Allgemeine Verfügbarkeit - Microsoft Entra Externe ID: Benutzerdefinierter E-Mail-OTP-Anbieter eines Drittanbieters
Microsoft Entra IDMicrosoft
Update von:Microsoft Entra Veröffentlichungen und Ankündigungen
Juli 2025
Allgemeine Verfügbarkeit - Microsoft Entra Externe ID: Benutzerdefinierter E-Mail-OTP-Anbieter eines Drittanbieters
Typ: Neue Funktion
Dienstkategorie: B2C - Identitätsmanagement für Verbraucher
Produktfunktion: Integration von Drittanbietern
Verwenden Sie einen E-Mail-OTP-Anbieter eines Drittanbieters, um die E-Mail-OTP-Benachrichtigungen für Anmelde- und Registrierungsabläufe für Microsoft Entra External ID anzupassen. Mit der neuen benutzerdefinierten Authentifizierungserweiterung "Custom Email OTP Provider" können Sie Azure Communication Service (ACS) oder einen Drittanbieter wie SendGrid verwenden, um die Markenkonsistenz bei der Authentifizierung Ihrer Endbenutzer zu gewährleisten. Für weitere Informationen siehe: Konfigurieren eines benutzerdefinierten E-Mail-Anbieters für Ereignisse zum Senden eines Einmalpasscodes.
Allgemeine Verfügbarkeit - Anwendungsbasierte Authentifizierung auf Microsoft Entra Connect Sync
Typ: Neue Funktion
Dienst-Kategorie: Microsoft Entra Connect
Produktfunktionalität: Microsoft Entra Connect
Die Funktion Application-Based Authentication (ABA) ist jetzt die Standard-Authentifizierungsmethode für Microsoft Entra Connect. Sie ermöglicht Microsoft Entra Connect eine sichere Authentifizierung mit Microsoft Entra ID, ohne sich auf ein lokal gespeichertes Passwort zu verlassen. Diese Funktion verwendet eine Microsoft Entra ID Anwendungsidentität und einen Oauth 2.0 Client Credential Flow zur Authentifizierung mit Microsoft Entra ID. Microsoft Entra Connect erstellt automatisch eine Single-Tenant-Anwendung eines Drittanbieters im Entra ID-Tenant des Kunden, registriert ein Zertifikat als Anmeldeinformation der Anwendung und gewährt die erforderlichen Berechtigungen für die Verzeichnissynchronisation.
Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist ausschließlich im Microsoft Entra Admin Center unter Microsoft Entra Connect verfügbar.
Allgemeine Verfügbarkeit - Security Copilot in Microsoft Entra
Typ: Neue Funktion
Dienst-Kategorie: Copilot
Produktfunktionalität: Identitätssicherheit und -schutz
Sie können jetzt mit Copilot in Microsoft Entra interagieren, um Bedrohungen zu untersuchen, den Identitätslebenszyklus von Mitarbeitern und Gästen zu verwalten und schnell Maßnahmen für Benutzer, Anwendungen und Zugriffe zu ergreifen. All dies funktioniert über natürliche Sprache, ohne dass Sie eigene Abfragen oder Skripte schreiben müssen. Für weitere Informationen siehe: Copilot in Microsoft Entra.
Allgemeine Verfügbarkeit - Conditional Access Optimization Agent in Microsoft Entra
Typ: Neue Funktion
Dienst-Kategorie: Bedingter Zugriff
Produktfähigkeit: Identitätssicherheit und -schutz
Der Agent für die Optimierung des bedingten Zugriffs in Microsoft Entra überwacht neue Benutzer oder Anwendungen, die nicht von bestehenden Richtlinien abgedeckt werden, identifiziert notwendige Aktualisierungen, um Sicherheitslücken zu schließen, und empfiehlt Identitäts-Teams schnelle Korrekturen, die mit einer einzigen Auswahl angewendet werden können. Für weitere Informationen siehe: Microsoft Entra Optimierungsagent für bedingten Zugriff mit Microsoft Security Copilot.
Allgemeine Verfügbarkeit - Der Agent für bedingten Zugriff unterstützt die Deaktivierung der Agentenerstellung von Nur-Bericht-Richtlinien
Typ: Neue Funktion
Dienstkategorie: Conditional Access
Produktfähigkeit: Identitätssicherheit und -schutz
Der Agent für die Optimierung des bedingten Zugriffs unterstützt jetzt eine neue Einstellung, mit der Administratoren konfigurieren können, ob der Agent eigenständig Richtlinien im Nur-Bericht-Modus erstellen kann oder nicht. Wenn diese Einstellung deaktiviert ist, erstellt der Agent Richtlinien nur nach Genehmigung durch den Administrator. Weitere Informationen finden Sie unter: Microsoft Entra Optimierungsagent für bedingten Zugriff mit Microsoft Security Copilot.
Allgemeine Verfügbarkeit - Neue Lifecycle-Workflow-Aufgabe zum Widerruf von Aktualisierungs-Tokens
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement
Kunden können jetzt eine Lifecycle Workflows-Aufgabe konfigurieren, um Zugriffstoken automatisch zu widerrufen, wenn Mitarbeiter innerhalb des Unternehmens wechseln oder das Unternehmen verlassen. Weitere Informationen finden Sie unter: Alle Aktualisierungs-Tokens für Benutzer widerrufen.
Allgemeine Verfügbarkeit - Audit von Administratorereignissen in Microsoft Entra Connect Sync
Typ: Neue Funktion
Dienstkategorie: Bereitstellung
Produktfähigkeit: Microsoft Entra Connect
Die Admin Audit Logging-Funktion ermöglicht es Unternehmen, Änderungen an Microsoft Entra Connect Sync-Konfigurationen zu überwachen, die von globalen Administratoren oder Hybrid-Administratoren vorgenommen wurden. Sie erfasst Aktionen, die über den Microsoft Entra Connect Sync-Assistenten, die PowerShell oder den Editor für Synchronisierungsregeln durchgeführt werden, einschließlich Änderungen an Synchronisierungsregeln, Authentifizierungseinstellungen (wie das Aktivieren oder Deaktivieren von Funktionen) und Federation-Einstellungen. Diese Ereignisse werden in einem speziellen Microsoft Entra Connect Sync-Auditprotokollkanal in der Windows-Ereignisanzeige protokolliert, was einen besseren Einblick in die Änderungen der Identitätsinfrastruktur ermöglicht. Diese Funktion unterstützt die Fehlersuche, die betriebliche Nachvollziehbarkeit und die Einhaltung gesetzlicher Vorschriften.
Die Microsoft Entra Connect Sync .msi-Installationsdatei für diese Änderung ist ausschließlich im Microsoft Entra Admin Center innerhalb des Microsoft Entra Connect-Bereichs verfügbar.
Weitere Details zu dieser Änderung finden Sie auf unserer Seite Versionsgeschichte.
Allgemeine Verfügbarkeit - Bicep-Vorlagen für Microsoft Graph-Ressourcen
Typ: Neue Funktion
Dienstkategorie: MS Graph
Produktfähigkeit: Erfahrung für Entwickler
Mit Bicep-Vorlagen für Microsoft Graph-Ressourcen können Sie eine begrenzte Anzahl von Microsoft Graph-Ressourcen (hauptsächlich Microsoft Entra ID-Ressourcen) mithilfe von Bicep-Vorlagendateien neben Azure-Ressourcen erstellen, bereitstellen und verwalten.
Azure-Kunden können vertraute Tools verwenden, um Azure-Ressourcen und die Microsoft Entra-Ressourcen, von denen sie abhängen, wie z. B. Anwendungen und Dienstprinzipien, mit Infrastructure-as-Code (IaC) und DevOps-Praktiken bereitzustellen.
Außerdem können bestehende Microsoft Entra-Kunden Bicep-Vorlagen und IaC-Praktiken nutzen, um die Microsoft Entra-Ressourcen ihres Mandanten bereitzustellen und zu verwalten.
Weitere Informationen finden Sie unter: Bicep-Vorlagen für Microsoft Graph.
Allgemeine Verfügbarkeit - Conditional Access What If API
Typ: Neue Funktion
Dienstkategorie: Bedingter Zugang
Produktfähigkeit: Zugangskontrolle
Die What-If-API für bedingten Zugriff kann verwendet werden, um die Auswirkungen von Richtlinien auf Benutzer- und Workload-Identitätsanmeldungen programmatisch zu testen.
Allgemeine Verfügbarkeit - Enterprise App SSO über vorintegrierte Galerie-App oder SAML-Apps des Kunden
Typ: Geänderte Funktion
Service-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfunktionalität: SSO
Unternehmensanwendungen SSO & User Provisioning SAML-basiertes Single Sign-On (SSO) und Galerieanwendungen mit User Provisioning Flows sind jetzt allgemein verfügbar (GA). Mit diesen Funktionen können Sie den sicheren Zugriff optimieren und die Verwaltung des Benutzerlebenszyklus in Ihren Unternehmensanwendungen automatisieren. Weitere Informationen finden Sie unter:
Hinzufügen einer Unternehmensanwendung
Registrieren Sie eine SAML-Anwendung in Ihrem externen Tenant
Unterstützte Funktionen im externen Tenant
Öffentliche Vorschau - Konvertieren der Quelle der Autorität von synchronisierten Active Directory-Gruppen in der Cloud
Typ: Neue Funktion
Dienst-Kategorie: Gruppenverwaltung
Produktfähigkeit: Microsoft Entra Connect und Microsoft Entra Cloud Sync
Die Source of Authority (SOA) auf Objektebene ermöglicht es Administratoren, bestimmte Gruppen, die von Active Directory (AD) mit Microsoft Entra ID synchronisiert wurden, in Cloud-editierbare Objekte zu konvertieren, die nicht mehr mit AD synchronisiert werden und sich so verhalten, als wären sie ursprünglich in der Cloud erstellt worden. Diese Funktion unterstützt einen schrittweisen Migrationsprozess, der die Abhängigkeiten von AD verringert und gleichzeitig die Auswirkungen auf Benutzer und Betrieb minimiert. Sowohl Entra Connect Sync als auch Cloud Sync erkennen den SOA-Switch für diese Objekte. Darüber hinaus können Administratoren Kerberos-basierte Anwendungen, die mit AD-Sicherheitsgruppen verbunden sind, von der Cloud aus mit Microsoft Entra Governance verwalten, indem sie diese SOA-konvertierten Sicherheitsgruppen für die Gruppenbereitstellung in AD einbeziehen. Die Option, die SOA von synchronisierten Gruppen von AD zu Microsoft Entra ID zu wechseln, ist derzeit in der Public Preview verfügbar. Für weitere Informationen siehe: Cloud-first-Position einnehmen: Group Source of Authority in die Cloud konvertieren (Vorschau).
Allgemeine Verfügbarkeit - Eingeschränkte Management-Verwaltungseinheiten
Typ: Neue Funktion
Service-Kategorie: RBAC
Produktfähigkeit: AuthZ/Zugriffsdelegation
Mit eingeschränkten Verwaltungseinheiten können Sie den Zugriff auf Benutzer, Gruppen oder Geräte auf einfache Weise auf bestimmte Benutzer oder Anwendungen beschränken, die Sie angeben. Administratoren auf Mieterebene (einschließlich globaler Administratoren) können Mitglieder von eingeschränkten Verwaltungseinheiten nur dann ändern, wenn ihnen explizit eine Rolle zugewiesen wurde, die für die Verwaltungseinheit gilt. Auf diese Weise ist es einfach, eine Reihe sensibler Gruppen oder Benutzerkonten in Ihrem Tenant zu sperren, ohne die Rollenzuweisungen auf Tenant-Ebene aufheben zu müssen. Weitere Informationen finden Sie unter: Eingeschränkte Verwaltungseinheiten in Microsoft Entra ID.
