Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Allgemeine Verfügbarkeit - Modernisierung der Microsoft Entra ID Auth-Flows mit WebView2 in Windows 11

Microsoft Entra IDMicrosoft Entra ID
Microsoft

Dezember 2025
Allgemeine Verfügbarkeit - Modernisierung der Microsoft Entra ID Auth-Flows mit WebView2 in Windows 11
Typ: Neue Funktion
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfähigkeit: SSO

In Windows gibt es viele Benutzererfahrungen, die Webviews verwenden, um Webinformationen zu sammeln und den Benutzern Webinformationen zu präsentieren, die wie nativer Inhalt aussehen. Eines der häufigsten Szenarien hierfür sind Authentifizierungsabläufe, bei denen ein Benutzer nach seinem Benutzernamen gefragt wird und seine Anmeldedaten angibt.

Die Anmeldung der Microsoft Entra ID-App über den Web Account Manager (WAM) kann ab KB5072033 (OS Builds 26200.7462 und 26100.7462) optional mit WebView2, dem Chromium-basierten Web-Control, erfolgen. Diese Version ist ein bedeutender Schritt nach vorn bei der Bereitstellung eines sicheren, modernen und konsistenten Anmeldeerlebnisses für alle Anwendungen und Dienste.

WebView2 wird das Standard-Framework für die WAM-Authentifizierung in einer erwarteten zukünftigen Windows-Version werden, während EdgeHTML WebView veraltet sein wird. Aus diesem Grund empfehlen wir den Anwendern, jetzt bereitzustellen und am Opt-in-Prozess teilzunehmen, diese Erfahrung in ihren Umgebungen zu aktivieren und alle notwendigen Anpassungen vorzunehmen - wie z. B. die Aktualisierung von Proxy-Regeln oder die Änderung von Code in Diensten, die am Anmeldeprozess beteiligt sind. Wenden Sie sich an den Kundendienst, wenn Sie uns Feedback geben möchten.

Der Wechsel zu WebView2 ist mehr als ein technisches Upgrade, es ist eine strategische Investition in sichere, benutzerfreundliche Identitätserfahrungen. Wir sind bestrebt, Microsoft Entra ID weiterzuentwickeln, um die Anforderungen moderner Unternehmen und Entwickler zu erfüllen.

Weitere Informationen finden Sie hier:

Jetzt allgemein verfügbar: Modernisierung der Microsoft Entra ID-Auth-Flows mit WebView2 in Windows 11 - Windows IT Pro Blog

General Availability - Microsoft Entra Connect Sicherheitshärtung zur Verhinderung der Übernahme von Benutzerkonten
Typ: Behoben
Dienst-Kategorie: Entra Connect
Produkt-Fähigkeit: Zugangskontrolle

Im Rahmen der fortlaufenden Sicherheitsverbesserung hat Microsoft neue Schutzmaßnahmen implementiert, um Kontoübernahmeversuche durch Missbrauch von Hard Matches in Microsoft Entra Connect (bekannt als SyncJacking) zu verhindern. Die Durchsetzung dieser Änderung beginnt im März 2026.

Was sich ändert:

Die Durchsetzungslogik überprüft jetzt OnPremisesObjectIdentifier, um Remapping-Versuche zu erkennen und zu blockieren.

Die Audit-Protokolle wurden erweitert, um Änderungen an OnPremisesObjectIdentifier und DirSyncEnabled zu erfassen.

Admin-Fähigkeit hinzugefügt, um OnPremisesObjectIdentifier für legitime Wiederherstellungsszenarien zu löschen.

Kundenaktion erforderlich:

Upgrade auf die neueste Version von Microsoft Entra Connect.

Prüfen Sie die aktualisierten Härtungsrichtlinien und aktivieren Sie die empfohlenen Flaggen:

Hard Match Takeover deaktivieren

Zusätzliche Anleitungen:

Wenn die Durchsetzung einen Vorgang blockiert, wird die folgende Fehlermeldung angezeigt: "Harter Abgleichsvorgang aufgrund von Sicherheitshärtung blockiert. Überprüfen Sie die OnPremisesObjectIdentifier-Zuordnung".

Verwenden Sie Audit-Protokolle, um festzustellen, welche Objekte derzeit betroffen sind. Suchen Sie insbesondere nach Audit-Ereignissen, bei denen OnPremisesObjectIdentifier oder DirSyncEnabled geändert wurde.

Für eine rechtmäßige Wiederherstellung können Sie OnPremisesObjectIdentifier mithilfe der folgenden Microsoft Graph-API löschen und zurücksetzen:

POST https://graph.microsoft.com/beta/users/<userid>?$select=onPremisesObjectIdentifier

{
onPremisesObjectIdentifier: null
}

Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist ausschließlich im Microsoft Entra Admin Center unter Microsoft Entra Connect verfügbar.

Weitere Details zu den verfügbaren Versionen finden Sie auf unserer Versionsübersichtsseite.

Öffentliche Vorschau der Just-in-time Passwort-Migration zu Microsoft Entra External ID
Typ: Neue Funktion
Dienst-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

Die Just-in-Time (JIT) Passwort-Migrationsfunktion wurde entwickelt, um einen nahtlosen und sicheren Übergang zu Microsoft Entra External ID zu ermöglichen. Diese Funktion ermöglicht externen Identitätsanbietern die Migration von Benutzeranmeldeinformationen während der Anmeldung, wodurch die Notwendigkeit einer massenhaften Rücksetzung von Passwörtern entfällt und die Unterbrechung für Endbenutzer minimiert wird. Wenn ein Benutzer die Migrationsbedingungen bei der Anmeldung erfüllt, werden seine Anmeldedaten als Teil des Prozesses sicher übertragen, wodurch Kontinuität gewährleistet und Reibungsverluste reduziert werden.

Durch die Integration der Migration in den Authentifizierungsablauf können Unternehmen administrative Aufgaben vereinfachen und gleichzeitig Sicherheitsstandards einhalten. Dieser Ansatz verbessert nicht nur die Benutzerfreundlichkeit, sondern beschleunigt auch die Einführung von Microsoft Entra External ID, ohne die betriebliche Effizienz zu beeinträchtigen.

Öffentliche Vorschau - Schutz von generativen KI-Anwendungen im Unternehmen mit Prompt Shield
Typ: Neue Funktion
Dienst-Kategorie: Internetzugang
Produktfähigkeit: Netzzugang

Blockieren Sie Prompt-Injection-Angriffe auf GenAI-Unternehmensanwendungen in Echtzeit mit universellen Richtlinienkontrollen, indem Sie Azure AI Prompt Shield auf den gesamten Netzwerkverkehr ausweiten. Für weitere Informationen siehe: Schutz von generativen KI-Anwendungen für Unternehmen mit Prompt Shield (Vorschau).

Öffentliche Vorschau - Unterstützung für B2B-Gastzugang in Global Secure Access
Typ: Neue Funktion
Service-Kategorie: B2B
Produktfähigkeit: Netzzugang

Sie können jetzt die B2B-Gastzugriffsfunktion für Ihre Gastbenutzer mit dem Global Secure Access-Client aktivieren, wenn diese mit dem Microsoft Entra ID-Konto ihrer Heimatorganisation angemeldet sind. Der Global Secure Access Client erkennt automatisch die Partner-Tenants, bei denen der Benutzer ein Gast ist, und bietet die Möglichkeit, in den Tenant-Kontext des Kunden zu wechseln. Der Client leitet nur privaten Datenverkehr durch den Global Secure Access-Dienst des Kunden. Für weitere Informationen siehe: Erfahren Sie mehr über Global Secure Access B2B Guest Access (Vorschau).

Öffentliche Vorschau - Datenuntersuchung mit Microsoft Security Copilot in Entra
Typ: Neue Funktion
Dienst-Kategorie: NICHT ZUTREFFEND
Produktfunktionalität: Identitätssicherheit und -schutz

Microsoft Security Copilot in Microsoft Entra unterstützt jetzt die Datenexploration, wenn Abfragen Datensätze mit mehr als 10 Elementen zurückgeben. Diese Funktion ist in der Vorschau und für ausgewählte Microsoft Entra-Szenarien verfügbar. Wählen Sie in der Copilot-Chat-Antwort die Option Liste öffnen, um auf eine umfassende Datentabelle zuzugreifen. Damit können Sie große Datensätze mit vollständigen und genauen Ergebnissen untersuchen, was eine effizientere Entscheidungsfindung ermöglicht. Jede Datentabelle zeigt die zugrundeliegende Microsoft Graph URL an, was Ihnen hilft, die Genauigkeit der Abfrage zu überprüfen und Vertrauen in die Ergebnisse aufzubauen. Weitere Informationen finden Sie unter: Microsoft Security Copilot Szenarien in der Microsoft Entra Übersicht.</userid>

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad