Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Allgemeine Verfügbarkeit - Migrationsassistent für Authentifizierungsmethoden

Microsoft Entra IDMicrosoft Entra ID
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

Februar 2025

Allgemeine Verfügbarkeit - Migrationsassistent für Authentifizierungsmethoden
Typ: Neue Funktion
Dienstleistungskategorie: MFA
Produktfunktionalität: Benutzerauthentifizierung
Mit dem Migrationsassistenten für Authentifizierungsmethoden im Microsoft Entra Admin Center können Sie die Methodenverwaltung von den alten MFA- und SSPR-Richtlinien automatisch auf die konvergierte Richtlinie für Authentifizierungsmethoden umstellen. Im Jahr 2023 wurde bekannt gegeben, dass die Möglichkeit, Authentifizierungsmethoden in den alten MFA- und SSPR-Richtlinien zu verwalten, im September 2025 abgeschafft werden würde. Bisher mussten Unternehmen die Methoden manuell migrieren, indem sie die Migrationsschaltfläche in der konvergierten Richtlinie verwendeten. Jetzt können Sie die Migration mit Hilfe des Migrationsleitfadens in wenigen Schritten durchführen. Der Leitfaden bewertet, was in Ihrem Unternehmen derzeit in beiden Legacy-Richtlinien aktiviert ist, und generiert eine empfohlene konvergente Richtlinienkonfiguration, die Sie überprüfen und bei Bedarf bearbeiten können. Bestätigen Sie die Konfiguration, und wir richten sie für Sie ein und kennzeichnen Ihre Migration als abgeschlossen. Weitere Informationen finden Sie unter: So migrieren Sie MFA- und SSPR-Richtlinieneinstellungen in die Richtlinie für Authentifizierungsmethoden für Microsoft Entra ID.

Öffentliche Vorschau - Verbesserte Benutzerverwaltung im Admin Center UX
Typ: Neue Funktion
Dienstleistungskategorie: Benutzerverwaltung
Produktfunktionalität: Benutzerverwaltung

Administratoren können jetzt über das Microsoft Entra Admin Center mehrere Benutzer auf einmal auswählen und bearbeiten. Mit dieser neuen Funktion können Administratoren Benutzereigenschaften in großen Mengen bearbeiten, Benutzer zu Gruppen hinzufügen, den Kontostatus bearbeiten und vieles mehr. Diese UX-Verbesserung wird die Effizienz der Benutzerverwaltung im Microsoft Entra Admin Center erheblich steigern. Für weitere Informationen, siehe: Hinzufügen oder Aktualisieren von Profilinformationen und Einstellungen eines Benutzers im Microsoft Entra Admin Center.

Public Preview - QR-Code-Authentifizierung, eine einfache und schnelle Authentifizierungsmethode für Frontline Worker
Typ: Neue Funktion
Dienstleistungskategorie: Authentifizierungen (Logins)
Produktfunktionalität: Benutzerauthentifizierung

Wir freuen uns, die öffentliche Vorschau der QR-Code-Authentifizierung in Microsoft Entra ID ankündigen zu können, die eine effiziente und einfache Authentifizierungsmethode für Mitarbeiter an vorderster Front bietet.

Die neue Authentifizierungsmethode "QR-Code" wird in den Microsoft Entra ID Authentifizierungsmethoden-Policies angezeigt. Sie können den QR-Code für Ihre Außendienstmitarbeiter über Microsoft Entra ID, My Staff oder MS Graph APIs aktivieren und hinzufügen. Alle Benutzer in Ihrem Mandanten sehen einen neuen Link "Mit QR-Code anmelden", wenn sie zur Seite https://login.microsoftonline.com > "Anmeldeoptionen" > "Bei einer Organisation anmelden" navigieren. Dieser neue Link ist nur auf mobilen Geräten (Android/iOS/iPadOS) sichtbar. Benutzer können diese Anmeldemethode nur verwenden, wenn Sie ihnen einen QR-Code hinzufügen und zur Verfügung stellen. QR-Code-Authentifizierung ist auch in BlueFletch und Jamf verfügbar. MHS QR-Code-Authentifizierungsunterstützung wird Anfang März allgemein verfügbar sein.

Die Funktion ist als "Vorschau" gekennzeichnet, bis sie allgemein verfügbar ist. Für weitere Informationen siehe: Authentifizierungsmethoden in Microsoft Entra ID - QR-Code-Authentifizierungsmethode (Vorschau).

Öffentliche Vorschau - Unterstützung für benutzerdefinierte SAML/WS-gespeiste externe Identitätsanbieter in Microsoft Entra External ID
Typ: Neues Feature
Dienstleistungskategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

Durch die Einrichtung einer Föderation mit einem benutzerdefinierten Identitätsanbieter, der das SAML 2.0- oder WS-Fed-Protokoll unterstützt, ermöglichen Sie es Ihren Benutzern, sich bei Ihren Anwendungen mit ihren bestehenden Konten beim externen Anbieter der Föderation anzumelden und einzutragen.

Diese Funktion umfasst auch domänenbasierte Föderation, so dass ein Benutzer, der auf der Anmeldeseite eine E-Mail-Adresse eingibt, die mit einer vordefinierten Domäne in einem der externen Identitätsanbieter übereinstimmt, zur Authentifizierung bei diesem Identitätsanbieter weitergeleitet wird.

Öffentliche Vorschau - Unterstützung externer Authentifizierungsmethoden für systemgestützte MFA
Typ: Neue Funktion
Dienstleistungskategorie: MFA
Produktfähigkeit: Integration von Drittanbietern

Die Unterstützung für externe Authentifizierungsmethoden als unterstützte Methode wird ab Anfang März 2025 eingeführt. Wenn diese Funktion in einem Tenant aktiviert ist, in dem System bevorzugt aktiviert ist und Benutzer in den Geltungsbereich einer Richtlinie für externe Authentifizierungsmethoden fallen, werden diese Benutzer zur Eingabe ihrer externen Authentifizierungsmethode aufgefordert, wenn ihre sicherste registrierte Methode die Microsoft Authenticator-Benachrichtigung ist. Die externe Authentifizierungsmethode wird als dritte in der Liste der sichersten Methoden angezeigt. Wenn der Benutzer einen temporären Zugangspass (TAP) oder einen Passkey (FIDO2) registriert hat, wird er aufgefordert, diese anzugeben. Darüber hinaus haben Benutzer im Geltungsbereich einer Richtlinie für externe Authentifizierungsmethoden die Möglichkeit, alle registrierten Second-Factor-Methoden aus ihrem Konto zu löschen, selbst wenn die zu löschende Methode als Standard-Anmeldemethode festgelegt oder vom System bevorzugt ist. Für weitere Informationen siehe: Systembevorzugte Multifaktor-Authentifizierung - Richtlinie für Authentifizierungsmethoden.

Allgemeine Verfügbarkeit - Granulare Microsoft Graph-Berechtigungen für Lifecycle-Workflows
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktionalität: Identity Governance

Jetzt können neue, weniger privilegierte Berechtigungen für die Verwaltung spezifischer Lese- und Schreibaktionen in Lebenszyklus-Workflowszenarien verwendet werden. Die folgenden granularen Berechtigungen wurden in Microsoft Graph eingeführt:

  • LifecycleWorkflows-Workflow.ReadBasic.All
  • LifecycleWorkflows-Workflow.Read.All (Lebenszyklus-Workflows-Workflow.Lesen.Alle)
  • Lebenszyklus-Workflows-Workflow.LesenSchreiben.Alle
  • Lebenszyklus-Workflows-Workflow.Aktivieren
  • Lebenszyklus-Workflows-Berichte.Lesen.Alle
  • Lebenszyklus-Workflows-BenutzerdefinierteExt.Lesen.Alle
  • LifecycleWorkflows-CustomExt.ReadWrite.All (Lebenszyklus-Workflows-CustomExt.ReadWrite.All)
Version: February 2025 Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Microsoft Entra ID Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad