Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Erweiterte Attributunterstützung in Lifecycle Workflows Attributänderungen auslösen

Microsoft Entra IDMicrosoft Entra ID
Microsoft

Februar 2026

Allgemeine Verfügbarkeit - Erweiterte Attributunterstützung in Lifecycle Workflows, die Attributänderungen auslösen

Typ: Neue Funktion
Service-Kategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement

Der Auslöser für Attributänderungen in Lebenszyklus-Workflows unterstützt jetzt zusätzliche Attributtypen und ermöglicht so eine breitere Erkennung von organisatorischen Änderungen. Zuvor war dieser Auslöser auf eine Reihe von Kernattributen beschränkt. Mit diesem Update können Sie Workflows so konfigurieren, dass sie auf die Änderung eines der folgenden Attribute reagieren:

  • Benutzerdefinierte Sicherheitsattribute
  • Verzeichniserweiterungsattribute
  • EmployeeOrgData-Attribute
  • Vor-Ort-Attribute 1-15
    Diese Erweiterung bietet Administratoren mehr Flexibilität bei der Automatisierung von Lebenszyklusprozessen für Umzugsereignisse auf der Grundlage benutzerdefinierter oder erweiterter Attribute und verbessert die Governance für komplexe Organisationsstrukturen und hybride Umgebungen.

Allgemeine Verfügbarkeit - Delegierte Workflow-Verwaltung in Lebenszyklus-Workflows
Typ: Neue Funktion
Service-Kategorie: Lebenszyklus-Workflows
Produktfunktionalität: Identitätsmanagement

Lebenszyklus-Workflows können jetzt mit Verwaltungseinheiten (AUs) verwaltet werden, so dass Unternehmen Workflows segmentieren und die Verwaltung an bestimmte Administratoren delegieren können. Diese Erweiterung stellt sicher, dass nur autorisierte Administratoren die für ihren Bereich relevanten Workflows anzeigen, konfigurieren und ausführen können. Kunden können Workflows mit AUs verknüpfen, delegierten Administratoren Berechtigungen zuweisen und sicherstellen, dass sich Workflows nur auf Benutzer innerhalb ihres definierten Bereichs auswirken.

Allgemeine Verfügbarkeit - Fluss zur Erteilung von Geräteberechtigungen in Microsoft Entra External ID
Typ: Neue Funktion
Service-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

Ähnlich wie Microsoft Entra ID (Mitarbeiter-Tenants) unterstützt Microsoft Entra External ID (externe Tenants) jetzt den Grant-Flow für die Geräteautorisierung, mit dem sich Benutzer an Geräten mit Eingabebeschränkungen anmelden können, z. B. an einem Smart-TV, IoT-Gerät oder einem Drucker.

Allgemeine Verfügbarkeit - Anmeldung mit Benutzernamen/Alias
Typ: Neue Funktion
Dienstkategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

In Microsoft Entra External ID (EEID) können sich Benutzer, die sich mit einer lokalen E-Mail und einem Kennwort authentifizieren, jetzt auch mit einem Benutzernamen (Alias) als alternativer Anmeldekennung anmelden. Dieser Alias kann eine Kunden- oder Mitgliedsnummer, eine Versicherungsnummer, eine Vielfliegernummer oder einen selbst gewählten Benutzernamen darstellen. Der Alias kann vom Benutzer erfasst oder während der Selbstbedienungsanmeldung zugewiesen werden. Er kann auch während der Benutzererstellung oder Benutzeraktualisierung über die Microsoft Graph API oder das Microsoft Entra Admin Center zugewiesen werden.

Künftige Änderung - Microsoft Entra Connect Sicherheitsupdate zur Blockierung von Hard Match für privilegierte Rollen
Typ: Plan für Änderung
Dienstkategorie: Entra Connect
Produktfähigkeit: Entra Connect

Was bedeutet Hard-Matching in Microsoft Entra Connect Sync und Cloud Sync?

Wenn Microsoft Entra Connect oder Cloud Sync neue Objekte aus Active Directory hinzufügt, versucht der Microsoft Entra ID-Dienst, das eingehende Objekt mit einem Microsoft Entra-Objekt abzugleichen, indem er den sourceAnchor-Wert des eingehenden Objekts mit dem OnPremisesImmutableId-Attribut von bestehenden Cloud-verwalteten Objekten in Microsoft Entra ID vergleicht. Wenn es eine Übereinstimmung gibt, übernimmt Microsoft Entra Connect oder Cloud Sync die Quelle oder Autorität (SoA) dieses Objekts und aktualisiert sie mit den Eigenschaften des eingehenden Active Directory-Objekts, was als "Hard-Match" bezeichnet wird.

Um die Sicherheit Ihrer Microsoft Entra ID-Umgebung zu erhöhen, führen wir eine Änderung ein, die bestimmte Arten von Hard-Match-Vorgängen standardmäßig einschränkt.

Was sich ändert

Ab dem 1. Juni 2026 wird Microsoft Entra ID jeden Versuch von Microsoft Entra Connect Sync oder Cloud Sync blockieren, ein neues Benutzerobjekt aus Active Directory mit einem bestehenden, in der Cloud verwalteten Microsoft Entra ID-Benutzerobjekt, das über privilegierte Rollen verfügt, hart abzugleichen.

Dies bedeutet:

  • Wenn für einen in der Cloud verwalteten Benutzer bereits onPremisesImmutableId (sourceAnchor) festgelegt ist und ihm eine privilegierte Rolle zugewiesen wurde, kann Microsoft Entra Connect Sync oder Cloud Sync die Quelle der Autorität dieses Benutzers nicht mehr durch harte Zuordnung mit einem eingehenden Benutzerobjekt aus Active Directory übernehmen.
  • Diese Schutzmaßnahme verhindert, dass Angreifer privilegierte Cloud-verwaltete Benutzer in Microsoft Entra übernehmen können, indem sie Attribute von Benutzerobjekten in Active Directory manipulieren.

Was sich nicht ändert

  • Harte Abgleichsoperationen für nicht privilegierte Konten sind nicht betroffen.
  • Das Verhalten bei Soft Matches ist nicht betroffen.

Allgemeine Verfügbarkeit - Externe Authentifizierungsmethoden sind allgemein verfügbar
Typ: Neue Funktion
Dienst-Kategorie: MFA
Produktfähigkeit: Benutzerauthentifizierung

Wir freuen uns, Ihnen mitteilen zu können, dass External Authentication Methods (EAM) in Microsoft Entra ID nun allgemein verfügbar ist. EAM ermöglicht es Unternehmen, ihre bevorzugten MFA-Lösungen von Drittanbietern nahtlos in Microsoft Entra ID zu integrieren, um die Sicherheit und Flexibilität zu erhöhen. Diese Version enthält vollständige Registrierungsunterstützung und aktualisierte Dokumentation, um Ihnen den Einstieg zu erleichtern.

General Availability - Benutzerdefinierte Listen mit gesperrten Passwörtern werden in Microsoft Entra External ID unterstützt
Typ: Neue Funktion
Dienst-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

Zusätzlich zu den bereits unterstützten globalen Listen mit gesperrten Passwörtern können EEID-Administratoren nun bestimmte Zeichenfolgen hinzufügen, die bei der Erstellung und Rücksetzung von Passwörtern gesperrt werden sollen.

Künftige Änderungen - Jailbreak-Erkennung in der Authenticator App
Typ: Neue Funktion
Dienst-Kategorie: Microsoft Authenticator-Anwendung
Produktfähigkeit: Identitätssicherheit und -schutz

Ab Februar 2026 wird Microsoft Authenticator eine Jailbreak-/Root-Erkennung für Microsoft Entra-Anmeldeinformationen in der Android-App einführen. Der Rollout verläuft von Warnmodus → Sperrmodus → Wischmodus. Benutzer müssen auf kompatible Geräte umsteigen, um weiterhin Microsoft Entra-Konten in Authenticator verwenden zu können.

Öffentliche Vorschau - BYOD-Unterstützung für Windows-Client mit Microsoft Entra-Registrierung
Typ: Neue Funktion
Dienst-Kategorie: BYOD-Unterstützung
Produkt-Fähigkeit: Netzwerkzugang

BYOD-Unterstützung (Bring Your Own Device) für Windows mit von Microsoft Entra registrierten Geräten ist jetzt in der öffentlichen Vorschau verfügbar. Benutzer und Partner können von ihren eigenen Geräten auf Unternehmensressourcen zugreifen. Administratoren können internen Konten, einschließlich interner Gastbenutzer, das Verkehrsprofil Private Application zuweisen.

Allgemeine Verfügbarkeit - Benutzerdefinierte Blockseiten
Typ: Neue Funktion
Dienstkategorie: Internetzugang
Produktfähigkeit: Netzzugang

Wenn Sie Richtlinien konfigurieren, die Ihren Benutzern den Zugriff auf riskante, nicht jugendfreie oder nicht zugelassene Websites oder Anwendungen in GSA untersagen, erhalten sie eine klare HTML-Fehlermeldung mit dem Branding von Microsoft Entra Internet Access. Wir haben von vielen Administratoren gehört, dass sie diese Meldung gerne mit Text, der sich an den Stilrichtlinien des Unternehmens orientiert, mit Hinweisen auf die Nutzungsbedingungen des Unternehmens, mit Hyperlinks zu IT-Workflows und vielem mehr anpassen würden.

Global Secure Access bietet jetzt angepasste Blockseiten für den Internetzugang. In der Microsoft Graph API können Admins jetzt:

  • Den mieterweiten Text der GSA-Blockseite konfigurieren.
  • Hyperlinks über begrenzte Markdowns hinzufügen, um auf Nutzungsbedingungen, ServiceNow/IT-Ticketing-Dienste oder sogar MyAccess for ID Governance Workflow-Integration zu verweisen.

Allgemeine Verfügbarkeit - Microsoft Entra Connect Sync unterstützt jetzt Windows Server 2025
Typ: Neue Funktion
Dienst-Kategorie: Entra Connect
Produktfunktionalität: Entra Connect

Microsoft Entra Connect Sync unterstützt jetzt offiziell Windows Server 2025. Das bedeutet, dass Sie Microsoft Entra Connect Sync ohne Bedenken auf Servern mit Windows Server 2025 installieren und ausführen können, so dass Ihre hybride Identitätsumgebung die neuesten Windows Server-Verbesserungen voll ausschöpfen kann.

Was das für Sie bedeutet: Mit diesem Update können Unternehmen ihre Identitätssynchronisierungsserver bedenkenlos auf Windows Server 2025 aufrüsten. Windows Server 2025 bietet erweiterte Funktionen, die die Sicherheit, Leistung und Flexibilität verbessern, und unser Entwicklungsteam hat Microsoft Entra Connect Sync auf dieser Plattform gründlich validiert. Viele Kunden haben sich für Windows Server 2025 entschieden, um von der erhöhten Sicherheit, der besseren Leistung und den verbesserten Verwaltungsfunktionen zu profitieren. Dank der offiziellen Unterstützung können Sie nun von diesen Verbesserungen profitieren und gleichzeitig eine zuverlässige, vollständig unterstützte hybride Identitätslösung erhalten.

Die Microsoft Entra Connect Sync .msi Installationsdatei ist ausschließlich im Microsoft Entra Admin Center unter Microsoft Entra Connect verfügbar. Weitere Informationen zu den verfügbaren Versionen finden Sie auf der Seite Versionsgeschichte.

Erwägen Sie den Wechsel zu Cloud Sync: Microsoft Entra Cloud Sync ist ein Sync-Client, der über die Cloud arbeitet und es Kunden ermöglicht, ihre Sync-Einstellungen online einzurichten und zu verwalten. Wir empfehlen Ihnen, Cloud Sync zu verwenden, da wir neue Funktionen einführen, die die Synchronisierungserfahrung durch Cloud Sync verbessern. Sie können zukünftige Migrationen vermeiden, indem Sie sich für Cloud Sync entscheiden, wenn dies die richtige Option für Sie ist.

Öffentliche Vorschau - Neue Endbenutzer-Startseite in Mein Konto
Typ: Neue Funktion
Service-Kategorie: Mein Profil/Konto
Produktfähigkeit: Endbenutzer-Erfahrungen

Die Startseite von https://myaccount.microsoft.com wurde aktualisiert, um eine aufgabenorientiertere Erfahrung zu bieten. Ausstehende Aktionen wie die Erneuerung auslaufender Gruppen, die Genehmigung von Zugangspaketanfragen und die Einrichtung von MFA werden direkt auf der Startseite angezeigt. Schnellverknüpfungen zu Anwendungen, Gruppen, Zugangspaketen und Anmeldedetails sind nun leichter zu finden und zu nutzen. Diese Änderung soll die Kontoverwaltung vereinfachen und den Nutzern helfen, den Überblick über Zugriffs- und Sicherheitsaufgaben zu behalten.

Allgemeine Verfügbarkeit - Microsoft Entra Provisioning Service verfügbar in Microsoft Azure betrieben von 21Vianet
Typ: Neue Funktion
Dienst-Kategorie: Bereitstellung
Produkt-Fähigkeit: Outbound zu SaaS-Anwendungen

Der Microsoft Entra Provisioning Service kann in der 21Vianet / China Cloud für die folgenden Szenarien genutzt werden: API-gesteuerte Bereitstellung, Cloud Sync, mandantenübergreifende Synchronisierung zwischen China-Mandanten, SCIM-Bereitstellung für die Nicht-Galerie / benutzerdefinierte Anwendung und Bereitstellung von Anwendungen vor Ort (ECMA). Spezielle Galerie-Konnektoren wie Workday, SuccessFactors und AWS sind nicht in die Umgebung integriert.

Allgemeine Verfügbarkeit - Widerruf von zuvor genehmigten Zugangspaket-Zuweisungen in Mein Zugang
Typ: Neue Funktion
Service-Kategorie: Berechtigungsmanagement
Produktfähigkeit: Identitätsmanagement

Bis Ende März können Genehmigende in Microsoft Entra ID Governance nun den Zugriff auf ein Zugriffspaket widerrufen, nachdem eine Genehmigung bereits erteilt wurde. Dies gibt den Genehmigern mehr Kontrolle, um auf Änderungen, Fehler oder aktualisierte Geschäftsanforderungen zu reagieren. Mit diesem Update kann ein Genehmigender eine vorherige Genehmigungsentscheidung rückgängig machen und dem Antragsteller den Zugriff auf das Zugriffspaket sofort entziehen. Nur der Genehmigende, der die Anfrage ursprünglich genehmigt hat, kann sie widerrufen, auch wenn mehrere Genehmigende derselben Genehmigungsgruppe angehören.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad