Allgemeine Verfügbarkeit - Update auf Microsoft Entra Work or School Standard-Hintergrundbild

Juni 2025
Allgemeine Verfügbarkeit - Update auf Microsoft Entra Work or School Standard-Hintergrundbild
Typ: Geänderte Funktion
Dienstkategorie: Authentifizierungen (Anmeldung)
Produktfunktionalität: Benutzerauthentifizierung

Ab dem 29. September 2025 werden wir das Standard-Hintergrundbild unserer Microsoft Entra Arbeits- oder Schulauthentifizierungsbildschirme ändern. Dieser neue Hintergrund wurde entwickelt, um den Benutzern zu helfen, sich auf die Anmeldung bei ihren Konten zu konzentrieren, die Produktivität zu steigern und Ablenkungen zu minimieren. Damit wollen wir die visuelle Konsistenz und ein klares, vereinfachtes Benutzererlebnis in allen Microsoft-Authentifizierungsabläufen sicherstellen - in Übereinstimmung mit der modernisierten Fluent-Designsprache von Microsoft. Wenn unsere Erlebnisse einheitlich aussehen und sich einheitlich anfühlen, bietet dies unseren Nutzern eine vertraute Erfahrung, die sie kennen und der sie vertrauen.

Was ändert sich?

Bei diesem Update handelt es sich ausschließlich um eine optische Auffrischung der Benutzeroberfläche, ohne Änderungen an der Funktionalität. Diese Änderung wirkt sich nur auf Bildschirme aus, auf denen das Company Branding nicht gilt oder auf denen die Benutzer das Standard-Hintergrundbild sehen. Wir empfehlen, alle Dokumentationen, die Screenshots enthalten, zu aktualisieren und Ihren Helpdesk zu benachrichtigen. Wenn Sie in Company Branding ein benutzerdefiniertes Hintergrundbild für Ihren Mandanten konfiguriert haben, ergeben sich für Ihre Benutzer keine Änderungen.

Zusätzliche Details:

Mieter, für die kein benutzerdefinierter Hintergrund konfiguriert wurde:
a. Mieter ohne einen benutzerdefinierten Hintergrund sehen die Änderung auf jedem Authentifizierungsbildschirm.
b. Um diesen Hintergrund zu ändern und einen benutzerdefinierten Hintergrund zu verwenden, konfigurieren Sie Company Branding.

Mieter, die einen benutzerdefinierten Hintergrund konfiguriert haben:
a. Mieter, die einen benutzerdefinierten Hintergrund konfiguriert haben, sehen die Änderung nur, wenn die URL keinen bestimmten Mieter-ID-Parameter enthält (z. B. login.microsoftonline.com direkt ohne Domain-Hinweis oder benutzerdefinierte URL).
b. Bei allen anderen Bildschirmen sehen Mieter, die einen benutzerdefinierten Hintergrund konfiguriert haben, auf allen Clients keine Änderungen.

Entra Externe ID Mieter sehen auf allen Clients keine Änderungen in ihrem Erscheinungsbild

Was müssen Sie tun?

Es sind keine Maßnahmen erforderlich. Die Aktualisierung wird ab dem 29. September 2025 automatisch durchgeführt.

Allgemeine Verfügbarkeit - API-gesteuerte Bereitstellung in der US Gov Cloud
Typ: Neue Funktion
Dienstkategorie: Bereitstellung
Produktfähigkeit: Identitätsmanagement

Die API-gesteuerte Bereitstellung ist jetzt allgemein in der US Gov Cloud verfügbar. Mit dieser Funktion können Kunden in der US Gov Cloud jetzt Identitätsdaten von jeder maßgeblichen Quelle in Microsoft Entra ID und Active Directory vor Ort aufnehmen. Für weitere Informationen siehe: Schnellstart API-gesteuerte Inbound-Bereitstellung mit Graph Explorer.

Abgekündigt - Überwachung der Registerkarte "Conditional Access Overview" wird eingestellt
Typ: Veraltet
Service-Kategorie: Zugangskontrolle
Produktfähigkeit: Identity Security & Schutz

Ab dem 18. Juli und bis zum 1. August wird die Registerkarte "Conditional Access Overview Monitoring" im Microsoft Entra Admin Center abgeschaltet. Nach diesem Datum haben Administratoren keinen Zugriff mehr auf diese Registerkarte. Wir empfehlen unseren Kunden, auf das Conditional Access Per-Policy Reporting und das Insights and Reporting Dashboard umzusteigen, die beide zuverlässiger sind, eine höhere Genauigkeit bieten und von den Kunden deutlich besser bewertet wurden. Erfahren Sie mehr über Per-Policy Reporting und Insights and Reporting.

Allgemeine Verfügbarkeit - Verwalten von Lebenszyklus-Workflows mit Microsoft Security CoPilot in Microsoft Entra
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfunktionalität: Identitätsmanagement

Mit dem Microsoft Security CoPilot in Microsoft Entra können Kunden jetzt Lifecycle Workflows in natürlicher Sprache verwalten und anpassen. Unsere Lifecycle Workflows (LCW) Copilot-Lösung bietet eine schrittweise Anleitung zur Durchführung wichtiger Workflow-Konfigurations- und Ausführungsaufgaben in natürlicher Sprache. Sie ermöglicht es Kunden, schnell umfassende Einblicke zu erhalten, um die Überwachung und Fehlerbehebung von Workflows im Hinblick auf Compliance zu unterstützen. Weitere Informationen finden Sie unter: Verwalten des Lebenszyklus von Mitarbeitern mit Microsoft Security Copilot.

Allgemeine Verfügbarkeit - Bereitstellung benutzerdefinierter Sicherheitsattribute aus HR-Quellen
Typ: Neue Funktion
Dienstkategorie: Bereitstellung
Produktfähigkeit: Identitätsmanagement

Mit dieser Funktion können Kunden automatisch "benutzerdefinierte Sicherheitsattribute" in Microsoft Entra ID aus maßgeblichen HR-Quellen bereitstellen. Unterstützte maßgebliche Quellen: Workday, SAP SuccessFactors und jedes HR-System, das über API-gesteuerte Bereitstellung integriert ist. Weitere Informationen finden Sie unter: Bereitstellung von benutzerdefinierten Sicherheitsattributen aus HR-Quellen.

Allgemeine Verfügbarkeit - Berichtswesen für Personen mit bedingtem Zugriff
Typ: Neue Funktion
Dienstkategorie: Conditional Access
Produktfunktionalität: Zugangskontrolle

Mit den Berichten für die Zielgruppe von Conditional Access in den Anmeldeprotokollen können Administratoren alle Ressourcen anzeigen, die von Conditional Access als Teil eines Anmeldevorgangs bewertet wurden. Für weitere Informationen, siehe: Zielgruppen-Berichterstattung.

Öffentliche Vorschau - Mandantenübergreifende Synchronisierung (Cross-Cloud)
Typ: Neue Funktion
Dienstkategorie: Bereitstellung
Produktfähigkeit: Identitätsmanagement

Automatisieren Sie das Erstellen, Aktualisieren und Löschen von Benutzern über Tenants in Microsoft Clouds hinweg. Die folgenden Kombinationen werden unterstützt:

Kommerziell >US Gov
US Gov > Kommerziell
Kommerziell >China
Weitere Informationen finden Sie unter: Konfigurieren der mandantenübergreifenden Synchronisierung

Allgemeine Verfügbarkeit - Unterstützung für bedingten Zugriff für alle Microsoft-Anwendungen
Typ: Neue Funktion
Dienst-Kategorie: Bedingter Zugriff
Produktfähigkeit: Identitätssicherheit und -schutz

Administratoren können allen Cloud-Anwendungen von Microsoft eine Richtlinie für bedingten Zugriff zuweisen, solange der Dienstprinzipal in ihrem Tenant erscheint. Weitere Informationen finden Sie unter: Microsoft-Cloud-Anwendungen.

Allgemeine Verfügbarkeit - Two-Way Forest Trusts für Microsoft Entra Domain Services
Typ: Neue Funktion
Dienst-Kategorie: Microsoft Entra-Domänendienste
Produktfunktionalität: Microsoft Entra-Domänendienste

Two-Way Forest Trusts für Microsoft Entra Domain Services sind jetzt allgemein verfügbar. Diese Funktion ermöglicht es Unternehmen, Vertrauensbeziehungen zwischen Microsoft Entra Domain Services-Domänen und lokalen Active Directory (AD)-Domänen herzustellen. Forest Trusts können jetzt in drei Richtungen konfiguriert werden: einseitig ausgehend (wie bisher), einseitig eingehend und bidirektional, je nach den Anforderungen des Unternehmens. Forest Trusts können verwendet werden, um den Ressourcenzugriff über vertrauenswürdige Domänen hinweg in hybriden Umgebungen zu ermöglichen. Diese Fähigkeit bietet mehr Kontrolle und Flexibilität bei der Verwaltung Ihrer hybriden Identitätsumgebung mit Microsoft Entra Domain Services. Trusts erfordern eine Enterprise oder Premium SKU Lizenz. Für weitere Informationen siehe: Wie Vertrauensbeziehungen für Forests in Active Directory funktionieren.

Allgemeine Verfügbarkeit - Certificate Authority (CA) Trust Store
Typ: Neue Funktion
Dienst-Kategorie: Authentifizierungen (Anmeldung)
Produktfunktionalität: Benutzerauthentifizierung

Der neue PKI-basierte CA Trust Store ersetzt das alte Flat-List-Modell durch eine robustere Struktur ohne Beschränkungen hinsichtlich der Größe oder Anzahl der CAs. Er unterstützt Massen-PKI-Uploads, CRL-Updates, Issuer-Hinweise und die Priorisierung des neuen Speichers gegenüber dem alten. In den Anmeldeprotokollen wird nun angezeigt, welcher Speicher verwendet wurde, was Administratoren bei der Abschaffung von Legacy-Konfigurationen hilft. Für weitere Informationen siehe: So konfigurieren Sie die zertifikatsbasierte Authentifizierung von Microsoft Entra.

Allgemeine Verfügbarkeit - Certificate Revocation List (CRL) Fail Safe
Typ: Neue Funktion
Dienstkategorie: Authentifizierungen (Anmeldung)
Produktfunktionalität: Benutzerauthentifizierung

CRL Fail Safe stellt sicher, dass die CBA-Authentifizierung fehlschlägt, wenn die das Endbenutzerzertifikat ausstellende CA keine Certificate Revocation List (CRL) konfiguriert hat. Damit wird eine kritische Sicherheitslücke geschlossen, bei der Zertifikate zuvor ohne Widerrufsprüfung akzeptiert werden konnten. Administratoren können dies auf Mandantenebene aktivieren und bei Bedarf Ausnahmen für bestimmte CAs konfigurieren. Weitere Informationen finden Sie unter: Verständnis der CRL-Validierung.

Öffentliche Vorschau - Scoping von Zertifizierungsstellen (CA)
Typ: Neue Funktion
Dienstkategorie: Authentifizierungen (Anmeldung)
Produktfähigkeit: Benutzerauthentifizierung

CA Scoping ermöglicht es Administratoren, bestimmte CAs an definierte Benutzergruppen zu binden. Dadurch wird sichergestellt, dass sich Benutzer nur mit Zertifikaten aus vertrauenswürdigen Quellen authentifizieren können, die ihnen zugeordnet sind. Dies verbessert die Konformität und verringert die Gefahr von falsch ausgestellten oder gefälschten Zertifikaten. Weitere Informationen finden Sie unter: Scoping von Zertifizierungsstellen (CA) (Vorschau).