Öffentliche Vorschau - Microsoft Entra Backup and Recovery ist jetzt verfügbar
Microsoft Entra IDMicrosoft
März 2026
Public Preview - Microsoft Entra Backup and Recovery ist jetzt verfügbar
Typ: Öffentliche Vorschau
Dienst-Kategorie: Entra Datensicherung und -wiederherstellung
Produktfunktionalität: Entra Backup und Wiederherstellung
Microsoft Entra Backup and Recovery ist eine integrierte Lösung zur Wiederherstellung Ihres Tenants nach versehentlichen Änderungen oder bösartigen Updates. Sie ist standardmäßig immer aktiviert und sichert automatisch kritische Verzeichnisobjekte wie Benutzer, Gruppen, Anwendungen, Dienstprinzipale, verwaltete Identitäten, bedingte Zugriffsrichtlinien, benannte Speicherorte, Agenten-IDs sowie Authentifizierungs- und Autorisierungsrichtlinien, so dass Administratoren diese schnell wieder in einen bekannten, guten Zustand versetzen können.
In der öffentlichen Vorschau erstellt Entra Backup and Recovery automatisch ein tägliches Backup der unterstützten Verzeichnisobjekte eines Mandanten. Verfügt ein Mandant über Microsoft Entra ID P1- oder P2-Lizenzen, wird jeden Tag ein Backup erstellt und fünf Tage lang aufbewahrt. Administratoren können die verfügbaren Snapshots einsehen, Differenzberichte erstellen, um zu verstehen, was sich geändert hat, und Wiederherstellungsaufträge ausführen, um Objekte in einem früheren Zustand wiederherzustellen.
Damit verfügt Ihr Unternehmen über ein zuverlässiges, integriertes Sicherheitsnetz, das Ihnen hilft, sich mit Zuversicht wiederherzustellen, Ausfallzeiten zu minimieren und Ihren Mandanten vor versehentlichen Änderungen, Fehlkonfigurationen oder Sicherheitsrisiken zu schützen. Für weitere Informationen siehe: Microsoft Entra Backup and Recovery Übersicht (Vorschau).
Public Preview - Entra Hybrid Join mit Entra Kerberos
Typ: Öffentliche Vorschau
Dienst-Kategorie: Geräteregistrierung und -verwaltung
Produktfähigkeit: Geräte-Lebenszyklus-Management
Mit dieser neuen Funktion kann ein Windows-Gerät sofort bei der Bereitstellung mit Hybrid Entra verbunden werden, ohne auf die Synchronisierung mit Entra Connect zu warten oder AD FS zu benötigen. Durch die Nutzung von Entra Kerberos können Kunden ihre hybride Identitätsarchitektur modernisieren und gleichzeitig die Komplexität der Infrastruktur und die Abhängigkeit von älteren Federation-Komponenten reduzieren. Für weitere Informationen siehe: Microsoft Entra Hybrid Join mit Microsoft Entra Kerberos (Vorschau).
Allgemeine Verfügbarkeit - Synchronisierte Passkeys in Microsoft Entra ID
Typ: Allgemeine Verfügbarkeit
Dienst-Kategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Benutzerauthentifizierung
Microsoft Entra ID unterstützt jetzt synchronisierte Passkeys als eine allgemein verfügbare Authentifizierungsmethode. Synchronisierte Passkeys sind FIDO2-basierte Berechtigungsnachweise, die in integrierten oder Drittanbieter-Passkey-Providern gespeichert und auf den Geräten eines Benutzers verfügbar gemacht werden können. Administratoren können die Verwendung von synchronisierten Passkeys neben gerätegebundenen Passkeys über Passkey-Profile in der Richtlinie für Authentifizierungsmethoden verwalten. Bestehende Passkey-Konfigurationen können mit denselben Authentifizierungsrichtlinien und Berichtsoberflächen von Entra ID verwaltet werden. Für weitere Informationen siehe: Aktivieren von Passkeys (FIDO2) in Microsoft Entra ID.
Allgemeine Verfügbarkeit - SCIM 2.0 APIs für Microsoft Entra ID
Typ: Allgemeine Verfügbarkeit
Dienstkategorie: Bereitstellung
Produktfunktionalität: Verwaltung des Lebenszyklus von Identitäten
SCIM 2.0 APIs bieten Kunden, Entwicklern und Partnern eine standardbasierte Option für die Verwaltung von Benutzern und Gruppen in Microsoft Entra unter Verwendung der System for Cross-domain Identity Management (SCIM) 2.0 Spezifikation. Für weitere Informationen siehe: Aktivieren der Microsoft Entra SCIM 2.0 APIs.
Public Preview - Mandantenübergreifende Sicherheitsgruppensynchronisation
Typ: Öffentliche Vorschau
Dienst-Kategorie: Bereitstellung
Produkt-Fähigkeit: Zusammenarbeit
Wir führen die mandantenübergreifende Gruppensynchronisation ein, eine neue Funktion, die es Unternehmen ermöglicht, Sicherheitsgruppen über Microsoft Entra-Mandanten hinweg zu synchronisieren. Diese Funktion ermöglicht die zentrale Verwaltung der Gruppenmitgliedschaft in einem Quell-Tenant und macht diese Gruppen in einem oder mehreren Ziel-Tenants verfügbar. Dadurch wird die mandantenübergreifende Zusammenarbeit vereinfacht und der mit der Verwaltung doppelter Gruppen verbundene administrative Aufwand reduziert.
Mit der mandantenübergreifenden Gruppensynchronisierung können Unternehmen ihre bestehenden mandantenübergreifenden Synchronisierungskonfigurationen um Gruppen erweitern und so Szenarien wie den gemeinsamen Anwendungszugriff, die Ressourcenautorisierung und eine konsistente gruppenbasierte Zugriffskontrolle über Mandanten hinweg unterstützen. Administratoren können sich für diese Funktionalität entscheiden und Attributzuordnungen und mandantenübergreifende Zugriffsrichtlinien konfigurieren, um die Gruppensynchronisierung in den Zielmandanten zu ermöglichen. Die Nutzung der mandantenübergreifenden Gruppensynchronisation erfordert Lizenzen für Microsoft Entra ID Governance. Die bestehenden Lizenzierungsanforderungen für die mandantenübergreifende Benutzersynchronisierung bleiben unverändert. Für weitere Informationen siehe: Was ist mandantenübergreifende Synchronisierung?
Öffentliche Vorschau - Microsoft Entra passkeys unter Windows
Typ: Öffentliche Vorschau
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfähigkeit: Benutzerauthentifizierung
Microsoft Entra Passkeys unter Windows sind jetzt in der öffentlichen Vorschau verfügbar. Diese Funktion ermöglicht es Benutzern, gerätegebundene Passkeys direkt im lokalen Windows Hello-Container zu registrieren und sie zur Anmeldung bei Microsoft Entra ID mit Windows Hello-Biometrie oder PIN zu verwenden.
Entra Passkeys unter Windows verhalten sich wie standardmäßige FIDO2-Zugangsdaten und können für Entra-Authentifizierungsabläufe verwendet werden, ohne dass das Gerät Microsoft Entra angeschlossen oder registriert sein muss. Während der öffentlichen Vorschau ist die Funktion opt-in und erfordert eine explizite Konfiguration durch Passkey-Profile, um Windows Hello als Passkey-Anbieter zuzulassen. Für weitere Informationen siehe: Aktivieren von Passkeys (FIDO2) in Microsoft Entra ID
Allgemeine Verfügbarkeit - Passkey-Profile in Microsoft Entra ID
Typ: Allgemeine Verfügbarkeit
Dienst-Kategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Benutzerauthentifizierung
Passkey-Profile in Microsoft Entra ID sind jetzt allgemein verfügbar. Passkey-Profile bieten eine strukturierte Möglichkeit zur Verwaltung der Passkey-Authentifizierung (FIDO2), indem sie Administratoren die Möglichkeit geben, mehrere Profile mit unterschiedlichen Anforderungen zu definieren und diese auf bestimmte Benutzergruppen auszurichten.
Jedes Profil kann zulässige Passkey-Typen, Bescheinigungsanforderungen und Authentifizierungseinschränkungen festlegen und ermöglicht so differenzierte Richtlinien für Szenarien wie Administratoren und normale Benutzer. Bei Tenants, die zuvor Passkeys konfiguriert haben, werden die vorhandenen Einstellungen in ein Standardprofil für Passkeys migriert. Weitere Informationen finden Sie unter: Wie man Passkeys (FIDO2) in Microsoft Entra ID aktiviert.
Öffentliche Vorschau - Tenant Governance Beziehungen
Typ: Öffentliche Vorschau
Dienstkategorie: Mieter-Governance
Produktfähigkeit: Verwaltung von Mietern
Mit dieser Funktion können Administratoren Tenant-Governance-Beziehungen anfordern und akzeptieren, die den Administratoren des regierenden Tenants Zugriff und administrative Kontrolle über den regierten Tenant gewähren. Für weitere Informationen siehe: Microsoft Entra Tenant Governance Dokumentation (Vorschau).
Öffentliche Vorschau - Verwandte Tenants
Typ: Öffentliche Vorschau
Dienstkategorie: Mieterverwaltung
Produktfähigkeit: Verwaltung von Mietern
Diese Funktion ermöglicht es Administratoren, verwandte Mieter zu entdecken, die mit ihren eigenen durch B2B-Aktivitäten oder gemeinsame Rechnungsinformationen verbunden sind. Administratoren können diese Informationen nutzen, um Tenant-Governance-Beziehungen anzufordern und zu etablieren oder um potenzielle Risiken unter Quarantäne zu stellen. Für weitere Informationen siehe: Microsoft Entra Tenant Governance Dokumentation (Vorschau).
Öffentliche Vorschau - Erfahrung mit dem Verwaltungsportal für die Mieterkonfiguration
Typ: Öffentliche Vorschau
Dienst-Kategorie: Mieterverwaltung
Produktfähigkeit: Verwaltung von Mietern
Jetzt können Sie das Entra Admin Center nutzen, um die Tenant Configuration Management-Funktionen von Entra Tenant Governance zu verwalten. Sie können diese Erfahrung nutzen, um:
Erstellen und Aktualisieren von Monitoren, die es Ihnen ermöglichen, den gewünschten Zustand von Ressourcen in Ihrem Tenant über eine Reihe von Microsoft-Diensten zu definieren und den tatsächlichen Zustand dieser Ressourcen im Vergleich zum gewünschten Zustand kontinuierlich zu überwachen
Anzeigen von Berichten zu Monitorergebnissen und Details zu Konfigurationsabweichungen, die der Konfigurationsverwaltungsdienst bei der Ausführung eines von Ihnen definierten Monitors ermittelt.
Verwalten Sie die Berechtigung für den Konfigurationsverwaltungsdienst, Ressourcen in Ihrem Tenant zu überwachen, indem Sie App-Berechtigungen oder Entra-Rollen zuweisen.
Allgemeine Verfügbarkeit - Unterstützung von Microsoft Single Sign-On für Linux für die Authentifizierung mit Phishing-resistenten MFA-Anmeldeinformationen
Typ: Allgemeine Verfügbarkeit
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: SSO
Die wichtigsten Verbesserungen, die diese Version bietet, sind:
Ermöglicht die Authentifizierung mit CBA/YubiKey mit Zertifikat (PRMFA)
Entfernt die Abhängigkeit von der Java-Laufzeit als Teil der Intune-Installation
Verbesserte Leistung und Zuverlässigkeit bei der Authentifizierung mit EntraId
Bietet Gerätevertrauen mit Entra Join anstelle von Entra Registration
Erhöhte Stabilität und Leistung bei Authentifizierungsanfragen
Für weitere Informationen siehe: Was ist Microsoft Single Sign-On für Linux?
Öffentliche Vorschau - Sichere Erstellung von Add-On-Mandaten
Typ: Öffentliche Vorschau
Service-Kategorie: Mieterverwaltung
Produktfähigkeit: Verwaltung von Mietern
Berechtigte Benutzer können jetzt zusätzliche Tenants erstellen, die ihrem Stamm-Tenant gehören und von ihm verwaltet werden. Die Verwaltung erfolgt über Tenant-Governance-Beziehungen, die Administratoren Zugriff und Kontrolle über GDAP gewähren. Für weitere Informationen siehe: Microsoft Entra Tenant Governance Dokumentation (Vorschau).
Public Preview - Passkey Adoption Campaigns mit dem Conditional Access
Optimierungs-Agent
Typ: Öffentliche Vorschau
Service-Kategorie: Zugangskontrolle
Produktfähigkeit: Identitätssicherheit und -schutz
Der Optimierungsagent für bedingten Zugriff unterstützt jetzt Kampagnen zur Einführung von Passkeys in der öffentlichen Vorschau und hilft Unternehmen, die phishing-resistente Authentifizierung strukturiert und automatisiert einzuführen.
Mit dieser Funktion kann der Agent die Bereitschaft von Benutzern und Geräten bewerten, einen empfohlenen Bereitstellungsplan erstellen, Benutzer durch die erforderlichen Schritte führen und automatisch Richtlinien für bedingten Zugriff durchsetzen, sobald die Benutzer bereit sind. Die Kampagnen werden kontinuierlich fortgesetzt, sobald die Voraussetzungen erfüllt sind, wodurch sich der manuelle Aufwand für groß angelegte Passkey-Rollouts verringert.
Kampagnen zur Einführung von Passkeys werden direkt über das Microsoft Entra Admin Center verwaltet und richten sich derzeit an privilegierte Administratorrollen. Der Agent erstellt Richtlinien für den bedingten Zugriff zunächst im reinen Berichtsmodus, so dass Administratoren die Auswirkungen vor der Durchsetzung überwachen können. Weitere Informationen finden Sie unter: Bereitstellung von Kampagnen zur Übernahme von Passkeys mit dem Conditional Access Optimization Agent (Vorschau)
Öffentliche Vorschau - Schrittweiser Rollout mit dem Agent für bedingten Zugriff
Typ: Öffentliche Vorschau
Service-Kategorie: Zugangskontrolle
Produktfähigkeit: Identitätssicherheit und -schutz
Mit dem Optimierungsagenten für bedingten Zugriff können Sie jetzt eine beliebige, nur für Berichte geltende Richtlinie für bedingten Zugriff schrittweise und sicher einführen. Wenn Sie den Prozess einleiten, analysiert der Agent die Anmeldedaten, um einen risikoarmen, abgestuften Bereitstellungsplan zu empfehlen, der mit kleineren Benutzergruppen beginnt und schrittweise erweitert wird, so dass Sie die Richtlinien sicher einführen und die Auswirkungen auf die Benutzer minimieren können.
Allgemeine Verfügbarkeit - Neue Funktion zur Erstellung von M365-Gruppen in Meine Gruppen
Typ: Allgemeine Verfügbarkeit
Dienstkategorie: Gruppenverwaltung
Produktfähigkeit: Endbenutzer-Erfahrungen
Wir verbessern die Microsoft 365-Gruppenerstellung in Meine Gruppen, um Gruppenbesitzern von Anfang an mehr Kontrolle und Klarheit zu geben. Das aktualisierte Erlebnis ermöglicht es Ihnen, wichtige Gruppen-, E-Mail- und Sicherheitseinstellungen während der Erstellung zu konfigurieren, damit Ihre Gruppe so funktioniert, wie Sie es erwarten, ohne dass Sie später zusätzliche administrative Hilfe benötigen.
Mit diesem Update können Sie:
Gruppenverwendungsrichtlinien, E-Mail-Alias und Sensibilitätskennzeichnungen festlegen
Exchange-Einstellungen konfigurieren, z. B. das Senden von Begrüßungs-E-Mails, das Abonnieren von Mitgliedern für Konversationen und das Anzeigen des Gruppenpostfachs und -kalenders in Outlook
Steuern, wer E-Mails an die Gruppe senden darf, Ausblenden der Gruppe aus der globalen Adressliste und Zulassen oder Blockieren externer Absender
Aktivieren Sie bei Bedarf die Sicherheitsgruppenfunktionalität
Diese optimierte Selbstbedienungsfunktion stellt sicher, dass Ihre Gruppe vom ersten Tag an mit den richtigen Standardeinstellungen und Richtlinien erstellt wird. Wir werden die Funktion bis Ende März für alle Mieter einführen.
Allgemeine Verfügbarkeit - Microsoft Entra Connect Health erzwingt jetzt TLS 1.2
Typ: Allgemeine Verfügbarkeit
Dienstkategorie: Entra Connect
Produktfunktionalität: Entra Connect
Wir haben eine vollständige Migration auf TLS 1.2 für Entra Connect Health durchgeführt und im Rahmen der Sicherheitsoptimierung die alten TLS 1.1 Referenzen entfernt. Stellen Sie sicher, dass Ihre Health-Agenten auf dem neuesten Stand sind und Ihre Server für die Verwendung von TLS 1.2 für ausgehende Verbindungen konfiguriert sind.
Warum dies wichtig ist
TLS 1.1 ist aufgrund von Sicherheitsschwachstellen veraltet. Diese Änderung trägt zum Schutz der Kommunikation zwischen Agenten und Diensten bei und entspricht den modernen Compliance-Erwartungen.
Was Sie tun müssen
Stellen Sie sicher, dass Ihre Entra Connect Health Agenten auf dem neuesten Stand sind und dass Ihre Server so konfiguriert sind, dass sie TLS 1.2 für ausgehende Verbindungen verwenden.
Aktivieren Sie die Unterstützung von TLS 1.2 in Ihrer Umgebung.
Allgemeine Verfügbarkeit - Just-in-Time Passwort-Migration in Microsoft Entra External ID
Typ: Allgemeine Verfügbarkeit
Dienst-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: B2B/B2C
Die Just-in-Time-Passwortmigration ist jetzt allgemein in Microsoft Entra External ID verfügbar.
Kunden können Benutzerpasswörter bei der ersten Anmeldung sicher migrieren, so dass die Benutzer ihre bestehenden Anmeldeinformationen weiter verwenden können, ohne dass das Passwort zurückgesetzt werden muss. Dies ermöglicht einen reibungsloseren Übergang von Azure AD B2C oder anderen Identitätsanbietern bei gleichzeitiger Reduzierung des Migrationsrisikos und des betrieblichen Aufwands.
Allgemeine Verfügbarkeit - Aktivieren von E-Mail und SMS OTP MFA in Entra External ID Native
Authentifizierung
Typ: Allgemeine Verfügbarkeit
Dienst-Kategorie: B2C - Identitätsmanagement für Verbraucher
Produktfähigkeit: Erfahrung für Entwickler
Erstellen Sie sichere Anmelde- und Anmeldeerfahrungen für Anwendungen in Entra External ID mit nativer Authentifizierung, mit E-Mail und SMS OTP MFA, die über entwicklerfreundliche SDKs und APIs verfügbar sind.
Allgemeine Verfügbarkeit - Mieterkonfigurationsmanagement-APIs
Typ: Allgemeine Verfügbarkeit
Service-Kategorie: Mieterverwaltung
Produktfähigkeit: Mieterverwaltung
Mit den Tenant Configuration Management APIs können Unternehmen Momentaufnahmen der aktuellen Konfigurationseinstellungen ihrer Tenants in einem JSON-Format erstellen und die Konfigurationseinstellungen durch kontinuierliche Überwachung von Abweichungen durchsetzen.
Allgemeine Verfügbarkeit - Verbesserte Lesbarkeit der Richtlinie für Authentifizierungsmethoden
Aktualisieren von Audit-Protokollen
Typ: Allgemeine Verfügbarkeit
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfähigkeit: Benutzerauthentifizierung
Ab April 2026 wurden die Audit-Protokoll-Aktivitäten Authentifizierungsmethoden-Richtlinie aktualisieren und Authentifizierungsmethoden-Richtlinie zurücksetzen aktualisiert, um die Lesbarkeit und Klarheit zu verbessern. Zuvor enthielten die Audit-Protokolle die vollständige Nutzlast der Authentifizierungsmethoden-Richtlinie sowohl in den alten als auch in den neuen Werten, selbst wenn nur eine kleine Anzahl von Einstellungen geändert wurde. Mit diesem Update werden in den Audit-Protokolleinträgen nur noch die spezifischen Eigenschaften angezeigt, die geändert wurden, zusammen mit den entsprechenden alten und neuen Werten.
Richtlinienübergreifende Aktualisierungen - wie Registrierungskampagnen und die vom System bevorzugte MFA - können weiterhin die vollständige Nutzlast der Richtlinie enthalten. Der Aktivitätsname und die auslösenden Ereignisse bleiben unverändert. Diese Aktualisierung betrifft nur die Formatierung und ändert nicht das Verhalten der Richtlinie.
