Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

Öffentliche Vorschau - Entra ID Account Recovery

Microsoft Entra IDMicrosoft Entra ID
Microsoft

November 2025

Öffentliche Vorschau - Entra ID Account Recovery
Typ: Neue Funktion
Service-Kategorie: Geprüfte ID
Produktfähigkeit: Identitätssicherheit und -schutz

  • Microsoft Entra ID Account Recovery ist ein fortschrittlicher Mechanismus zur Wiederherstellung der Authentifizierung, der es Benutzern ermöglicht, den Zugriff auf ihre Unternehmenskonten wiederherzustellen, wenn sie den Zugriff auf alle registrierten Authentifizierungsmethoden verloren haben. Im Gegensatz zu herkömmlichen Funktionen zum Zurücksetzen von Kennwörtern liegt der Schwerpunkt bei der Kontowiederherstellung auf der Identitätsüberprüfung und der Wiederherstellung des Vertrauens, bevor die Authentifizierungsmethoden ersetzt werden, und nicht auf der einfachen Wiederherstellung von Anmeldeinformationen. Für weitere Informationen siehe: Überblick über die Microsoft Entra ID-Kontowiederherstellung.

Öffentliche Vorschau - Selbsthilfe für Benutzer ohne Passwort
Typ: Neue Funktion
Dienst-Kategorie: Identitätsschutz
Produktfähigkeit: Identitätssicherheit und -schutz

  • Selbstkorrektur für kennwortlose Benutzer: Risikobasierte Zugriffsrichtlinien in Microsoft Entra Conditional Access unterstützen jetzt die Selbstkorrektur von Risiken bei allen Authentifizierungsmethoden, einschließlich kennwortloser Methoden. Diese neue Kontrolle widerruft kompromittierte Sitzungen in Echtzeit, ermöglicht reibungslosen Self-Service und reduziert die Belastung des Helpdesks. Weitere Informationen finden Sie unter: Risikobeseitigung mit Microsoft-verwalteter Beseitigung verlangen (Vorschau).

Allgemeine Verfügbarkeit - Regionale Erweiterung der externen ID auf Australien und Japan
Typ: Neue Funktion
Dienstkategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

  • Wir erweitern Microsoft Entra External ID auf Australien und Japan mit dem Go-Local Add-on, das dafür sorgt, dass External ID-Daten vor Ort gespeichert und verarbeitet werden. Dieses Premium-Add-on kann bei der Erstellung eines neuen External ID-Tenants ausgewählt werden und ist für Unternehmen mit strengen Anforderungen an die Datenresidenz konzipiert. Ein kleiner Teil der zentralisierten Plattformdienste bleibt global (z. B. einige MFA/RBAC-Funktionen), ohne dass sich die Sicherheits- oder Compliance-Strukturen ändern. Legen Sie los: Erstellen Sie einen neuen Tenant in Australien oder Japan und melden Sie sich für das Add-on an, oder wenden Sie sich an Ihren Microsoft-Vertreter, um die Optionen für Ihre bestehende Umgebung zu besprechen. Für weitere Informationen siehe: Microsoft Entra ID und Datenresidenz

Allgemeine Verfügbarkeit - Neuer SCIM 2.0 SAP CIS Connector verfügbar, mit Unterstützung für Group Provisioning
Typ: Neue Funktion
Service-Kategorie: Unternehmensanwendungen
Produktfähigkeit: Outbound zu SaaS-Anwendungen

  • Ein aktualisierter SCIM 2.0 SAP Cloud Identity Services (CIS) Konnektor wurde am 30. September 2025 in der Microsoft Entra App Gallery veröffentlicht. Er ersetzt unsere frühere SAP CIS Provisioning-Integration und bietet nun Unterstützung für das Provisioning und Deprovisioning von Gruppen für SAP CIS, benutzerdefinierte Erweiterungsattribute und die OAuth 2.0 Client Credentials Gewährung. Weitere Informationen finden Sie unter: Konfigurieren Sie SAP Cloud Identity Services für die automatische Benutzerbereitstellung mit Microsoft Entra ID.

Öffentliche Vorschau - Externe Bestimmung der Genehmigungsanforderungen für ein Zugriffspaket mit benutzerdefinierten Erweiterungen
Typ: Neue Funktion
Service-Kategorie: Berechtigungsmanagement
Produktfähigkeit: Berechtigungsmanagement

In der Berechtigungsverwaltung können die Genehmigenden für Anträge auf Zuweisung von Zugriffspaketen entweder direkt zugewiesen oder dynamisch bestimmt werden. Die Berechtigungsverwaltung unterstützt von Haus aus die dynamische Bestimmung von Genehmigern, wie z. B. dem Manager des Antragstellers, dessen zweitem Manager oder einem Sponsor aus einer verbundenen Organisation. Mit der Einführung dieser Funktion können Sie nun benutzerdefinierte Erweiterungen für Callouts zu Azure Logic Apps verwenden und die Genehmigungsanforderungen für jede Anfrage zur Zuweisung von Zugriffspaketen auf der Grundlage der spezifischen Geschäftslogik Ihrer Organisation dynamisch bestimmen. Der Zuweisungsprozess für Zugangspakete wird angehalten, bis Ihre in Azure Logic Apps gehostete Geschäftslogik eine Genehmigungsstufe zurückgibt, die dann im anschließenden Genehmigungsprozess über das My Access-Portal genutzt wird. Für weitere Informationen siehe: Externe Bestimmung der Genehmigungsanforderungen für ein Zugangspaket mit benutzerdefinierten Erweiterungen.

Allgemeine Verfügbarkeit - Unterstützung für zulässige Gruppenmitgliedschaften und Eigentümerschaften in Entitlement Management-Zugangspaketen
Typ: Neue Funktion
Service-Kategorie: Berechtigungsverwaltung
Produktfunktionalität: Berechtigungsmanagement

Diese Integration zwischen Entitlement Management und Privileged Identity Management (PIM) für Gruppen bietet Unterstützung für die Zuweisung berechtigter Gruppenmitgliedschaften und Eigentümerschaften über Zugriffspakete. Sie sind nun in der Lage, diese Just-in-Time-Zugriffszuweisungen in großem Umfang zu steuern, indem Sie einen Self-Service-Zugriffsantrag anbieten & Erweiterungsprozess und Integration in das Rollenmodell Ihrer Organisation. Weitere Informationen finden Sie unter: Zuweisung berechtigter Gruppenmitgliedschaft und Eigentümerschaft in Zugriffspaketen über Privileged Identity Management für Gruppen.

Allgemeine Verfügbarkeit - Reprocessing fehlgeschlagener Benutzer und Workflows in Lifecycle Workflows
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement

Lifecycle Workflows unterstützt jetzt die erneute Verarbeitung Ihrer Workflows, um Organisationen bei der Rationalisierung der erneuten Verarbeitung von Workflows zu helfen, wenn Fehler oder Ausfälle entdeckt werden. Diese Funktion bietet die Möglichkeit, frühere Läufe von Workflows erneut zu verarbeiten, einschließlich fehlgeschlagener Läufe oder einfach nur Läufe, die Sie möglicherweise erneut verarbeiten möchten. Die Kunden können je nach Bedarf aus den folgenden Optionen wählen:

Auswahl eines bestimmten Workflow-Laufs, der erneut verarbeitet werden soll
Auswählen, welche Benutzer aus dem Workflow-Lauf erneut verarbeitet werden sollen, z. B. fehlgeschlagene Benutzer oder alle Benutzer aus dem Lauf
Weitere Informationen finden Sie unter Reprocess workflows.

Allgemeine Verfügbarkeit - Unterstützung der Sensitivitätskennzeichnung für Gruppen in Lebenszyklus-Workflows
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement

Kunden können jetzt die Purview-Sensibilitätskennzeichnungen anzeigen, die Gruppen und Teams in Lifecycle-Workflows zugewiesen wurden. Bei der Konfiguration von Workflow-Aufgaben für die Verwaltung von Gruppen- oder Teamzuweisungen sehen Administratoren jetzt aktiv zugewiesene Sensibilitätskennzeichnungen, um fundierte Entscheidungen bei der Gruppenauswahl zu unterstützen. Dies hilft den Kunden, eine bessere organisatorische Compliance zu erreichen. Weitere Informationen finden Sie unter Sensibilitätskennzeichnungen in Lebenszyklus-Workflows.

Allgemeine Verfügbarkeit - Auslösen von Workflows für inaktive Mitarbeiter und Gäste in Lifecycle Workflows
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement

Mit Lifecycle Workflows können Kunden jetzt benutzerdefinierte Workflows konfigurieren, um inaktive Benutzerkonten proaktiv zu verwalten, indem sie Identitäts-Lebenszyklus-Aktionen auf der Grundlage von Inaktivität bei der Anmeldung automatisieren. Durch die Erkennung von Inaktivität führt der Workflow automatisch vordefinierte Aufgaben aus, wie z. B. das Senden von Benachrichtigungen, das Deaktivieren von Konten oder das Einleiten des Offboarding, wenn Benutzer den Inaktivitätsschwellenwert überschreiten. Administratoren können den Schwellenwert für Inaktivität und den Anwendungsbereich konfigurieren und so sicherstellen, dass inaktive Konten effizient und konsistent behandelt werden. Dadurch werden Sicherheitsrisiken und Lizenzverschwendung reduziert und Governance-Richtlinien in großem Umfang durchgesetzt. Weitere Informationen finden Sie unter: Verwalten inaktiver Benutzer mit Lifecycle Workflows.

Public Preview - Passkey-Profile in Microsoft Entra ID
Typ: Geänderte Funktion
Dienst-Kategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Benutzerauthentifizierung

Microsoft Entra ID unterstützt jetzt gruppenbasierte Passkey (FIDO2)-Konfigurationen und ermöglicht so den separaten Rollout verschiedener Typen von Passkeys für unterschiedliche Benutzergruppen. Weitere Informationen finden Sie unter Aktivieren von Passkey (FIDO2) Profilen in Microsoft Entra ID (Vorschau).

Public Preview - Soft Deletion für Cloud-Sicherheitsgruppen
Typ: Neue Funktion
Dienstkategorie: Gruppenverwaltung
Produktfähigkeit: Identity Security & Schutz

Soft Deletion für Cloud-Sicherheitsgruppen führt einen Sicherheitsmechanismus ein, der es Administratoren ermöglicht, gelöschte Gruppen innerhalb einer 30-tägigen Aufbewahrungsfrist wiederherzustellen. Wenn eine Cloud-Sicherheitsgruppe gelöscht wird, wird sie nicht sofort aus dem Verzeichnis entfernt, sondern geht in den Status "soft-deleted" über, wobei ihre Mitgliedschaft und Konfiguration erhalten bleiben. Diese Funktion trägt dazu bei, versehentliche Datenverluste zu vermeiden, und unterstützt die Geschäftskontinuität, indem sie eine schnelle Wiederherstellung von Gruppen ermöglicht, ohne dass eine manuelle Wiederherstellung erforderlich ist. Administratoren können softgelöschte Gruppen über das Microsoft Entra Admin Center oder die Microsoft Graph API während des Aufbewahrungszeitraums wiederherstellen.

Öffentliche Vorschau - Endbenutzererfahrung für die Verwaltung von Agentenidentitäten
Typ: Neue Funktion
Dienstkategorie: Andere
Produktfähigkeit: Endbenutzer-Erfahrungen

Mit der Funktion Agenten verwalten können Sie Agentenidentitäten, für die Sie verantwortlich sind oder die Sie sponsern, anzeigen und kontrollieren. Mit der Funktion "Agenten verwalten" können Sie ganz einfach sehen, für welche Agenten Sie verantwortlich sind, deren Details überprüfen und Maßnahmen ergreifen, um sie zu aktivieren, zu deaktivieren oder den Zugriff für sie zu beantragen. Erfahren Sie mehr: Agenten verwalten im Endbenutzerbereich (Vorschau).

Öffentliche Vorschau - Bedingter Zugriff für Agenten
Typ: Neue Funktion
Service-Kategorie: Bedingter Zugang
Produktfähigkeit: Identitätssicherheit und -schutz

Conditional Access für Agent ID ist eine neue Funktion in Microsoft Entra ID, die die Bewertung und Durchsetzung von Conditional Access für KI-Agenten ermöglicht. Mit dieser Funktion werden dieselben Zero Trust-Kontrollen, die bereits menschliche Benutzer und Anwendungen schützen, auf Ihre Agenten ausgeweitet. Conditional Access behandelt Agenten als erstklassige Identitäten und bewertet ihre Zugriffsanfragen auf die gleiche Weise wie die Anfragen für menschliche Benutzer oder Workload-Identitäten, jedoch mit einer agenten-spezifischen Logik.

Öffentliche Vorschau - Unterstützung des Lebenszyklus von Agent-Identitätssponsoren in Lebenszyklus-Workflows
Typ: Neue Funktion
Service-Kategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement

Die Verwaltung von Agent-Identitätssponsoren ist der Schlüssel zur Lebenszyklus-Governance und Zugriffskontrolle von Agent-Identitäten. Sponsoren überwachen die Lebenszyklen und den Zugriff von Agentenidentitäten. Lifecycle Workflows automatisiert und rationalisiert jetzt die Verwaltung des Lebenszyklus von Sponsoren, indem Manager und Co-Sponsoren benachrichtigt werden, wenn ein Sponsor seine Rolle ändert oder das Unternehmen verlässt. Dadurch, dass die Sponsor-Informationen stets korrekt und aktuell sind, wird eine effektive Governance und Compliance gewährleistet. Weitere Informationen finden Sie unter: Agent-Identitäts-Sponsor-Aufgaben in Lebenszyklus-Workflows (Vorschau).

Öffentliche Vorschau - Microsoft Entra Agentenregistrierung
Typ: Neue Funktion
Dienstkategorie: Andere
Produktfähigkeit: Plattform

Microsoft Entra Agent Registry ist ein zentraler Metadatenspeicher für alle in einem Unternehmen eingesetzten Agenten. Da KI-Agenten in zunehmendem Maße die Datenabfrage, Orchestrierung und autonome Entscheidungsfindung übernehmen, sehen sich Unternehmen mit steigenden Sicherheits-, Compliance- und Governance-Risiken konfrontiert, ohne dass eine klare Transparenz oder Kontrolle gegeben ist. Microsoft Entra agent registry, Teil von Microsoft Entra agent id, löst dieses Problem, indem es ein erweiterbares Repository bereitstellt, das eine einheitliche Sicht auf jeden Agenten in allen Microsoft- und Nicht-Microsoft-Ökosystemen bietet und so eine konsistente Erkennung, Governance und sichere Zusammenarbeit im großen Maßstab ermöglicht. Für weitere Informationen siehe: Was ist die Microsoft Entra Agent Registry?

Öffentliche Vorschau - Benutzerzentrierte Zugriffsüberprüfungen, einschließlich nicht angeschlossener Anwendungen
Typ: Neue Funktion
Dienst-Kategorie: Zugriffsüberprüfungen
Produktfähigkeit: Identitätsmanagement

Mit dieser Funktion können Unternehmen Zugriffsüberprüfungen für Anwendungen verwalten, die noch nicht mit Microsoft Entra ID integriert sind. Weitere Informationen finden Sie unter: Benutzerdefinierte Daten bereitgestellte Ressource in den Katalog für Katalogbenutzer-Zugriffsüberprüfungen einbeziehen (Vorschau).

Öffentliche Vorschau - Benutzerzentrierte Zugriffsüberprüfungen
Typ: Neue Funktion
Service-Kategorie: Zugangsüberprüfungen
Produktfähigkeit: Identitätsmanagement

Benutzerzentrierte Zugriffsüberprüfungen (UAR) bieten ein benutzerzentriertes Überprüfungsmodell, mit dem Prüfer den Zugriff eines Benutzers auf mehrere Ressourcen in einem Katalog in einer einheitlichen Ansicht anzeigen können, wodurch der Prozess zur Sicherstellung des richtigen Zugriffs zur richtigen Zeit rationalisiert wird. Zu den Ressourcen gehören Entra-Gruppen sowie verbundene und unverbundene (BYOD) Anwendungen, die den Kunden ein konsolidiertes, ganzheitliches Prüfungserlebnis bieten. Für weitere Informationen siehe: Catalog Access Reviews (Vorschau).

Öffentliche Vorschau - Neues Erlebnis für die Entra-Kontoregistrierungsseite unter Windows
Typ: Neue Funktion
Service-Kategorie: Geräteregistrierung und -verwaltung
Produktfunktionalität: Benutzerauthentifizierung

Wir führen eine neue, modernisierte Benutzeroberfläche für die Entra-Kontoregistrierung unter Windows ein. Das neue Benutzererlebnis wurde aktualisiert, um mit den Microsoft-Designmustern übereinzustimmen, und teilt das Erlebnis in zwei separate Seiten für die Registrierung und Anmeldung auf.

Außerdem führen wir in der öffentlichen Vorschau eine neue Admin-Eigenschaft ein, um die MDM-Registrierungsoption im Kontoregistrierungsablauf zu steuern. Dies richtet sich an Kunden, die Windows MAM für ihre Arbeits- oder Schulkonten aktivieren möchten. Die neue Einstellung steuert den Benutzererfahrungsbildschirm für Endbenutzer zur MDM-Registrierung in diesem Fluss. Weitere Informationen finden Sie unter: Einrichten der automatischen Registrierung für Windows-Geräte.

Öffentliche Vorschau - Microsoft Entra ID mit Entra Kerberos hat Unterstützung für Cloud-only-Identitäten hinzugefügt
Typ: Neue Funktion
Dienst-Kategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Benutzerauthentifizierung

Microsoft Entra ID mit Entra Kerberos hat Unterstützung für Cloud-only-Identitäten hinzugefügt, die es mit Entra verbundenen Sitzungshosts ermöglicht, sich zu authentifizieren und auf Cloud-Ressourcen wie Azure-Dateifreigaben und virtuelle Azure-Desktops zuzugreifen, ohne auf die traditionelle Active Directory-Infrastruktur angewiesen zu sein. Diese Funktion ist für Unternehmen, die eine reine Cloud-Strategie verfolgen, von entscheidender Bedeutung, da sie Domänencontroller überflüssig macht und gleichzeitig die Sicherheit, Zugriffskontrolle und Verschlüsselung auf Unternehmensniveau gewährleistet. Für weitere Informationen siehe: Cloud only identity (Vorschau).

Öffentliche Vorschau - Microsoft Entra ID Protection für Agenten
Typ: Neue Funktion
Dienstkategorie: Identitätsschutz
Produktfunktionalität: Identitätssicherheit und -schutz

In dem Maße, in dem Unternehmen autonome KI-Agenten einführen, entwickeln und einsetzen, wird die Überwachung und der Schutz dieser Agenten immer wichtiger. Microsoft Entra ID Protection hilft Ihnen, Ihr Unternehmen zu schützen, indem es identitätsbasierte Risiken bei Agenten, die die Microsoft Entra Agent ID-Plattform nutzen, automatisch erkennt und darauf reagiert.

Öffentliche Vorschau - Synchronisierte Passkeys in Microsoft Entra ID
Typ: Neue Funktion
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Benutzerauthentifizierung

Microsoft Entra ID unterstützt jetzt synchronisierte Passkeys, die in eigenen und fremden Passkey-Providern gespeichert sind. Mit dieser Änderung wurde die Richtlinie für Passkey-Authentifizierungsmethoden (FIDO2) erweitert, um gruppenbasierte Konfigurationen zu unterstützen, die ein separates Rollout verschiedener Typen von Passkeys ermöglichen. Weitere Informationen zur Verwendung dieser Funktion finden Sie unter Aktivieren von synchronisierten Passkeys (FIDO2) in Microsoft Entra ID (Vorschau)

Öffentliche Vorschau - Unified Entra App Gallery
Typ: Neue Funktion
Dienst-Kategorie: Unternehmens-Apps
Produktfunktionalität: Zugangskontrolle

Microsoft erweitert Global Secure Access (GSA) um integrierte App Risk Insights, die jetzt in der Vorschau verfügbar sind.

Diese neue Funktion vereint Global Secure Access und die Microsoft Entra App Gallery - die jetzt auch Anwendungen und Risikobewertungen von Microsoft Defender for Cloud Apps enthält - zu einem einheitlichen, risikobewussten Erlebnis. Sie ermöglicht es Unternehmen, alle ihre Anwendungen direkt im Microsoft Entra Admin Center zu entdecken, zu bewerten und zu schützen.

Mit dieser Integration können Unternehmen das App-Risiko in Echtzeit bewerten und Zugriffsrichtlinien auf Basis dieses Risikos durchsetzen. Administratoren können die Risikobewertung, die Compliance-Daten und die Konfiguration (SSO und Provisioning) jeder App in der Entra App Gallery einsehen, während GSA Conditional Access und Sitzungskontrollen auf der Grundlage der Risikostufe der App anwendet.

Was Kunden tun können:

Anwendungen in ihrer gesamten Umgebung durch Global Secure Access Telemetrie entdecken, einschließlich nicht verwalteter oder Schatten-IT.
Risiko- und Compliance-Daten in der Microsoft Entra App-Galerie bewerten.
Durchsetzung von Conditional Access und Sitzungsrichtlinien in GSA unter Verwendung von Risikosignalen in Echtzeit.
Diese Integration vereinheitlicht die Erkennung von Anwendungen, Risikoinformationen und die Durchsetzung von Richtlinien im gesamten Microsoft Entra-Ökosystem - so werden blinde Flecken reduziert, die Verwaltung vereinfacht und der Schutz für jede genutzte Cloud-Anwendung verstärkt.

Diese Funktion ist jetzt in der Vorschau im Microsoft Entra Admin Center verfügbar. Um diese Funktion nutzen zu können, benötigen Sie eine der folgenden Lizenzen:

Microsoft Entra Suite Lizenz
Microsoft Entra Internet Access Lizenz
Um mehr zu erfahren, siehe:

Microsoft Entra Dokumentation
Microsoft Entra Global Secure Access
Microsoft Defender für Cloud Apps Übersicht

Öffentliche Vorschau - GSA Cloud Firewall für Remote-Netzwerke für Internetverkehr
Typ: Neue Funktion
Dienst-Kategorie: Internetzugang
Produktfähigkeit: Netzzugang

Cloud Firewall (CFW), auch bekannt als Next Gen Firewall as a Service (FWaaS), kann GSA-Kunden vor unbefugten Egress-Zugriffen (z. B. Verbindungen zu Internet-Netzwerken) schützen, indem sie den Netzwerkverkehr überwacht und Richtlinien anwendet und eine zentrale Verwaltung, Transparenz und einheitliche Richtlinien für Zweigstellen bietet. Weitere Informationen finden Sie unter: Konfigurieren der Global Secure Access Cloud Firewall (Vorschau).

Öffentliche Vorschau - Secure Web und AI Gateway für Microsoft Copilot Studio-Agenten
Typ: Neue Funktion
Dienstkategorie: Internetzugang
Produktfunktionalität: Netzzugang

In dem Maße, in dem Unternehmen autonome und interaktive KI-Agenten einsetzen, um Aufgaben zu übernehmen, die früher von Menschen erledigt wurden, benötigen Administratoren Transparenz und Kontrolle über die Netzwerkaktivitäten der Agenten. Global Secure Access für Agenten bietet Netzwerksicherheitskontrollen für Microsoft Copilot Studio-Agenten, so dass Sie die gleichen Sicherheitsrichtlinien auf Agenten anwenden können, die Sie auch für Benutzer verwenden.

Mit Global Secure Access für Agenten können Sie regeln, wie Agenten Wissen, Tools und Aktionen nutzen, um auf externe Ressourcen zuzugreifen. Sie können Netzwerksicherheitsrichtlinien wie Web-Content-Filterung, Threat Intelligence-Filterung und Netzwerkdateifilterung auf den Agentenverkehr anwenden. Weitere Informationen finden Sie unter: Erfahren Sie mehr über Secure Web And AI Gateway für Microsoft Copilot Studio-Agenten (Vorschau).

Öffentliche Vorschau - Unterstützung von Internetverkehr über GSA-Remote-Netzwerkkonnektivität
Typ: Neue Funktion
Dienstkategorie: Internetzugang
Produktfähigkeit: Netzzugang

Remote Network Connectivity ermöglicht den sicheren, clientlosen Zugriff auf Microsoft 365 und Internetressourcen von Zweigstellen aus über IPsec-Tunnel. Während die Unterstützung von Microsoft 365-Datenverkehr allgemein verfügbar ist, wurde der vollständige Internetzugang jetzt in die öffentliche Vorschau aufgenommen. Die Unterstützung des vollständigen Internetverkehrs war der wichtigste Wunsch von Kunden der Remote Network Connectivity, einschließlich unserer eigenen MSIT. Weitere Informationen finden Sie unter: Wie man ein Remote-Netzwerk mit Global Secure Access einrichtet.

General Availability - GSA + Netskope ATP & DLP Integration
Typ: Neue Funktion
Service-Kategorie: Internetzugang
Produkt-Fähigkeit: Netzzugang

In der heutigen, sich ständig weiterentwickelnden Bedrohungslandschaft stehen Unternehmen vor der Herausforderung, sensible Daten und Systeme vor Cyber-Angriffen zu schützen. Global Secure Access kombiniert den Schutz von Entra Internet Access mit den Advanced Threat Protection (ATP)- und Data Loss Prevention (DLP)-Funktionen von Netskope, um Echtzeitschutz vor Malware, Zero-Day-Schwachstellen und Datenlecks zu bieten und die Verwaltung durch eine einheitliche Plattform zu vereinfachen. Microsofts SSE-Lösung verfolgt einen offenen Plattformansatz, der die Integration mit Drittanbietern ermöglicht, wobei Netskope der erste Anbieter ist. Für weitere Informationen siehe: Integration von Global Secure Access mit Advanced Threat Protection und Data Loss Prevention von Netskope.

Öffentliche Vorschau - Entitlement Management führt zusätzliche Genehmigungsflüsse für Zugriffspaketanfragen riskanter Benutzer auf der Grundlage von IRM- und IDP-Risikosignalen ein
Typ: Geänderte Funktion
Service-Kategorie: Berechtigungsmanagement
Produktfunktionalität: Berechtigungsmanagement

Entitlement Management unterstützt jetzt die risikobasierte Genehmigungseskalation. Wenn ein Benutzer, der ein Zugriffspaket anfordert, von Insider Risk Management oder Identity Protection gekennzeichnet wird, dass eine zusätzliche Prüfung erforderlich ist, wird die Anforderung automatisch an die zuständigen Sicherheitsbeauftragten weitergeleitet, die einen zusätzlichen Genehmigungsschritt durchführen, bevor der Zugriff gewährt wird. Für weitere Informationen siehe:

IDP- Konfigurieren von ID-Schutz-basierten Genehmigungen für Zugriffspaketanfragen in Entitlement Management (Vorschau)

IRM- Konfigurieren von Genehmigungen auf Basis des Insider-Risikomanagements für Zugriffspaketanfragen in der Berechtigungsverwaltung (Vorschau)

Allgemeine Verfügbarkeit - Microsoft Entra Internet Access TLS Inspection
Typ: Geänderte Funktion
Dienst-Kategorie: Internetzugang
Produktfunktionalität: Netzzugang

Transport Layer Security (TLS) Inspection für Microsoft Entra Internet Access ist jetzt allgemein verfügbar und bietet einen tiefen Einblick in den verschlüsselten Datenverkehr und erweiterte Sicherheitskontrollen.

TLS Inspection bildet die Grundlage für benutzerfreundliche Sperrmeldungen, vollständige URL-Filterung, Durchsetzung von Dateirichtlinien und prompte Prüfung mit AI Gateway.

Unternehmen können flexible TLS-Inspektionsrichtlinien definieren, um festzulegen, welcher Datenverkehr geprüft werden soll und für welche Benutzer oder Geräte die Richtlinien gelten. Benutzerdefinierte Regeln bieten eine granulare Kontrolle, um den Datenverkehr auf der Grundlage von Ziel-FQDNs oder Web-Kategorien abzufangen oder zu umgehen, während Verkehrsprotokolle einen detaillierten Einblick in angepasste Richtlinien und Regeln bieten. Erfahren Sie mehr unter Was ist Transport Layer Security Inspection?

Öffentliche Vorschau - URL-Filterung
Typ: Neue Funktion
Dienstkategorie: Internetzugang
Produktfähigkeit: Netzzugang

Mit dieser öffentlichen Vorschau können Sie URL-Filterregeln konfigurieren, um den Zugriff auf vollständige URLs (einschließlich Hostname und vollständigem Pfad) granular zu verweigern oder zu erlauben. Diese Regeln sind Teil des bestehenden Richtlinienschemas für die Web-Content-Filterung, das es ermöglicht, Sicherheitsrichtlinien kontextabhängig zu machen, indem eine Richtlinie mit einem Sicherheitsprofil mit einer Richtlinie für bedingten Zugriff verknüpft wird. Weitere Informationen finden Sie unter: So konfigurieren Sie Global Secure Access Web-Content-Filterung.

Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Microsoft Updates

Mehr aus dem Bereich Cloud-Dienste

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad