Öffentliche Vorschau - Konvertieren der Quelle der Autorität von synchronisierten Active Directory-Benutzern

September 2025

Öffentliche Vorschau - Konvertieren der Quelle der Autorität von synchronisierten Active Directory-Benutzern in die Cloud
Typ: Neue Funktion
Dienstkategorie: Benutzerverwaltung
Produktfunktionalität: Microsoft Entra Connect und Microsoft Entra Cloud Sync

Die Source of Authority (SOA) auf Objektebene ermöglicht es Administratoren, bestimmte Benutzer, die aus Active Directory (AD) mit Microsoft Entra ID synchronisiert wurden, in Cloud-verarbeitbare Objekte zu konvertieren, die nicht mehr aus AD synchronisiert werden und sich so verhalten, als wären sie ursprünglich in der Cloud erstellt worden. Diese Funktion unterstützt einen schrittweisen Migrationsprozess, der die Abhängigkeiten von AD verringert und gleichzeitig die Auswirkungen auf Benutzer und Betrieb minimiert. Sowohl Microsoft Entra Connect Sync als auch Cloud Sync erkennen den SOA-Wechsel für diese Objekte. Die Option, die SOA der synchronisierten Benutzer von AD zu Microsoft Entra ID zu wechseln, ist derzeit in der Public Preview verfügbar. Für weitere Informationen siehe: Umfassen Sie Cloud-first Haltung: Übertragung der Benutzer-SOA (Source of Authority) in die Cloud (Vorschau).
Public Preview - Verwendung von SMS als Verifizierungsmethode in Passwort-Reset-Flows in Microsoft Entra External ID
Typ: Neue Funktion
Dienst-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C

Wir freuen uns, die öffentliche Vorschau von SMS für das Zurücksetzen von Passwörtern im Self-Service (SSPR) in Microsoft Entra External ID bekannt zu geben. Diese Änderung wird bis Ende Oktober aktiv auf alle Tenants in der Produktion ausgerollt.

Was ist neu

• SMS-Authentifizierung für das Zurücksetzen von Passwörtern:** Endbenutzer können jetzt ihre Identität per SMS verifizieren, wenn sie den Fluss "Passwort vergessen" oder das Zurücksetzen von Passwörtern per Selbstbedienung verwenden. Zuvor wurden nur Einmal-Passcodes per E-Mail unterstützt.
• Erhöhte Sicherheit: Wenn Benutzer zwei oder mehr registrierte Methoden zum Zurücksetzen von Passwörtern haben, müssen sie nun ihre Identität mit mindestens zwei Methoden verifizieren, was einen zusätzlichen Schutz darstellt.
• Schutz vor Betrug: Durch die integrierte Integration in die Phone Reputation-Plattform werden Telefonieaktivitäten in Echtzeit verarbeitet, um Risiken zu erkennen. Jede Anfrage wird mit der Entscheidung "Zulassen", "Sperren" oder "Anfechten" zurückgegeben, um vor Telefonie-Betrug zu schützen.
• Abrechnung: SMS zum Zurücksetzen von Passwörtern ist Teil einer Zusatzfunktion mit gestaffelten Preisen je nach Standort/Region. Die Gebühren pro SMS beinhalten die Betrugsschutzdienste. Für weitere Informationen siehe: SMS-Preisstaffelung nach Land/Region.

Öffentliche Vorschau - Microsoft Security Copilot Access Review Agent in Microsoft Entra
Typ: Neue Funktion
Dienstkategorie: Zugriffsüberprüfungen
Produktfunktionalität: Identitätsmanagement

Verabschieden Sie sich von zeitaufwändigen Recherchen und der Unsicherheit übereilter Entscheidungen. Mit der öffentlichen Vorschau des Microsoft Security Copilot Access Review Agent in Microsoft Entra bringen wir die Leistung der KI direkt in das Herz der Access Governance.

Der Agent arbeitet für Ihre Prüfer, indem er automatisch Erkenntnisse sammelt und Empfehlungen generiert, um sie dabei zu unterstützen, schnelle und präzise Zugriffsentscheidungen zu treffen. Die Prüfer werden direkt in Microsoft Teams durch einen natürlichen, konversationellen Ablauf geführt, sodass sie die endgültige Entscheidung mit Vertrauen und Klarheit treffen können.

**Allgemeine Verfügbarkeit - Mandantenübergreifende Synchronisierung (Cross-Cloud)
Typ: Neue Funktion**
Dienstkategorie: Bereitstellung
Produktfähigkeit: Zusammenarbeit

Automatisieren Sie das Erstellen, Aktualisieren und Löschen von Benutzern in Tenants in Microsoft Clouds. Die folgenden Kombinationen werden unterstützt:

• Kommerziell >US Gov
• US Gov >Kommerziell
• Kommerziell > China
  Weitere Informationen finden Sie unter: Konfigurieren der mandantenübergreifenden Synchronisierung

Allgemeine Verfügbarkeit - Dedizierte neue 1st-Party-Ressourcenanwendung, um die Synchronisierung von AD mit Microsoft Entra ID über Microsoft Entra Connect Sync oder Cloud Sync zu ermöglichen
Typ: Plan für Änderung
Dienst-Kategorie: Microsoft Entra Connect
Produktfunktionalität: Microsoft Entra Connect

Im Rahmen der fortlaufenden Sicherheitsverbesserung hat Microsoft eine dedizierte First-Party-Anwendung implementiert, um die Synchronisierung zwischen Active Directory und Microsoft Entra ID zu ermöglichen. Diese neue Anwendung wird als First-Party-Service-Principal mit dem Namen "Microsoft Entra AD Synchronization Service" (Application ID: 6bf85cfa-ac8a-4be5-b5de-425a0d0dc016) im Microsoft Entra Admin Center unter der Rubrik "Enterprise Applications" zu finden sein. Diese Anwendung ist entscheidend für den fortlaufenden Betrieb der Synchronisationsfunktion zwischen lokalen und Microsoft Entra IDs über Microsoft Entra Connect.

Microsoft Entra Connect nutzt nun diese First-Party-Anwendung für die Synchronisation zwischen Active Directory und Microsoft Entra ID. Kunden müssen bis September 2026 ein Upgrade auf Version 2.5.79.0 oder höher durchführen.

Wir führen ein automatisches Upgrade durch, sofern dies unterstützt wird. Kunden, die ein automatisches Upgrade wünschen, müssen sicherstellen, dass das automatische Upgrade konfiguriert ist.

Die Microsoft Entra Connect Sync .msi Installationsdatei für diese Änderung ist ausschließlich im Microsoft Entra Admin Center unter Microsoft Entra Connect verfügbar.

Weitere Informationen zu den verfügbaren Versionen finden Sie auf der Seite Versionsgeschichte.

Öffentliche Vorschau - Portal für App-Management-Richtlinien
Typ: Neue Funktion
Service-Kategorie: Unternehmens-Apps
Produktfähigkeit: Verzeichnis

Mit Richtlinien für die App-Verwaltung können Administratoren die Sicherheit ihres Unternehmens verbessern, indem sie Regeln für die Konfiguration von Anwendungen in ihrem Unternehmen festlegen. Sie können sie verwenden, um unsichere Konfigurationen wie Kennwortanmeldungen zu blockieren. Diese Richtlinien waren bisher über die Microsoft Graph API verfügbar, können jetzt aber auch über das Microsoft Entra Admin Center im Bereich der Unternehmensanwendungen konfiguriert werden.

Erfahren Sie mehr darüber, wie Sie Richtlinien für die Anwendungsverwaltung konfigurieren können.

Öffentliche Vorschau - Delegieren von Genehmigungen in My Access
Typ: Neue Funktion
Service-Kategorie: Berechtigungsmanagement
Produktfunktionalität: Berechtigungsmanagement

Benutzer können jetzt ihre Genehmigungen für Zugangspakete in Mein Zugang delegieren. Die Genehmigenden können eine andere Person beauftragen, in ihrem Namen auf Genehmigungsanträge für Zugangspakete zu reagieren. Die ursprünglichen Genehmigenden können während des Delegationszeitraums weiterhin auf ihre Genehmigungen reagieren.

Hinweis
Diese Funktion gilt derzeit nur für die Genehmigung von Zugangspaketen und wird im November 2025 auf die Unterstützung von Zugangsprüfungen erweitert.

Weitere Informationen finden Sie unter: Delegierte Genehmigungen in Mein Zugang.

Öffentliche Vorschau - Reprocessing fehlgeschlagener Benutzer und Workflows in Lifecycle Workflows
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement

Lifecycle Workflows unterstützt jetzt die erneute Verarbeitung Ihrer Workflows, um Organisationen bei der Rationalisierung der erneuten Verarbeitung von Workflows zu helfen, wenn Fehler oder Ausfälle entdeckt werden. Diese Funktion bietet die Möglichkeit, frühere Läufe von Workflows erneut zu verarbeiten, einschließlich fehlgeschlagener Läufe oder einfach nur Läufe, die Sie möglicherweise erneut verarbeiten möchten. Die Kunden können je nach Bedarf aus den folgenden Optionen wählen:

Auswahl eines bestimmten Workflow-Laufs, der erneut verarbeitet werden soll
Wählen Sie aus, welche Benutzer aus dem Workflow-Lauf erneut verarbeitet werden sollen. Zum Beispiel entweder fehlgeschlagene Benutzer oder alle Benutzer des Laufs.
Weitere Informationen finden Sie unter: Workflows erneut verarbeiten

Öffentliche Vorschau - Auslösen von Workflows für inaktive Mitarbeiter und Gäste in Lifecycle-Workflows
Typ: Neue Funktion
Dienstkategorie: Lebenszyklus-Workflows
Produktfähigkeit: Identitätsmanagement

Mit Lifecycle Workflows können Kunden jetzt benutzerdefinierte Workflows konfigurieren, um inaktive Benutzerkonten proaktiv zu verwalten, indem sie Identitäts-Lebenszyklus-Aktionen auf der Grundlage von Inaktivität bei der Anmeldung automatisieren. Nach der Erkennung von Inaktivität führt der Workflow automatisch vordefinierte Aufgaben aus, wie z. B. das Senden von Inaktivitätsbenachrichtigungen, das Deaktivieren von Konten oder das Einleiten des Offboardings für Benutzer, die den Inaktivitätsschwellenwert überschreiten. Administratoren können den Schwellenwert für Inaktivität und den Umfang konfigurieren und so sicherstellen, dass inaktive Konten effizient und konsistent behandelt werden - so wird die Sicherheitsgefährdung verringert, die Lizenzverschwendung reduziert und Governance-Richtlinien in großem Umfang durchgesetzt.

Weitere Informationen finden Sie unter: Verwalten inaktiver Benutzer mit Lifecycle Workflows (Vorschau).

Retirement - Microsoft Authentication Library zu MSAL Recommendations API
Typ: Veraltet
Dienstkategorie: Andere
Produktfähigkeit: Erfahrung für Entwickler

Wir stellen die ADAL to MSAL Recommendations API am 15. Dezember 2025 ein.

Um die Nutzung der Authentifizierungsbibliothek weiterhin zu überwachen, können Kunden die Anmeldeprotokolle manuell über die Microsoft Graph API abfragen. Die relevanten Daten sind im Feld authenticationProcessingDetails unter dem Schlüssel "Azure AD App Authentication Library" verfügbar.

Für eine Anleitung, siehe:

Empfehlung: Migrieren Sie von Microsoft Authentication Library zu MSAL
Analysieren Sie eine Anmeldung mit Microsoft Graph API
Zur Deaktivierung der API sind keine Maßnahmen erforderlich.

Abschaffung - Automatisches Erfassen von Anmeldefeldern für eine Anwendung im Microsoft Entra Admin Center.
Typ: Abgelehnt
Dienstkategorie: Meine Apps
Produktfähigkeit: Plattform

Die Option "Automatisch Anmeldefelder für eine App erfassen" im Microsoft Entra Admin Center wird nicht mehr angeboten. Bestehende Apps, die bereits mit dieser Funktion konfiguriert wurden, funktionieren weiterhin, aber sie wird nicht mehr für neue Konfigurationen verfügbar sein. In Zukunft sollten Administratoren die Option "Capture sign-in fields for an app" verwenden. Dazu ist die MyApps Secure Sign-In Extension erforderlich, die für Microsoft Edge und Chrome verfügbar ist.

Für weitere Informationen siehe: Erfassen von Anmeldefeldern für eine App

Weitere Informationen zu unserer passwortlosen Strategie finden Sie unter: Passwortlos ist hier und in großem Maßstab.

Öffentliche Vorschau - Unterstützung des Global Secure Access Internet-Profils für iOS-Client
Typ: Neue Funktion
Service-Kategorie: Internetzugang
Produktfähigkeit: Netzzugang

Wir freuen uns, die Unterstützung des Internet-Zugangs mit der iOS-App ankündigen zu können. Diese Funktion schützt den Zugriff auf das Internet und SaaS-Apps mit einem identitätsbasierten Secure Web Gateway (SWG) und blockiert Bedrohungen, unsichere Inhalte und bösartigen Datenverkehr von iPhones und iPads.

Der Global Secure Access-Client für mobile Plattformen erfordert keine neue Agent-Installation/Deployment für den sicheren Zugriff auf ihre Ressourcen und nutzt den bestehenden MDE (Microsoft Defender for Endpoint), um den Datenverkehr über Microsoft SSE sowohl für den Internetzugang als auch für den privaten Zugang zu Microsoft 365 zu leiten.

Für weitere Informationen, siehe: Global Secure Access Client für iOS (Vorschau).

Öffentliche Vorschau - Grundlegende HTML-Unterstützung für benutzerdefinierte E-Mail-Benachrichtigungen im Lifecycle Workflow
Typ: Neue Funktion
Service-Kategorie: Lebenszyklus-Workflows
Produktfunktionalität: Identitätsmanagement

Kunden können jetzt ihre E-Mail-Benachrichtigungen für Lifecycle-Workflows weiter anpassen, um bestimmte Informationen mithilfe von einfachen HTML-Elementen zu personalisieren oder hervorzuheben. E-Mail-Benachrichtigungen können jetzt so angepasst werden, dass sie das Senden von Links mit HTML-Hyperlinks und grundlegende Textformatierungen wie Fett-, Kursiv- und Unterstreichungen enthalten. Weitere Informationen finden Sie unter: Anpassen von E-Mails, die von Workflow-Aufgaben gesendet werden.