August 2024 Neue Funktionen

August 2024 Update

Änderungsankündigung - Bevorstehende MFA-Durchsetzung im Microsoft Entra Admin Center
Typ: Plan zur Änderung
Dienstkategorie: MFA
Produktfunktionalität: Identity Security & Protection

Im Rahmen unseres Engagements, unseren Kunden ein Höchstmaß an Sicherheit zu bieten, haben wir bereits angekündigt, dass Microsoft für Benutzer, die sich bei Azure anmelden, eine Multifaktor-Authentifizierung (MFA) verlangen wird.

Wir möchten Sie darüber informieren, dass der Umfang der MFA-Durchsetzung neben dem Azure-Portal und dem Intune-Admincenter auch das Microsoft Entra-Admincenter umfasst. Diese Änderung wird schrittweise eingeführt, damit Unternehmen Zeit haben, ihre Implementierung zu planen:

Phase 1: Ab der zweiten Hälfte des Kalenderjahres 2024 wird MFA für die Anmeldung beim Microsoft Entra Admin Center, Azure-Portal und Intune Admin Center erforderlich sein. Diese Durchsetzung wird schrittweise auf alle Mieter weltweit ausgeweitet. Diese Phase hat keine Auswirkungen auf andere Azure-Clients wie die Azure-Befehlszeilenschnittstelle, Azure PowerShell, Azure Mobile App und Infrastructure as Code (IaC)-Tools.

Phase 2: Ab Anfang 2025 wird die schrittweise Durchsetzung von MFA bei der Anmeldung für Azure CLI, Azure PowerShell, Azure Mobile App und Infrastructure as Code (IaC)-Tools eingeleitet.

Microsoft wird eine 60-tägige Vorankündigung an alle Entra Global Administrators per E-Mail und über Azure Service Health Notifications senden, um sie über das Startdatum der Durchsetzung und die erforderlichen Maßnahmen zu informieren. Weitere Benachrichtigungen werden über das Azure Portal, das Microsoft Entra Admin Center und das Microsoft 365 Message Center versendet.

Wir verstehen, dass einige Kunden zusätzliche Zeit benötigen, um sich auf diese MFA-Anforderung vorzubereiten. Daher wird Microsoft Kunden mit komplexen Umgebungen oder technischen Hindernissen mehr Zeit einräumen. Die Benachrichtigung von uns wird auch Details darüber enthalten, wie Kunden den Beginn der Durchsetzung für ihre Mieter verschieben können, die Dauer der Verschiebung und einen Link zur Beantragung. Besuchen Sie hier, um mehr zu erfahren.

Allgemeine Verfügbarkeit - eingeschränkte Berechtigungen für die Rolle Directory Synchronization Accounts (DSA) in Microsoft Entra Connect Sync und Microsoft Entra Cloud Sync
Typ: Geänderte Funktion
Dienstkategorie: Provisioning
Produktfähigkeit: Entra Connect

Im Rahmen der fortlaufenden Sicherheitshärtung haben wir ungenutzte Berechtigungen aus der privilegierten Rolle "Verzeichnis-Synchronisierungskonten" entfernt. Diese Rolle wird ausschließlich von Microsoft Entra Connect Sync und Microsoft Entra Cloud Sync verwendet, um Active Directory Objekte mit Microsoft Entra ID zu synchronisieren. Kunden müssen nichts unternehmen, um von dieser Härtung zu profitieren, und die überarbeiteten Rollenberechtigungen sind hier dokumentiert: Verzeichnis-Synchronisierungskonten.

Änderungsvorhaben - My Security-Info UX-Update zur Auswahl der Anmeldemethode hinzufügen
Typ: Plan zur Änderung
Dienstkategorie: MFA
Produktfähigkeit: Endbenutzererfahrungen

Ab Ende August 2024 wird das Dialogfeld "Anmeldemethode hinzufügen" auf der Seite "Meine Sicherheitsinformationen" mit verbesserten Beschreibungen der Anmeldemethoden und einem modernen Look-and-Feel aktualisiert. Mit dieser Änderung wird Benutzern bei der Auswahl von "Anmeldemethode hinzufügen" zunächst empfohlen, die stärkste verfügbare Methode zu registrieren, die von der Authentifizierungsmethodenrichtlinie des Unternehmens zugelassen wird. Die Benutzer haben die Möglichkeit, "weitere Optionen anzeigen" auszuwählen und aus allen verfügbaren Anmeldemethoden zu wählen, die gemäß ihrer Richtlinie zulässig sind.

Diese Änderung erfolgt automatisch, und die Administratoren müssen nichts unternehmen.