Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Erweiterung von WhatsApp als MFA-Kanal für die Übermittlung von Einmal-Passcodes für Entra ID

Microsoft Entra IDMicrosoft Entra ID
Microsoft
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

November 2024

Allgemeine Verfügbarkeit - Microsoft Entra Connect Sync Version 2.4.27.0
Typ: Geänderte Funktion
Dienstkategorie: Bereitstellung
Produktfunktionalität: Identitätsmanagement

  • Am 14. November 2025 haben wir die Microsoft Entra Connect Sync Version 2.4.27.0 veröffentlicht, die die OLE DB Version 18.7.4 verwendet, die unseren Dienst weiter absichert. Aktualisieren Sie auf diese neueste Version von Connect Sync, um Ihre Sicherheit zu verbessern.

Public Preview - Microsoft Entra neuer Speicher für zertifikatsbasierte Authentifizierung
Typ: Neue Funktion
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Benutzerauthentifizierung

  • Microsoft Entra ID verfügt über einen neuen skalierbaren PKI (Public Key Infrastructure)-basierten CA (Certificate Authorities)-Speicher mit höheren Grenzen für die Anzahl der CAs und die Größe der einzelnen CA-Dateien. Der PKI-basierte CA-Speicher ermöglicht es, CAs innerhalb jeder unterschiedlichen PKI in einem eigenen Container-Objekt zu speichern, so dass Administratoren von einer flachen Liste von CAs zu effizienteren PKI-Container-basierten CAs wechseln können. Der PKI-basierte CA-Speicher unterstützt jetzt bis zu 250 CAs, 8 KB Größe für jede CA und unterstützt auch das Attribut "issuers hints" für jede CA. Administratoren können auch die gesamte PKI und alle CAs mit der Funktion "CBA-PKI hochladen" hochladen oder einen PKI-Container erstellen und CAs einzeln hochladen.

Geänderte Funktion - Erweiterung von WhatsApp als MFA One-Time-Passcode-Übertragungskanal für Entra ID
Typ: Geänderte Funktion
Service-Kategorie: MFA
Produktfähigkeit: Benutzerauthentifizierung

  • Ende 2023 begann Entra, WhatsApp als alternativen Kanal zu nutzen, um Benutzern in Indien und Indonesien Einmalpasscodes für die Multifaktor-Authentifizierung (MFA) zu liefern. Wir konnten eine verbesserte Zustellbarkeit, Abschlussraten und Zufriedenheit feststellen, als wir den Kanal in beiden Ländern nutzten. Anfang 2024 wurde der Kanal in Indien vorübergehend deaktiviert. Ab Anfang Dezember 2024 werden wir den Kanal in Indien wieder aktivieren und seine Nutzung auf weitere Länder ausweiten.
  • Ab Dezember 2024 können Nutzer in Indien und anderen Ländern beginnen, MFA-Textnachrichten über WhatsApp zu empfangen. Nur Nutzer, die für den Empfang von MFA-Textnachrichten als Authentifizierungsmethode freigeschaltet sind und bereits WhatsApp auf ihrem Telefon haben, werden diese Erfahrung machen können. Wenn ein Nutzer, der WhatsApp auf seinem Gerät hat, nicht erreichbar ist oder keine Internetverbindung hat, werden wir schnell auf den normalen SMS-Kanal zurückgreifen. Darüber hinaus werden Nutzer, die zum ersten Mal OTPs über WhatsApp erhalten, per SMS über die Änderung des Verhaltens informiert.
  • Wenn Sie nicht möchten, dass Ihre Benutzer MFA-Textnachrichten über WhatsApp erhalten, können Sie Textnachrichten als Authentifizierungsmethode in Ihrem Unternehmen deaktivieren oder sie nur für eine Teilgruppe von Benutzern aktivieren. Bitte beachten Sie, dass wir Organisationen dringend empfehlen, modernere, sichere Methoden wie Microsoft Authenticator und Passkeys zu verwenden, anstatt Methoden der Telekommunikation und Messaging-Apps.

Öffentliche Vorschau - Aktualisieren des Profilfotos in MyAccount
Typ: Neue Funktion
Dienstkategorie: Mein Profil/Konto
Produktfähigkeit: Endbenutzer-Erfahrungen

  • Am 13. November 2024 erhielten die Nutzer die Möglichkeit, ihr Profilfoto direkt über ihr MyAccount-Portal zu aktualisieren. Mit dieser Änderung wird eine neue Schaltfläche zum Bearbeiten des Profilfotos im Konto des Benutzers angezeigt.
  • In einigen Umgebungen muss verhindert werden, dass Benutzer diese Änderung vornehmen. Globale Administratoren können dies mithilfe einer mandantenweiten Richtlinie mit Microsoft Graph API verwalten, indem sie die Anleitung im Dokument Verwalten von Benutzerprofilfotoeinstellungen in Microsoft 365 befolgen.

Abschaffung - MFA Fraud Alert wird am 1. März 2025 abgeschafft
Typ: Veraltet
Dienstkategorie: MFA
Produktfähigkeit: Identitätssicherheit & Schutz

  • Microsoft Entra Multifaktor-Authentifizierungs (MFA)-Betrugsalarm ermöglicht es Endbenutzern, MFA-Sprachanrufe und Microsoft Authenticator-Push-Anfragen, die sie nicht initiiert haben, als betrügerisch zu melden. Ab dem 1. März 2025 wird MFA Fraud Alert zugunsten der Ersatzfunktion Report Suspicious Activity (Verdächtige Aktivität melden) eingestellt, die es Endbenutzern ermöglicht, betrügerische Anfragen zu melden, und die auch in Identity Protection integriert ist, um eine umfassendere Abdeckung und Abhilfe zu gewährleisten. Um sicherzustellen, dass Benutzer weiterhin betrügerische MFA-Anfragen melden können, sollten Unternehmen auf die Funktion "Report Suspicious Activity" umstellen und prüfen, wie gemeldete Aktivitäten auf der Grundlage ihrer Microsoft Entra-Lizenzierung behoben werden. Für weitere Informationen siehe: Konfigurieren der Microsoft Entra-Multifaktor-Authentifizierungseinstellungen.

Öffentliche Vorschau - Microsoft Entra Health Monitoring, Alerts Feature
Typ: Geändertes Feature
Dienst-Kategorie: Andere
Produktfunktionalität: Überwachung und Berichterstattung

  • Intelligente Warnmeldungen in der Microsoft Entra-Zustandsüberwachung benachrichtigen Tenant-Administratoren und Sicherheitstechniker, wenn ein überwachtes Szenario von seinem typischen Muster abweicht. Die Warnfunktion von Microsoft Entra überwacht die Low-Latency-Zustandssignale der einzelnen Szenarien und löst im Falle einer Anomalie eine Benachrichtigung aus. Die Menge der alarmfähigen Zustandsmeldungen und Szenarien wird mit der Zeit wachsen. Diese Warnfunktion ist jetzt in Microsoft Entra Health als öffentliche API-Vorabversion verfügbar (die UX-Version ist für Februar 2025 geplant). Für weitere Informationen siehe: Wie man Microsoft Entra Health Überwachungsalarme verwendet (Vorschau).

General Availability - Microsoft Entra Health Monitoring, Health Metrics Feature
Typ: Neue Funktion
Dienstkategorie: Berichterstattung
Produktfunktionalität: Überwachung & Berichterstattung

  • Die Microsoft Entra-Zustandsüberwachung, die über den Bereich "Zustand" verfügbar ist, umfasst eine Reihe von vorberechneten Zustandsmetriken mit geringer Latenz, die zur Überwachung des Zustands kritischer Benutzerszenarien in Ihrem Mandanten verwendet werden können. Der erste Satz von Zustandsszenarien umfasst MFA, CA-kompatible Geräte, CA-verwaltete Geräte und SAML-Authentifizierungen. Dieser Satz von Überwachungsszenarien wird im Laufe der Zeit erweitert. Diese Zustandsmetriken werden jetzt als allgemein verfügbare Datenströme in Verbindung mit der öffentlichen Vorschau einer intelligenten Warnfunktion veröffentlicht. Für weitere Informationen

Allgemeine Verfügbarkeit - Das Schema der Log-Analytics-Anmeldeprotokolle ist mit dem MSGraph-Schema identisch
Typ: Plan zur Änderung
Service-Kategorie: Authentifizierungen (Anmeldungen)
Produktfähigkeit: Überwachung & Berichterstattung

  • Um die Konsistenz unserer Kernprotokollierungsprinzipien aufrechtzuerhalten, haben wir ein Legacy-Paritätsproblem behoben, bei dem das Schema der Azure Log Analytics-Anmeldeprotokolle nicht mit dem Schema der MSGraph-Anmeldeprotokolle übereinstimmte. Die Aktualisierungen umfassen Felder wie ClientCredentialType, CreatedDateTime, ManagedServiceIdentity, NetworkLocationDetails, tokenProtectionStatus, SessionID und andere. Diese Änderungen werden in der ersten Dezemberwoche 2024 in Kraft treten.
  • Wir sind davon überzeugt, dass diese Verbesserung zu einer konsistenteren Protokollierung führen wird. Wie immer können Sie vor der Verarbeitung Transformationen durchführen, um unerwünschte Daten aus Ihren Azure Log Analytics-Speicher-Workspaces zu entfernen. Eine Anleitung für die Durchführung dieser Transformationen finden Sie unter: Datenerfassungstransformationen in Azure Monitor.

Abgekündigt - MIM Hybrid Reporting Agent
Typ: Veraltet
Dienstkategorie: Microsoft Identity Manager
Produktfunktionalität: Überwachung & Berichterstattung

  • Der hybride Berichterstattungsagent, der zum Senden eines MIM-Dienst-Ereignisprotokolls an Microsoft Entra verwendet wird, um in Berichten zur Kennwortrücksetzung und zur Selbstbedienungsgruppenverwaltung aufzutauchen, ist veraltet. Als Ersatz wird empfohlen, Azure Arc zu verwenden, um die Ereignisprotokolle an Azure Monitor zu senden. Weitere Informationen finden Sie unter: Microsoft Identity Manager 2016-Berichterstellung mit Azure Monitor.
Version: November 2024 Update Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Microsoft Entra ID Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad