Benutzerquelle der Autorität (SOA) in die Cloud (Vorschau).
Public Preview – Verwenden von SMS als Überprüfungsmethode in Kennwortzurücksetzungsflüssen in der externen Microsoft Entra-ID
Typ: Neues Feature
Dienstkategorie: B2C – Verbraucheridentitätsmanagement
Produktfunktion: B2B/B2C
Wir freuen uns, die öffentliche Vorschau von SMS für die Self-Service-Kennwortzurücksetzung (SSPR) in Microsoft Entra External ID bekanntzugeben. Diese Änderung wird bis Ende Oktober aktiv für alle Mandanten in der Produktion bereitgestellt.
Neuigkeiten
SMS-Authentifizierung für Kennwortzurücksetzung: Endbenutzer können nun ihre Identität per SMS überprüfen, wenn Sie den Ablauf "Kennwort vergessen" oder den Self-Service-Kennwortzurücksetzungsfluss verwenden. Bisher wurden nur einmalige E-Mail-Passcodes unterstützt.
Erweiterte Sicherheit: Wenn Benutzer zwei oder mehr registrierte Methoden für die Kennwortzurücksetzung haben, müssen sie jetzt ihre Identität mit mindestens zwei Methoden überprüfen und eine zusätzliche Schutzebene hinzufügen.
Betrugsschutz: Mit integrierter Integration in die Telefonzuverwendungsplattform wird die Telefonieaktivität in Echtzeit verarbeitet, um Risiken zu identifizieren. Jede Anforderung wird mit einer Entscheidung "Zulassen", "Blockieren" oder "Challenge" zurückgegeben, um vor Telefoniebetrug zu schützen.
Abrechnung: SMS für die Kennwortzurücksetzung ist teil des Add-On-Features mit gestaffelten Preisen basierend auf Standort/Region. Gebühren pro SMS umfassen die Betrugsschutzdienste. Weitere Informationen finden Sie unter: SMS-Preisniveaus nach Land/Region.
Public Preview – Microsoft Security Copilot Access Review Agent in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Zugriffsüberprüfungen
Produktfunktion: Identitätsgovernance
Verabschieden Sie sich von zeitaufwändiger Forschung und der Unsicherheit von rauschenden Entscheidungen. Mit der öffentlichen Vorschau des Microsoft Security Copilot Access Review Agent in Microsoft Entra bringen wir die Leistungsfähigkeit von KI direkt ins Herz der Zugriffsgovernance.
Der Agent arbeitet für Ihre Prüfer, indem er automatisch Einblicke sammelt und Empfehlungen generiert, um ihnen zu helfen, schnelle, genaue Zugriffsentscheidungen zu treffen. Prüfer werden direkt in Microsoft Teams durch einen natürlichen, unterhaltungsgesteuerten Fluss geführt, sodass sie den endgültigen Anruf mit Vertrauen und Klarheit tätigen können.
Allgemeine Verfügbarkeit – Mandantenübergreifende Synchronisierung (cloudübergreifend)
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Zusammenarbeit
Automatisieren Sie das Erstellen, Aktualisieren und Löschen von Benutzern in mandantenübergreifenden Microsoft-Clouds. Die folgenden Kombinationen werden unterstützt:
- Commercial -> US Gov
- US Gov -> Commercial
- Handel -> China
Weitere Informationen finden Sie unter: Konfigurieren der mandantenübergreifenden Synchronisierung
Allgemeine Verfügbarkeit – Dedizierte neue Ressourcenanwendung von Drittanbietern, um AD mit Microsoft Entra ID-Synchronisierung mit Microsoft Entra Connect Sync oder Cloud Sync zu aktivieren
Typ: Plan für Änderung
Dienstkategorie: Microsoft Entra Connect
Produktfunktion: Microsoft Entra Connect
Im Rahmen der kontinuierlichen Sicherheitshärtung hat Microsoft eine dedizierte Erstanbieteranwendung bereitgestellt, um die Synchronisierung zwischen Active Directory und Microsoft Entra ID zu ermöglichen. Diese neue Anwendung wird als Dienstprinzipal von Erstanbieter namens "Microsoft Entra AD-Synchronisierungsdienst" (Anwendungs-ID: 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016) manifestiert und wird im Microsoft Entra Admin Center angezeigt. Diese Anwendung ist für den fortgesetzten Betrieb der lokalen Microsoft Entra ID-Synchronisierungsfunktionen über Microsoft Entra Connect von entscheidender Bedeutung.
Microsoft Entra Connect verwendet jetzt diese Erstanbieteranwendung, um zwischen Active Directory und Microsoft Entra ID zu synchronisieren. Kunden müssen bis September 2026 ein Upgrade auf Version 2.5.79.0 oder höher durchführen.
Kunden, die unterstützt werden, werden automatisch aktualisiert. Stellen Sie für Kunden, die automatisch aktualisiert werden möchten, sicher, dass Sie ein automatisches Upgrade konfiguriert haben.
Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist ausschließlich im Microsoft Entra Admin Center unter Microsoft Entra Connect verfügbar.
Weitere Informationen zu den verfügbaren Versionen finden Sie auf unserer Versionsverlaufsseite .
Public Preview – Portaloberfläche für App-Verwaltungsrichtlinien
Typ: Neues Feature
Dienstkategorie Unternehmensanwendungen
Produktfähigkeit Verzeichnis
Mithilfe von App-Verwaltungsrichtlinien können Administratoren die Sicherheit ihrer Organisation verbessern, indem Sie Regeln festlegen, wie Anwendungen in ihrer Organisation konfiguriert werden können. Sie können sie verwenden, um unsichere Konfigurationen wie Kennwortanmeldeinformationen zu blockieren. Diese Richtlinien wurden über die Microsoft Graph-API verfügbar, können aber jetzt auch mithilfe des Microsoft Entra Admin Centers unter der Umgebung für Unternehmensanwendungen konfiguriert werden.
Erfahren Sie mehr darüber, wie Sie App-Verwaltungsrichtlinien konfigurieren.
Öffentliche Vorschau – Stellvertretungsgenehmigungen in "Mein Zugriff"
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
Benutzer können jetzt ihre Zugriffspaketgenehmigungen in "My Access" delegieren. Genehmigende Personen können eine andere Person zuweisen, um auf Zugriffspaketgenehmigungsanforderungen in ihrem Namen zu reagieren. Die ursprünglichen Genehmigenden können während des Delegierungszeitraums weiterhin auf ihre Genehmigungen antworten.
Hinweis
Dieses Feature gilt derzeit nur für Zugriffspaketgenehmigungen und wird im November 2025 erweitert, um Zugriffsüberprüfungen zu unterstützen.
Weitere Informationen finden Sie unter: Stellvertretungsgenehmigungen in "Mein Zugriff".
Public Preview – Fehlgeschlagene Benutzer und Workflows in Lebenszyklusworkflows erneut verarbeiten
Typ: Neues Feature
Dienstkategorie: Lebenszyklusworkflows
Produktfunktion: Identitätsgovernance
Lebenszyklusworkflows unterstützen jetzt die Neuverarbeitung Ihrer Workflows, damit Organisationen die Neuverarbeitung von Workflows optimieren können, wenn Fehler oder Fehler erkannt werden. Dieses Feature umfasst die Möglichkeit, vorherige Ausführungen von Workflows neu zu verarbeiten, einschließlich fehlgeschlagener Ausführungen oder einfach nur ausgeführt, die Sie möglicherweise erneut verarbeiten möchten. Kunden können aus den folgenden Optionen wählen, um ihren Anforderungen gerecht zu werden:
- Auswählen eines bestimmten Workflowlaufs, der erneut verarbeitet werden soll
- Wählen Sie aus, welche Benutzer aus dem Workflow erneut verarbeitet werden sollen. Beispiel: Fehlgeschlagene Benutzer oder alle Benutzer aus der Ausführung
Weitere Informationen finden Sie unter: Erneute Verarbeitung von Workflows
Public Preview – Auslösen von Workflows für inaktive Mitarbeiter und Gäste in Lifecycle-Workflows
Typ: Neues Feature
Dienstkategorie: Lebenszyklusworkflows
Produktfunktion: Identitätsgovernance
Lebenszyklusworkflows ermöglichen es Kunden jetzt, benutzerdefinierte Workflows so zu konfigurieren, dass ruhende Benutzerkonten proaktiv verwaltet werden, indem Identitätslebenszyklusaktionen basierend auf der Anmeldeaktivität automatisiert werden. Nach dem Erkennen von Inaktivität führt der Workflow automatisch vordefinierte Aufgaben aus, z. B. senden von Inaktivitätsbenachrichtigungen, Deaktivieren von Konten oder Initiieren von Offboarding für Benutzer, die den Inaktivitätsschwellenwert überschreiten. Administratoren können den Inaktivitätsschwellenwert und den Gültigkeitsbereich konfigurieren, sicherstellen, dass ruhende Konten effizient und konsistent behandelt werden – verringerung der Sicherheitsgefährdung, Reduzierung von Lizenzverschwendung und Erzwingen von Governancerichtlinien im großen Maßstab.
Weitere Informationen finden Sie unter: Verwalten inaktiver Benutzer mithilfe von Lifecycle-Workflows (Vorschau)
Einstellung – Microsoft Authentication Library to MSAL Recommendations API
Art: Veraltet
Dienstkategorie: Andere
Produktfähigkeit: Entwicklererfahrung
Die ADAL wird am 15. Dezember 2025 an die MSAL-Empfehlungen-API eingestellt.
Um die Überwachung der Authentifizierungsbibliotheksnutzung fortzusetzen, können Kunden Anmeldeprotokolle manuell über die Microsoft Graph-API abfragen. Die relevanten Daten sind im authenticationProcessingDetails Feld unter dem Schlüssel "Azure AD App Authentication Library"verfügbar.
Anleitungen finden Sie unter:
- Empfehlung: Migrieren von der Microsoft-Authentifizierungsbibliothek zu MSAL
- Analysieren einer Anmeldung mit der Microsoft Graph-API
Zum Deaktivieren der API ist keine Aktion erforderlich.
Veraltet – Automatische Erfassung von Anmeldefeldern für eine App im Microsoft Entra Admin Center.
Art: Veraltet
Dienstkategorie Meine Apps
Produktfähigkeit Plattform
Die Option "Anmeldefelder für eine App automatisch erfassen" im Microsoft Entra Admin Center wird eingestellt. Vorhandene Apps, die bereits mit diesem Feature konfiguriert sind, funktionieren weiterhin, sind aber nicht mehr für neue Konfigurationen verfügbar. In Zukunft sollten Administratoren die "Anmeldefelder für eine App erfassen" verwenden. Dies erfordert die MyApps Secure Sign-In Extension, die für Microsoft Edge und Chrome verfügbar ist.
Weitere Informationen finden Sie unter: Erfassen von Anmeldefeldern für eine App
Um mehr über unsere kennwortlose Strategie zu erfahren, lesen Sie:Passwordless ist hier und im Maßstab.
Public Preview – Unterstützung des globalen Internetprofils für den sicheren Zugriff für den iOS-Client
Typ: Neues Feature
Dienstkategorie: Internetzugang
Produktfähigkeit Netzwerkzugriff
Wir freuen uns, die Unterstützung für den Internetzugriff mit iOS-App bekanntzugeben. Dieses Feature schützt den Zugriff auf Internet- und SaaS-Apps mit einem identitätsbasierten Secure Web Gateway (SWG), das Blockieren von Bedrohungen, unsicheren Inhalten und böswilligen Datenverkehr von den iPhones und iPads.
Global Secure Access-Client auf mobilen Plattformen erfordert keine neue Agent-Installation/Bereitstellung für den sicheren Zugriff auf ihre Ressourcen und verwendet vorhandene MDE (Microsoft Defender für Endpunkt) zum Weiterleiten von Datenverkehr über Microsoft SSE für Microsoft 365, Internetzugriff und privaten Zugriff.
Weitere Informationen finden Sie unter: Globaler Secure Access-Client für iOS (Vorschau).
Public Preview – Grundlegende HTML-Unterstützung in benutzerdefinierten E-Mail-Benachrichtigungen in Lifecycle-Workflow
Typ: Neues Feature
Dienstkategorie: Lebenszyklusworkflows
Produktfunktion: Identitätsgovernance
Jetzt können Kunden ihre Lebenszyklusworkflows-E-Mail-Benachrichtigungen weiter anpassen, um bestimmte Informationen mithilfe grundlegender HTML-Elemente zu personalisieren oder hervorzuheben. E-Mail-Benachrichtigungen können jetzt so angepasst werden, dass Links mithilfe von HTML-Links und einfache Textformatierungen wie Fett, Kursiv und Unterstrichen gesendet werden. Weitere Informationen finden Sie unter: Anpassen von E-Mails, die von Workflowaufgaben gesendet werden.
Public Preview – Benutzerdefinierte Blockseiten für Microsoft Entra Internet Access
Typ: Neues Feature
Dienstkategorie: Microsoft Entra Internet Access-Produktfunktion: Netzwerkzugriff
Wenn Administratoren Richtlinien konfigurieren, die verhindern, dass Benutzer auf riskante, NSFW- oder nicht genehmigte Websites oder Apps in Global Secure Access (GSA) zugreifen, erhalten Benutzer eine eindeutige HTML-Fehlermeldung, die mit Microsoft Entra Internet Access versehen ist. Viele Administratoren haben interesse daran geäußert, diese Erfahrung so anzupassen, dass sie sich an Unternehmensstilführungslinien richtet, Verweise auf Nutzungsbedingungen, Links zu IT-Workflows hinzufügen und vieles mehr. Der globale sichere Zugriff unterstützt jetzt angepasste Blockseiten für Internet Access. Über die Microsoft Graph-API können Administratoren:
- Konfigurieren Sie den mandantenweiten Textkörper der GSA-Blockseite.
- Fügen Sie Links mit eingeschränktem Markdown hinzu, um auf Ressourcen wie Nutzungsbedingungen, ServiceNow/IT-Ticketingsysteme oder MyAccess für die Integration von Identitätsgovernance-Workflows zu verweisen.
Weitere Informationen finden Sie unter: Anpassen der Blockseite für den globalen sicheren Zugriff (Vorschau).
August 2025
Allgemeine Verfügbarkeit – Microsoft Entra ID Protection: Verbesserte Erkennungsqualität
Typ: Neues Feature
Dienstkategorie Identitätsschutz
Produktfunktion: Identitätssicherheit & Schutz
Verbesserungen wurden an Microsoft Entra ID Protection-Erkennungen vorgenommen, um die Erkennungsqualität zu erhöhen, indem die Genauigkeit verbessert und Erkennungsgeräusche reduziert werden. Die Verbesserungen dieses Quartals gelten für die folgenden Erkennungen:
- Anomalietoken
- Anonyme IP-Adresse
- Unmöglicher Ortswechsel
- Kennwortspray
- Ungewöhnliche Anmeldeeigenschaften
Darüber hinaus wurden Änderungen vorgenommen, um die Risikoerkennungen besser an kennwortlose Szenarien anzupassen.
Öffentliche Vorschau – Lebenszyklusworkflows-Aufgabe unterstützt jetzt das Festlegen des Ablaufs von Access-Paketzuweisungen
Typ: Neues Feature
Dienstkategorie: Lebenszyklusworkflows
Produktfunktion: Identitätsgovernance
Kunden können jetzt die Aufgabe "Alle Zugriffspakete entfernen" in Lifecycle-Workflows so konfigurieren, dass nach einer bestimmten Anzahl von Tagen, in der Mitarbeiter die Organisation verlassen, automatisch Zugriffspaketzuweisungen ablaufen. Weitere Informationen finden Sie unter: Entfernen aller Zugriffspaketzuweisungen für den Benutzer.
Plan for change - Neue Endbenutzer-Homepage in "Mein Konto"
Typ: Neues Feature
Dienstkategorie Mein Profil/Konto
Produktfähigkeit Endbenutzererfahrungen
Bis Ende September 2025 wird die Homepage https://myaccount.microsoft.com aktualisiert, um eine aufgabenorientiertere Erfahrung bereitzustellen. Benutzer sehen ausstehende Aktionen wie das Erneuern ablaufder Gruppen, das Genehmigen von Zugriffspaketanforderungen und das Einrichten von MFA direkt auf der Homepage. Schnelllinks zu Apps, Gruppen, Zugriffspaketen und Anmeldedetails sind einfacher zu finden und zu verwenden. Diese Änderung wurde entwickelt, um die Kontoverwaltung zu optimieren und Benutzern zu helfen, zugriffs- und sicherheitsrelevante Aufgaben im Überblick zu behalten.
Plan für Änderungen – Anforderer können anzeigen, wer sich ihre Zugriffspaket-Genehmigenden in "Mein Zugriff" befinden
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
Bis Ende September 2025 können Antragsteller den Namen und die E-Mail-Adresse der Genehmigenden für ihre ausstehenden Zugriffspaketanforderungen direkt im Portal "Mein Zugriff" anzeigen. Dieses Feature verbessert die Transparenz und hilft bei der Optimierung der Kommunikation zwischen Anforderern und Genehmigern. Auf Mandantenebene ist die Sichtbarkeit der genehmigenden Person für alle Mitglieder (nicht gäste) standardmäßig aktiviert und kann über die Berechtigungsverwaltungseinstellungen im Microsoft Entra Admin Center gesteuert werden. Auf Zugriffspaketebene können Administratoren und Zugriffspaketbesitzer die Sichtbarkeit der genehmigenden Person konfigurieren und die Einstellung auf Mandantenebene unter den erweiterten Anforderungseinstellungen in der Zugriffspaketrichtlinie außer Kraft setzen.
Public Preview – Ermitteln der Genehmigungsanforderungen für ein Zugriffspaket mithilfe von benutzerdefinierten Erweiterungen
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
In der Berechtigungsverwaltung können genehmigende Personen für Zugriffspaketzuweisungsanforderungen entweder direkt zugewiesen oder dynamisch bestimmt werden. Die Berechtigungsverwaltung unterstützt nativ die dynamische Bestimmung genehmigender Personen wie den Anforderer-Manager, ihren Vorgesetzten auf zweiter Ebene oder einen Sponsor aus einer verbundenen Organisation. Mit der Einführung dieses Features können Sie jetzt benutzerdefinierte Erweiterungen für Beschriftungen für Azure Logic Apps verwenden und die Genehmigungsanforderungen für jede Zugriffspaketzuweisungsanforderung basierend auf Ihrer organisationsspezifischen Geschäftslogik dynamisch bestimmen. Der Vorgang der Zugriffspaketzuweisungsanforderung wird angehalten, bis Ihre in Azure Logic Apps gehostete Geschäftslogik eine Genehmigungsphase zurückgibt, die dann im nachfolgenden Genehmigungsprozess über das My Access-Portal genutzt wird.
Weitere Informationen finden Sie unter: Ermitteln Sie die Genehmigungsanforderungen für ein Zugriffspaket mithilfe von benutzerdefinierten Erweiterungen (Vorschau) extern.
Public Preview – Unterstützung für berechtigte Gruppenmitgliedschaften und Besitzrechte in Zugriffspaketen für die Berechtigungsverwaltung
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
Diese Integration zwischen Berechtigungsverwaltung und Privileged Identity Management (PIM) für Gruppen bietet Unterstützung für die Zuweisung berechtigter Gruppenmitgliedschaften und Besitzrechte über Zugriffspakete. Sie können jetzt diese just-in-time-geschützten Zugriffszuweisungen im Großen und Maßstab steuern, indem Sie einen Self-Service-Zugriffsanforderungs- und Erweiterungsprozess anbieten und diese in das Rollenmodell Ihrer Organisation integrieren können. Weitere Informationen finden Sie unter: Zuweisen der berechtigten Gruppenmitgliedschaft und des Besitzes in Zugriffspaketen über Privileged Identity Management for Groups (Vorschau)
Allgemeine Verfügbarkeit – Plattform-SSO für macOS mit Microsoft Entra ID
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: SSO
Heute wird angekündigt, dass Platform SSO für macOS allgemein mit Microsoft Entra ID verfügbar ist. Plattform-SSO ist eine Erweiterung des Microsoft Enterprise SSO-Plug-Ins für Apple-Geräte, die die Nutzung und Verwaltung von Mac-Geräten nahtloser und sicherer als je zuvor macht. Zu Beginn der öffentlichen Vorschau arbeitet Platform SSO mit Microsoft Intune. Weitere Anbieter für die Verwaltung mobiler Geräte (Mobile Device Management, MDM) werden in Kürze verfügbar sein. Wenden Sie sich an Ihren MDM-Anbieter, um weitere Informationen zum Support und zur Verfügbarkeit zu finden. Weitere Informationen finden Sie unter:
- Übersicht über einmaliges Anmelden auf der macOS-Plattform
- Plattform-SSO-Konfigurationshandbuch für macOS-Geräte mit Microsoft Intune
- Konfigurieren von macOS Platform SSO (PSSO) zur Erfüllung der Anforderungen von NIST SP 800-63 und EO 14028
- Grundlegendes zum primären Aktualisierungstoken (PRT)
Allgemeine Verfügbarkeit – Aktivieren des javaScript-SDKs für die systemeigene Authentifizierung für die Anmeldung, Registrierung und Abmeldung in der externen Microsoft Entra-ID.
Typ: Neues Feature
Dienstkategorie: B2C – Verbraucheridentitätsmanagement
Produktfähigkeit: Entwicklererfahrung
Erstellen Sie Anmelde-, Anmelde- und Abmeldefunktionen für Einzelseitenanwendungen in microsoft Entra External ID mit dem neuen nativen Authentifizierungs-JavaScript SDK.
Allgemeine Verfügbarkeit - QR + PIN Simple Auth-Methode für FLW
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktion: Benutzerauthentifizierung
Die QR-Code-Authentifizierung in Microsoft Entra ID ist jetzt allgemein verfügbar und bietet Mitarbeitern in Service und Produktion eine schnelle und sichere Möglichkeit, sich mit einem QR-Code und einer persönlichen PIN anzumelden. Diese Authentifizierungsmethode kann über Microsoft Entra-ID, "Meine Mitarbeiter" oder Microsoft Graph-APIs bereitgestellt werden. Benutzer können sich auf einem mobilen Gerät (Android, iOS, iPadOS) anmelden, indem https://login.microsoftonline.comSie die Anmeldeoptionen > auswählen, sich bei einer Organisation > anmelden mit QR-Code, einer webbasierten Anmeldeoption, die für alle Apps verfügbar ist. Darüber hinaus unterstützen einige Anwendungen, einschließlich Microsoft Teams, MHS, Bluefletch und Jamf, eine dedizierte Schaltfläche "Anmelden mit einem QR-Code" auf ihrer Anmeldeseite für eine nahtlose Erfahrung. Weitere Informationen finden Sie unter:
- Authentifizierungsmethoden in Microsoft Entra ID – QR-Code-Authentifizierungsmethode
- So aktivieren Sie die QR-Code-Authentifizierungsmethode in der Microsoft Entra-ID
Public Preview – Neues Feature für Massenvorgänge
Typ: Neues Feature
Dienstkategorie: Verzeichnisverwaltung
Produktfähigkeit Endbenutzererfahrungen
Die neue Massenvorgänge in Microsoft Entra ID bieten eine verbesserte Benutzeroberfläche zum Verwalten von Gruppen, Geräten und Benutzerexport, wodurch Massenaktionen wie Erstellen, Aktualisieren und Löschen aktiviert werden. Dieser optimierte Dienst verbessert die Leistung, reduziert Timeouts und entfernt Skalierungseinschränkungen insbesondere für große Mandanten.
Anmerkung: Derzeit unterstützt der neue Massenvorgangsdienst Nur Gruppen, Geräte und Benutzerexporte . Unterstützung für zusätzliche Entitäten, z. B. Enterprise-Anwendungen, wird in Kürze verfügbar sein. Weitere Informationen finden Sie unter: Massenvorgänge in Microsoft Entra ID (Vorschau).
Juli 2025
Allgemeine Verfügbarkeit – Externe Microsoft Entra-ID: Benutzerdefinierter E-Mail-OTP-Anbieter von Drittanbietern
Typ: Neues Feature
Dienstkategorie: B2C – Verbraucheridentitätsmanagement
Produktfunktion: Integration von Drittanbietern
Verwenden Sie einen E-Mail-OTP-Anbieter von Drittanbietern, um die E-Mail-OTP-Benachrichtigungen für Anmelde- und Registrierungsabläufe für die externe Microsoft Entra-ID anzupassen. Mit einer neuen benutzerdefinierten E-Mail-OTP-Anbietererweiterung können Sie Azure Communication Service (ACS) oder einen Drittanbieter wie SendGrid verwenden, um die Brandingkonsistenz über Ihre Endbenutzerauthentifizierungsfunktionen aufrechtzuerhalten. Weitere Informationen finden Sie unter: Konfigurieren eines benutzerdefinierten E-Mail-Anbieters für einmalige Kennungs-Sendeereignisse.
Allgemeine Verfügbarkeit – Anwendungsbasierte Authentifizierung bei Microsoft Entra Connect Sync
Typ: Neues Feature
Dienstkategorie: Microsoft Entra Connect
Produktfunktion: Microsoft Entra Connect
Das feature Application-Based Authentication (ABA) ist jetzt die Standardauthentifizierungsmethode für Microsoft Entra Connect. Es ermöglicht Microsoft Entra Connect, sich sicher mit Microsoft Entra-ID zu authentifizieren, ohne sich auf ein lokal gespeichertes Kennwort zu verlassen. Dieses Feature verwendet eine Microsoft Entra ID-Anwendungsidentität und einen Oauth 2.0-Clientanmeldeinformationsfluss, um sich mit Microsoft Entra-ID zu authentifizieren. Microsoft Entra Connect erstellt automatisch eine Einzelmandantenanwendung im Entra-ID-Mandanten des Kunden, registriert ein Zertifikat als Anmeldeinformationen der Anwendung und gewährt die erforderlichen Berechtigungen für die Verzeichnissynchronisierung.
Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist ausschließlich im Microsoft Entra Admin Center unter Microsoft Entra Connect verfügbar.
Weitere Details zur Änderung finden Sie auf unserer Versionsverlaufsseite .
Allgemeine Verfügbarkeit – Security Copilot in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Copilot
Produktfunktion: Identitätssicherheit & Schutz
Sie können jetzt mit Copilot in Microsoft Entra interagieren, um Bedrohungen zu untersuchen, den Identitätslebenszyklus von Mitarbeitern und Gästen zu verwalten und schnell Aktionen für Benutzer, Apps und Zugriff zu ergreifen. All dies funktioniert durch natürliche Sprache, ohne benutzerdefinierte Abfragen oder Skripts zu schreiben. Weitere Informationen finden Sie unter : Copilot in Microsoft Entra.
Allgemeine Verfügbarkeit – Agent für die Optimierung des bedingten Zugriffs in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit & Schutz
Der Bedingte Zugriffsoptimierungs-Agent in Microsoft Entra überwacht neue Benutzer oder Apps, die nicht von vorhandenen Richtlinien abgedeckt werden, identifiziert die erforderlichen Updates zum Schließen von Sicherheitslücken und empfiehlt schnelle Korrekturen für Identitätsteams, die mit einer einzigen Auswahl angewendet werden. Weitere Informationen finden Sie unter: Microsoft Entra Conditional Access Optimization Agent mit Microsoft Security Copilot.
Allgemeine Verfügbarkeit – Der Agent für bedingten Zugriff unterstützt das Deaktivieren der Erstellung von Report-Only Richtlinien
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit & Schutz
Der Optimierungs-Agent für bedingten Zugriff unterstützt jetzt eine neue Einstellung, mit der Administratoren konfigurieren können, ob der Agent Richtlinien für den reinen Berichtsmodus eigenständig erstellen kann oder nicht. Wenn sie deaktiviert ist, erstellt der Agent nur Richtlinien nach Administratorgenehmigung. Weitere Informationen finden Sie unter: Microsoft Entra Conditional Access Optimization Agent mit Microsoft Security Copilot.
Allgemeine Verfügbarkeit – Aufgabe "Neue Lebenszyklusworkflows", um Aktualisierungstoken zu widerrufen
Typ: Neues Feature
Dienstkategorie: Lebenszyklusworkflows
Produktfunktion: Identitätsgovernance
Kunden können jetzt eine Lifecycle-Workflows-Aufgabe konfigurieren, um Zugriffstoken automatisch zu widerrufen, wenn Mitarbeiter innerhalb der Organisation navigieren oder verlassen. Weitere Informationen finden Sie unter: Widerrufen aller Aktualisierungstoken für den Benutzer.
Allgemeine Verfügbarkeit – Überwachen von Administratorereignissen in Microsoft Entra Connect Sync
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Microsoft Entra Connect
Mit dem Feature "Administratorüberwachungsprotokollierung" können Organisationen Änderungen überwachen, die von globalen Administratoren oder Hybridadministratoren an Microsoft Entra Connect-Synchronisierungskonfigurationen vorgenommen wurden. Es erfasst Aktionen, die über den Microsoft Entra Connect-Synchronisierungs-Assistenten, PowerShell oder den Synchronisierungsregeln-Editor ausgeführt werden, einschließlich Änderungen an Synchronisierungsregeln, Authentifizierungseinstellungen (z. B. Aktivieren oder Deaktivieren von Features) und Verbundeinstellungen. Diese Ereignisse werden in einem dedizierten Microsoft Entra Connect-Überwachungsprotokollkanal in der Windows-Ereignisanzeige protokolliert und bieten einen besseren Einblick in Identitätsinfrastrukturänderungen. Dieses Feature unterstützt die Problembehandlung, die betriebliche Rechenschaftspflicht und die Einhaltung gesetzlicher Vorschriften.
Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist exklusiv im Microsoft Entra Admin Center im Microsoft Entra Connect-Bereich verfügbar.
Weitere Details zur Änderung finden Sie auf unserer Versionsverlaufsseite .
Allgemeine Verfügbarkeit – Bicep-Vorlagen für Microsoft Graph-Ressourcen
Typ: Neues Feature
Dienstkategorie: MS Graph
Produktfähigkeit: Entwicklererfahrung
Bicep-Vorlagen für Microsoft Graph-Ressourcen ermöglichen Ihnen das Erstellen, Bereitstellen und Verwalten einer begrenzten Gruppe von Microsoft Graph-Ressourcen (hauptsächlich Microsoft Entra ID-Ressourcen) mithilfe von Bicep-Vorlagendateien zusammen mit Azure-Ressourcen.
- Azure-Kunden können vertraute Tools verwenden, um Azure-Ressourcen und die microsoft Entra-Ressourcen bereitzustellen, von denen sie abhängig sind, z. B. Anwendungen und Dienstprinzipale, mithilfe von Infrastructure-as-Code (IaC) und DevOps-Methoden.
- Außerdem öffnet es die Tür für bestehende Microsoft Entra-Kunden, Bicep-Vorlagen und IaC-Praktiken zu verwenden, um die Microsoft Entra-Ressourcen ihres Mandanten bereitzustellen und zu managen.
Weitere Informationen finden Sie unter: Bicep-Vorlagen für Microsoft Graph.
Allgemeine Verfügbarkeit – Was wäre, wenn API für bedingten Zugriff
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Zugriffskontrolle
Die Api für bedingten Zugriff kann verwendet werden, um die Auswirkungen von Richtlinien auf Benutzer- und Workloadidentitätsanmeldungen programmgesteuert zu testen.
Allgemeine Verfügbarkeit – Enterprise App SSO über vorinstallierte Katalog-App oder SAML-Kunden-Apps
Art: Feature geändert
Dienstkategorie: B2C – Verbraucheridentitätsmanagement
Produktfunktion: SSO
SSO- und Benutzerbereitstellungs-SAML-basierte SSO-basierte Apps (Single Sign-On, SSO) und Katalog-Apps mit Benutzerbereitstellungsflüssen sind jetzt allgemein verfügbar (GA). Diese Features helfen, den sicheren Zugriff zu optimieren und die Verwaltung des Benutzerlebenszyklus in Ihren Unternehmensanwendungen zu automatisieren. Weitere Informationen finden Sie unter:
- Hinzufügen einer Unternehmensanwendung
- Registrieren einer SAML-App in Ihrem externen Mandanten
- Unterstützte Features im externen Mandanten
Public Preview – Konvertieren der Autoritätsquelle von synchronisierten Active Directory-Gruppen in die Cloud
Typ: Neues Feature
Dienstkategorie Gruppenverwaltung
Produktfunktion: Microsoft Entra Connect und Microsoft Entra Cloud Sync
Die Quelle der Autorität (SOURCE of Authority, SOA) auf Objektebene ermöglicht Administratoren das Konvertieren bestimmter Gruppen, die aus Active Directory (AD) synchronisiert wurden, in Microsoft Entra-ID in bearbeitbare Objekte, die nicht mehr aus AD synchronisiert werden und als ursprünglich in der Cloud erstellt wurden. Dieses Feature unterstützt einen graduellen Migrationsprozess und verringert die Abhängigkeiten von AD, um die Auswirkungen auf Benutzer und Betrieb zu minimieren. Sowohl Entra Connect Sync als auch Cloud Sync erkennen den SOA-Switch für diese Objekte. Darüber hinaus können Administratoren Kerberos-basierte Anwendungen steuern, die AD-Sicherheitsgruppen aus der Cloud zugeordnet sind, indem Microsoft Entra Governance verwendet wird, indem sie diese SOA-konvertierten Sicherheitsgruppen für die Gruppenbereitstellung in AD einschließen. Die Option zum Wechseln der SOA von synchronisierten Gruppen von AD zu Microsoft Entra ID ist derzeit in der öffentlichen Vorschau verfügbar. Weitere Informationen finden Sie unter: Nutzen Sie den Cloud-first-Status: Konvertieren der Gruppenquelle der Autorität in die Cloud (Vorschau).
Allgemeine Verfügbarkeit – Administrative Einheiten für eingeschränkte Verwaltung
Typ: Neues Feature
Dienstkategorie: RBAC
Produktfähigkeit AuthZ/Zugriffsdelegierung
Mit eingeschränkten Verwaltungseinheiten können Sie den Zugriff auf Benutzer, Gruppen oder Geräte auf die von Ihnen angegebenen Benutzer oder Anwendungen auf einfache Weise einschränken. Administratoren auf Mandantenebene (einschließlich globaler Administratoren) können keine Mitglieder eingeschränkter Verwaltungseinheiten ändern, es sei denn, sie werden der Verwaltungseinheit explizit eine Rolle zugewiesen. Dies erleichtert das Sperren einer Gruppe vertraulicher Gruppen oder Benutzerkonten in Ihrem Mandanten, ohne dass Rollenzuweisungen auf Mandantenebene entfernt werden müssen. Weitere Informationen finden Sie unter: Eingeschränkte Verwaltungseinheiten in Microsoft Entra ID.
Juni 2025
Allgemeine Verfügbarkeit – Update auf Microsoft Entra Work or School Default Background Image
Art: Feature geändert
Dienstkategorie: Authentifizierungen (Anmeldung)
Produktfunktion: Benutzerauthentifizierung
Ab dem 29. September 2025 nehmen wir eine Änderung am Standardhintergrundbild unserer Microsoft Entra-Arbeits- oder Schulauthentifizierungsbildschirme vor. Dieser neue Hintergrund wurde entwickelt, um Benutzern zu helfen, sich auf die Anmeldung bei ihren Konten zu konzentrieren, die Produktivität zu steigern und Ablenkungen zu minimieren. Damit möchten wir die visuelle Konsistenz und eine übersichtliche, vereinfachte Benutzererfahrung in den Authentifizierungsabläufen von Microsoft sicherstellen – abgestimmt auf die modernisierte Fluent-Designsprache von Microsoft. Wenn unsere Erfahrungen konsistent aussehen und sich konsistent verhalten, gibt es unseren Benutzern eine vertraute Erfahrung, die sie kennen und vertrauen.
Was ändert sich?
Bei diesem Update handelt es sich ausschließlich um eine aktualisierung der visuellen Benutzeroberfläche ohne Änderungen an der Funktionalität. Diese Änderung wirkt sich nur auf Bildschirme aus, auf denen das Unternehmensbranding nicht angewendet wird oder wenn Benutzern das Standardhintergrundbild angezeigt wird. Es wird empfohlen, alle Dokumentationen zu aktualisieren, die Screenshots enthalten und Ihren Helpdesk benachrichtigen. Wenn Sie ein benutzerdefiniertes Hintergrundbild im Unternehmensbranding für Ihren Mandanten konfiguriert haben, gibt es keine Änderung für Ihre Benutzer.
Weitere Details:
Mandanten ohne benutzerdefinierten Hintergrund konfiguriert:
a. Mandanten ohne benutzerdefinierten Hintergrund sehen die Änderung auf jedem Authentifizierungsbildschirm.
b. Um diesen Hintergrund zu ändern und einen benutzerdefinierten Hintergrund zu verwenden, konfigurieren Sie das Unternehmensbranding.Mandanten mit konfiguriertem benutzerdefiniertem Hintergrund:
a. Mandanten mit konfiguriertem benutzerdefiniertem Hintergrund sehen nur die Änderung, wenn die URL nicht über einen angegebenen Mandanten-ID-Parameter verfügt (z. B. login.microsoftonline.com direkt ohne einen Domänenhinweis oder eine benutzerdefinierte URL).
b. Für alle anderen Bildschirme sehen Mandanten mit konfiguriertem benutzerdefiniertem Hintergrund keine Änderung ihrer Benutzeroberfläche auf allen Clients.For all other screens, tenants with a custom background configured will see no change to their experience on all clients.Externe ENTra-ID-Mandanten sehen keine Änderungen an ihrer Erfahrung auf allen Clients.
Was müssen Sie tun?
Es ist keine Aktion erforderlich. Das Update wird automatisch ab dem 29. September 2025 angewendet.
Allgemeine Verfügbarkeit – API-gesteuerte Bereitstellung in der US Gov-Cloud
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Identitätsgovernance
API-gesteuerte Bereitstellung ist jetzt allgemein in der US Gov-Cloud verfügbar. Mit dieser Funktion können Kunden in der US Gov-Cloud jetzt Identitätsdaten aus jeder autorisierenden Quelle in Microsoft Entra ID und lokales Active Directory aufnehmen. Weitere Informationen finden Sie unter : Schnellstart-API-gesteuerte eingehende Bereitstellung mit Graph-Explorer.
Veraltet – Übersicht über die Überwachungsregisterkarte für bedingten Zugriff, um eingestellt zu werden
Art: Veraltet
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit & Schutz
Die Registerkarte "Übersicht über bedingten Zugriff" im Microsoft Entra Admin Center wird ab dem 18. Juli eingestellt und bis zum 1. August abgeschlossen. Nach diesem Datum haben Administratoren keinen Zugriff mehr auf diese Registerkarte. Wir empfehlen Kunden, auf den bedingten Zugriff Per-Policy Berichterstellung und das Insights- und Berichtsdashboard umzusteigen, die beide zuverlässiger sind, eine höhere Genauigkeit bieten und deutlich besseres Feedback von Kunden erhalten haben. Erfahren Sie mehr über Per-Policy Reporting and Insights and Reporting.
Allgemeine Verfügbarkeit – Verwalten von Lebenszyklusworkflows mit Microsoft Security CoPilot in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Lebenszyklusworkflows
Produktfunktion: Identitätsgovernance
Jetzt können Kunden Lebenszyklusworkflows mit natürlicher Sprache mit Microsoft Security CoPilot in Microsoft Entra verwalten und anpassen. Unsere Lifecycle Workflows (LCW) Copilot-Lösung bietet schrittweise Anleitungen zum Ausführen wichtiger Workflowkonfigurations- und Ausführungsaufgaben mit natürlicher Sprache. Es ermöglicht Kunden, schnell umfassende Einblicke zu erhalten, um Workflows für Compliance zu überwachen und zu beheben. Weitere Informationen finden Sie unter: Verwalten des Mitarbeiterlebenszyklus mithilfe von Microsoft Security Copilot.
Allgemeine Verfügbarkeit – Bereitstellen von benutzerdefinierten Sicherheitsattributen aus HR-Quellen
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Identitätsgovernance
Mit diesem Feature können Kunden automatisch "benutzerdefinierte Sicherheitsattribute" in Microsoft Entra-ID aus autorisierenden HR-Quellen bereitstellen. Unterstützte autoritative Quellen: Workday, SAP SuccessFactors und jedes hr system integrated using API-driven provisioning. Weitere Informationen finden Sie unter: Bereitstellen von benutzerdefinierten Sicherheitsattributen aus HR-Quellen.
Allgemeine Verfügbarkeit – Benutzergruppenberichte für bedingten Zugriff
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Zugriffskontrolle
Die Benutzergruppenberichterstattung in den Anmeldeprotokollen ermöglicht Administratoren das Anzeigen aller Ressourcen, die von bedingtem Zugriff als Teil eines Anmeldeereignisses ausgewertet werden. Weitere Informationen finden Sie unter: Zielgruppenberichterstattung.
Public Preview – Mandantenübergreifende Synchronisierung (cloudübergreifend)
Typ: Neues Feature
Dienstkategorie: Bereitstellung
Produktfunktion: Identitätsgovernance
Automatisieren Sie das Erstellen, Aktualisieren und Löschen von Benutzern in mandantenübergreifenden Microsoft-Clouds. Die folgenden Kombinationen werden unterstützt:
- Commercial -> US Gov
- US Gov -> Commercial
- Handel -> China
Weitere Informationen finden Sie unter: Konfigurieren der mandantenübergreifenden Synchronisierung
Allgemeine Verfügbarkeit – Unterstützung für bedingten Zugriff für alle Microsoft-Apps
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit & Schutz
Administratoren können allen Cloud-Apps von Microsoft eine Richtlinie für den bedingten Zugriff zuweisen, solange der Dienstprinzipal in ihrem Mandanten angezeigt wird. Weitere Informationen finden Sie unter: Microsoft-Cloudanwendungen.
Allgemeine Verfügbarkeit – Two-Way Gesamtstrukturvertrauensstellungen für Microsoft Entra Domain Services
Typ: Neues Feature
Dienstkategorie: Microsoft Entra Domain Services
Produktfunktion: Microsoft Entra Domain Services
Two-Way Gesamtstrukturvertrauensstellungen für Microsoft Entra Domain Services sind jetzt allgemein verfügbar. Mit dieser Funktion können Organisationen Vertrauensstellungen zwischen Microsoft Entra Domain Services-Domänen und lokalen Active Directory(AD)-Domänen einrichten. Gesamtstrukturvertrauensstellungen können jetzt in drei Richtungen konfiguriert werden: unidirektional ausgehend (wie zuvor), unidirektional und bidirektional, je nach organisationsspezifischen Anforderungen. Gesamtstrukturvertrauensstellungen können verwendet werden, um den Ressourcenzugriff in vertrauenswürdigen Domänen in Hybridumgebungen zu aktivieren. Diese Funktion bietet mehr Kontrolle und Flexibilität bei der Verwaltung Ihrer Hybrididentitätsumgebung mit Microsoft Entra Domain Services. Vertrauensstellungen erfordern eine Enterprise- oder Premium-SKU-Lizenz. Weitere Informationen finden Sie unter: Funktionsweise von Vertrauensstellungen für Gesamtstrukturen in Active Directory.
Allgemeine Verfügbarkeit – Vertrauensspeicher für Zertifizierungsstelle (Certificate Authority, CA)
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldung)
Produktfunktion: Benutzerauthentifizierung
Der neue PKI-basierte CA Trust Store ersetzt das ältere Flat-List-Modell durch eine robustere Struktur und keine Einschränkungen für die Größe oder die Anzahl von Zertifizierungsstellen. Es unterstützt Massen-PKI-Uploads, CRL-Updates, Ausstellerhinweise und Priorisierung des neuen Speichers über die Ältere. Anmeldeprotokolle geben jetzt an, welcher Speicher verwendet wurde, wodurch Administratoren ältere Konfigurationen auslagern können. Weitere Informationen finden Sie unter: Konfigurieren der zertifikatbasierten Microsoft Entra-Authentifizierung.
Allgemeine Verfügbarkeit – Zertifikatsperrliste (Certificate Revocation List, CRL) fehlersicher
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldung)
Produktfunktion: Benutzerauthentifizierung
CRL Fail Safe stellt sicher, dass die CBA-Authentifizierung fehlschlägt, wenn die Zertifizierungsstelle für Endbenutzerzertifikate keine Zertifikatsperrliste (Certificate Revocation List, CRL) konfiguriert hat. Dadurch wird eine kritische Sicherheitslücke geschlossen, bei der Zertifikate zuvor ohne Sperrüberprüfung akzeptiert werden konnten. Administratoren können dies auf Mandantenebene aktivieren und Ausnahmen für bestimmte CAs bei Bedarf konfigurieren. Weitere Informationen finden Sie unter: Grundlegendes zur CRL-Überprüfung.
Public Preview – Zertifizierungsstelle (Ca) Bereichsdefinition
Typ: Neues Feature
Dienstkategorie: Authentifizierungen (Anmeldung)
Produktfunktion: Benutzerauthentifizierung
Mit der Bereichsdefinition von Zertifizierungsstellen können Administratoren bestimmte Zertifizierungsstellen an definierte Benutzergruppen binden. Dadurch wird sichergestellt, dass Sich Benutzer nur mithilfe von Zertifikaten aus vertrauenswürdigen Quellen authentifizieren können, die für sie vorgesehen sind. Dadurch wird die Compliance verbessert und die Exposition gegenüber falsch ausgestellten oder nicht autorisierten Zertifikaten reduziert. Weitere Informationen finden Sie unter: Zertifizierungsstelle (Zertifizierungsstelle) Bereichsdefinition (Vorschau).
Mai 2025
Allgemeine Verfügbarkeit – Externe Microsoft Entra-ID: Benutzerauthentifizierung mit SAML/WS-Fed Identitätsanbietern
Typ: Neues Feature
Dienstkategorie: B2C – Verbraucheridentitätsmanagement
Produktfunktion: B2B/B2C
Richten Sie einen SAML- oder WS-Fed-Identitätsanbieter ein, um Benutzern die Registrierung und Anmeldung bei ihren Anwendungen zu ermöglichen, indem Sie ihr eigenes Konto mit dem Identitätsanbieter verwenden. Benutzer werden an den Identitätsanbieter umgeleitet und nach erfolgreicher Anmeldung zurück zu Microsoft Entra umgeleitet. Weitere Informationen finden Sie unter SAML/WS-Fed Identitätsanbietern.
Allgemeine Verfügbarkeit – Benutzerdefinierte Erweiterungen für die Vor-/Nach-Post-Attributsammlung in der externen Microsoft Entra-ID
Typ: Neues Feature
Dienstkategorie: B2C – Verbraucheridentitätsmanagement
Produktfunktion: Dehnbarkeit
Verwenden Sie benutzerdefinierte Erweiterungen der Pre/Post-Attributsammlung, um Ihren Self-Service-Registrierungsablauf anzupassen. Dies umfasst das Blockieren der Registrierung oder das Vorfüllen, Überprüfen und Ändern von Attributwerten. Weitere Informationen finden Sie unter: Erstellen einer benutzerdefinierten Authentifizierungserweiterung für das Starten und Senden von Ereignissen für die Attributsammlung.
Public Preview – Rollout der anwendungsbasierten Authentifizierung für Microsoft Entra Connect Sync
Typ: Neues Feature
Dienstkategorie: Microsoft Entra Connect
Produktfunktion: Microsoft Entra Connect
Microsoft Entra Connect erstellt und verwendet ein Microsoft Entra Connector-Konto , um Identitäten aus Active Directory mit Microsoft Entra ID zu authentifizieren und zu synchronisieren. Das Konto verwendet ein lokal gespeichertes Kennwort, um sich mit der Microsoft Entra-ID zu authentifizieren. Um die Sicherheit des Microsoft Entra Connect-Synchronisierungsprozesses mit der Anwendung zu verbessern, haben wir die Unterstützung für "Anwendungsbasierte Authentifizierung" (Application based Authentication, ABA) eingeführt, die eine Microsoft Entra ID-Anwendungsidentität und einen Oauth 2.0-Clientanmeldeinformationsfluss zur Authentifizierung mit Microsoft Entra-ID verwendet. Um dies zu ermöglichen, erstellt Microsoft Entra Connect eine Anwendung eines einzelnen Mandanten 3-Drittanbieters im Microsoft Entra ID-Mandanten des Kunden, registriert ein Zertifikat als Anmeldeinformationen für die Anwendung und autorisiert die Anwendung, lokale Verzeichnissynchronisierung durchzuführen.
Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist exklusiv im Microsoft Entra Admin Center im Microsoft Entra Connect-Bereich verfügbar.
Weitere Details zur Änderung finden Sie auf unserer Versionsverlaufsseite .
Allgemeine Verfügbarkeit – Analysieren der Auswirkungen der Richtlinie für bedingten Zugriff
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit & Schutz
Die Richtlinieneinwirkungsansicht für einzelne Richtlinien für bedingten Zugriff ermöglicht Administratoren zu verstehen, wie sich jede Richtlinie auf die letzten Anmeldungen auswirkt. Das Feature bietet ein klares, integriertes Diagramm im Microsoft Entra Admin Center, wodurch die Auswirkungen einfach dargestellt und bewertet werden können, ohne zusätzliche Tools und Ressourcen wie Log Analytics zu benötigen. Weitere Informationen finden Sie unter: Auswirkungen auf richtlinien.
Public Preview – Unterstützung von Bereitstellungsprotokollen für globalen sicheren Zugriff
Typ: Neues Feature
Dienstkategorie: Berichtend
Produktfunktion: Überwachung und Berichterstellung
Das Feature "Bereitstellungsprotokolle" bietet Einblicke in den Status und den Fortschritt von Konfigurationsänderungen, die in globalen sicheren Zugriff vorgenommen wurden. Bereitstellungsprotokolle veröffentlichen Updates für Administratoren und überwachen den Prozess auf Fehler. Im Gegensatz zu anderen Protokollierungsfeatures konzentrieren sich Bereitstellungsprotokolle speziell auf die Nachverfolgung von Konfigurationsupdates. Diese Protokolle helfen Administratoren beim Nachverfolgen und Beheben von Bereitstellungsupdates, z. B. Weiterleitung von Profilumverteilungen und Remotenetzwerkupdates, über das globale Netzwerk hinweg. Weitere Informationen finden Sie unter: Verwenden der Global Secure Access-Bereitstellungsprotokolle (Vorschau)
der April 2025
Public Preview – Agent für die Optimierung des bedingten Zugriffs in Microsoft Entra
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Identitätssicherheit & Schutz
Der Bedingte Zugriffsoptimierungs-Agent in Microsoft Entra überwacht neue Benutzer oder Apps, die nicht von vorhandenen Richtlinien abgedeckt werden, identifiziert die erforderlichen Updates zum Schließen von Sicherheitslücken und empfiehlt schnelle Korrekturen für Identitätsteams, die mit einer einzigen Auswahl angewendet werden. Weitere Informationen finden Sie unter: Microsoft Entra Conditional Access Optimization Agent.
Public Preview – Microsoft Entra ID Governance: Vorgeschlagene Zugriffspakete in "Mein Zugriff"
Typ: Neues Feature
Dienstkategorie: Berechtigungsverwaltung
Produktfunktion: Berechtigungsverwaltung
Im Dezember 2024 haben wir ein neues Feature in My Access eingeführt: eine kuratierte Liste der vorgeschlagenen Zugriffspakete. Benutzer sehen die relevantesten Zugriffspakete basierend auf den Zugriffspaketen ihrer Peers und früheren Zuweisungen, ohne durch eine lange Liste zu scrollen. Bis Mai 2025 werden Vorschläge standardmäßig aktiviert, und wir führen eine neue Karte in den Konfigurationen für die Verwaltung von Berechtigungen im Microsoft Entra Admin Center für Administratoren ein, um die Einstellungen für "Mein Zugriff" anzuzeigen. Es wird empfohlen, dass Administratoren die peerbasierten Einblicke für vorgeschlagene Zugriffspakete über diese Einstellung aktivieren. Weitere Informationen finden Sie unter: Vorgeschlagene Zugriffspakete in My Access (Vorschau).
Public Preview – Was-wäre-wenn-Auswertungs-API für bedingten Zugriff
Typ: Neues Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Zugriffskontrolle
Api für bedingten Zugriff – Nutzen Sie das What If-Tool mithilfe der Microsoft Graph-API, um die Anwendbarkeit von Richtlinien für bedingten Zugriff in Ihrem Mandanten für Benutzer- und Dienstprinzipalanmeldungen programmgesteuert zu bewerten. Weitere Informationen finden Sie unter : conditionalAccessRoot: evaluate.
Public Preview – Verwalten von Aktualisierungstoken für Mover- und Leaverszenarien mit Lifecycle-Workflows
Typ: Neues Feature
Dienstkategorie: Lebenszyklusworkflows
Produktfunktion: Identitätsgovernance
Jetzt können Kunden eine Lifecycle-Workflows-Aufgabe konfigurieren, um Zugriffstoken automatisch zu widerrufen, wenn Mitarbeiter innerhalb oder verlassen, die Organisation verlassen. Weitere Informationen finden Sie unter: Widerrufen aller Aktualisierungstoken für den Benutzer.
Allgemeine Verfügbarkeit – Verwenden von verwalteten Identitäten als Anmeldeinformationen in Microsoft Entra-Apps
Typ: Neues Feature
Dienstkategorie: Verwaltete Identitäten für Azure-Ressourcen
Produktfunktion: Identitätssicherheit & Schutz
Sie können verwaltete Identitäten jetzt als Verbundanmeldeinformationen für Microsoft Entra-Apps verwenden, wodurch eine sichere, geheime Authentifizierung sowohl in Szenarien mit einem einzigen als auch in mehrinstanzenfähigen Szenarien ermöglicht wird. Dadurch ist es nicht erforderlich, geheime Clientschlüssel oder Zertifikate zu speichern und zu verwalten, wenn Sie die Microsoft Entra-App verwenden, um auf Azure-Ressourcen über Mandanten hinweg zuzugreifen. Diese Funktion richtet sich an die Säule der Secure Future Initiative von Microsoft zum Schutz von Identitäten und geheimen Schlüsseln in allen Systemen. Erfahren Sie, wie Sie diese Funktion in der offiziellen Dokumentation konfigurieren.
Plan for change – Rollout of Application Based Authentication on Microsoft Entra Connect Sync
Typ: Plan für Änderung
Dienstkategorie: Microsoft Entra Connect
Produktfunktion: Microsoft Entra Connect
Was ändert sich?
Microsoft Entra Connect erstellt und verwendet ein Microsoft Entra Connector-Konto , um Identitäten aus Active Directory mit Microsoft Entra ID zu authentifizieren und zu synchronisieren. Das Konto verwendet ein lokal gespeichertes Kennwort, um sich mit der Microsoft Entra-ID zu authentifizieren. Um die Sicherheit des Microsoft Entra Connect-Anwendungssynchronisierungsprozesses zu verbessern, werden wir in der kommenden Woche Unterstützung für "Anwendungsbasierte Authentifizierung" (Application based Authentication, ABA) bereitstellen, die eine anwendungsbasierte Microsoft Entra ID-Identität und einen Oauth 2.0-Clientanmeldeinformationsfluss zur Authentifizierung mit Microsoft Entra-ID verwendet. Um dies zu aktivieren, erstellt Microsoft Entra Connect eine Anwendung eines einzelnen Mandanten3-Drittanbieters im Microsoft Entra ID-Mandanten des Kunden, registriert ein Zertifikat als Anmeldeinformationen für die Anwendung und autorisiert die Anwendung, die lokale Verzeichnissynchronisierung durchzuführen.
Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist exklusiv im Microsoft Entra Admin Center im Microsoft Entra Connect-Bereich verfügbar.
Weitere Details zur Änderung finden Sie auf unserer Versionsverlaufsseite in der nächsten Woche.