Ruhestandsmitteilung - Microsoft Entra Permissions Management

März 2025
Ruhestandsmeldung - Microsoft Entra Permissions Management
Typ: Plan zur Änderung
Dienstleistungskategorie: Andere
Produktfähigkeit: Zulassungsmanagement

Ab dem 1. April 2025 wird Microsoft Entra Permissions Management (MEPM) nicht mehr für den Verkauf an neue Enterprise Agreement- oder Direktkunden verfügbar sein. Darüber hinaus wird es ab dem 1. Mai 2025 nicht mehr für neue CSP-Kunden zum Verkauf angeboten. Ab dem 1. Oktober 2025 werden wir Permissions Management aus dem Verkehr ziehen und den Support für dieses Produkt einstellen.

Bestehende Kunden von Permissions Management haben noch bis zum 30. September 2025 Zugriff auf dieses Produkt und erhalten weiterhin Support für die bestehenden Funktionen. Wir haben uns mit Delinea zusammengeschlossen, um eine alternative Lösung anzubieten, die ähnliche Funktionen wie Permissions Management bietet.

Diese Entscheidung wurde getroffen, um uns strategisch auf unsere Kernkompetenzen auszurichten, einschließlich unserer Differenzierung im Bereich Core Identity und der Microsoft Entra Suite, und um unsere Investitionen in die Sicherung von KI und die Nutzung von KI für die Sicherheit zu beschleunigen.

Public Preview - Verfolgen und Untersuchen von Identitätsaktivitäten mit verknüpfbaren Identifikatoren in Microsoft Entra
Typ: Neue Funktion
Dienstkategorie: Authentifizierungen (Anmeldungen)
Produktfunktionalität: Benutzerauthentifizierung

Microsoft wird die verknüpfbaren Token-Identifikatoren standardisieren und sie sowohl in Microsoft Entra als auch in den Workflow-Audit-Protokollen offenlegen. Dies ermöglicht es Kunden, die Protokolle zu verknüpfen, um bösartige Aktivitäten zu verfolgen und zu untersuchen. Derzeit sind verknüpfbare Identifikatoren in Microsoft Entra-Anmeldeprotokollen, Exchange Online-Auditprotokollen und MSGraph-Aktivitätsprotokollen verfügbar.

Weitere Informationen finden Sie unter: Verfolgen und Untersuchen von Identitätsaktivitäten mit verknüpfbaren Identifikatoren in Microsoft Entra (Vorschau).

Allgemeine Verfügbarkeit - Richtlinie zur Neuauthentifizierung für bedingten Zugriff
Typ: Neue Funktion
Dienstkategorie: Conditional Access
Produktfunktionalität: Identity Security & Protection

Jedes Mal eine erneute Authentifizierung verlangen kann für Szenarien verwendet werden, in denen Sie jedes Mal eine erneute Authentifizierung verlangen möchten, wenn ein Benutzer bestimmte Aktionen durchführt, wie z. B. den Zugriff auf sensible Anwendungen, die Sicherung von Ressourcen hinter VPN oder die Sicherung der Erhöhung der privilegierten Rolle in PIM. Weitere Informationen finden Sie unter: Jedes Mal eine Neuauthentifizierung verlangen.

Allgemeine Verfügbarkeit - Unterstützung von benutzerdefinierten Attributen für Microsoft Entra Domain Services
Typ: Neue Funktion
Dienst-Kategorie: Microsoft Entra-Domänendienste
Produktfähigkeit: Microsoft Entra-Domänendienste

Custom Attributes für Microsoft Entra Domain Services ist jetzt allgemein verfügbar. Diese Fähigkeit ermöglicht es Kunden, benutzerdefinierte Attribute in ihren verwalteten Domänen zu verwenden. Legacy-Anwendungen verlassen sich oft auf benutzerdefinierte Attribute, die in der Vergangenheit erstellt wurden, um Informationen zu speichern, Objekte zu kategorisieren oder eine fein abgestufte Zugriffskontrolle auf Ressourcen durchzusetzen. So können diese Anwendungen beispielsweise benutzerdefinierte Attribute verwenden, um eine Mitarbeiter-ID in ihrem Verzeichnis zu speichern, und sich bei ihren LDAP-Aufrufen auf diese Attribute verlassen. Die Änderung von Legacy-Anwendungen kann kostspielig und risikoreich sein, und die Kunden verfügen möglicherweise nicht über die notwendigen Fähigkeiten oder Kenntnisse, um diese Änderungen vorzunehmen. Microsoft Entra Domain Services unterstützt jetzt benutzerdefinierte Attribute, so dass Kunden ihre Legacy-Anwendungen ohne Änderungen in die Azure-Cloud migrieren können. Außerdem werden benutzerdefinierte Attribute aus Microsoft Entra ID synchronisiert, so dass Kunden von den Microsoft Entra ID-Diensten in der Cloud profitieren können. Für weitere Informationen, siehe: Benutzerdefinierte Attribute für Microsoft Entra Domain Services.

Public Preview - Conditional Access Per-Policy Reporting
Typ: Neue Funktion
Dienstkategorie: Bedingter Zugriff
Produktfunktionalität: Identitätssicherheit und -schutz

Mit dem Per-Policy-Reporting für Conditional Access können Administratoren die Auswirkungen aktivierter und nur für Berichte verwendeter Conditional Access-Richtlinien auf ihre Organisation einfach bewerten, ohne Log Analytics zu verwenden. Diese Funktion zeigt für jede Richtlinie im Microsoft Entra Admin Center ein Diagramm an, das die Auswirkungen der Richtlinie auf die vergangenen Anmeldungen des Mandanten visualisiert. Für weitere Informationen siehe: Auswirkungen von Richtlinien (Vorschau).

Öffentliche Vorschau - Begrenzung der Erstellung oder Förderung von mandantenfähigen Anwendungen
Typ: Neue Funktion
Dienstkategorie: Verzeichnisverwaltung
Produktfähigkeit: Erfahrung für Entwickler

Das App Management Policy Framework wurde um eine neue Funktion erweitert, die es ermöglicht, die Erstellung oder Förderung von mandantenfähigen Anwendungen einzuschränken, wodurch Administratoren eine bessere Kontrolle über ihre App-Umgebungen erhalten.

Administratoren können jetzt die Standard- oder benutzerdefinierte App-Richtlinie für Mandanten konfigurieren und dabei die neue Einschränkung "Audiences" verwenden, um die Erstellung neuer Apps zu blockieren, wenn der in der App angegebene signInAudience-Wert nicht durch die Richtlinie zugelassen ist. Darüber hinaus können bestehende Apps daran gehindert werden, ihre signInAudience zu ändern, wenn der Zielwert von der Richtlinie nicht zugelassen wird. Diese Richtlinienänderungen werden bei der App-Erstellung oder bei Aktualisierungsvorgängen angewendet und bieten so Kontrolle über die Bereitstellung und Verwendung von Anwendungen. Weitere Informationen finden Sie unter: audiencesConfiguration-Ressourcentyp.

Allgemeine Verfügbarkeit - Download von Microsoft Entra Connect Sync über das Microsoft Entra Admin Center
Typ: Plan für Änderung
Dienstkategorie: Microsoft Entra Connect
Produktfunktionalität: Identitätsverwaltung

Die Microsoft Entra Connect Sync .msi-Installationsdateien sind auch im Microsoft Entra Admin Center innerhalb des Microsoft Entra Connect-Bereichs verfügbar. Im Zuge dieser Änderung werden wir keine neuen Installationsdateien mehr in das Microsoft Download Center hochladen.

Allgemeine Verfügbarkeit - Neue von Microsoft verwaltete Richtlinien für den bedingten Zugriff zur Begrenzung des Gerätecodeflusses und des Legacy-Authentifizierungsflusses
Typ: Geändertes Feature
Dienstkategorie: Bedingter Zugriff
Produktfunktion: Zugangskontrolle

Im Rahmen unseres fortlaufenden Engagements zur Verbesserung der Sicherheit und zum Schutz unserer Kunden vor sich entwickelnden Cyber-Bedrohungen führen wir zwei neue von Microsoft verwaltete Richtlinien für bedingten Zugriff ein, die den Gerätecodefluss und die Legacy-Authentifizierungsflüsse begrenzen sollen. Diese Richtlinien stehen im Einklang mit dem Prinzip "Secure by Default" unserer breit angelegten Secure Future Initiative, die darauf abzielt, robuste Sicherheitsmaßnahmen bereitzustellen, um Ihr Unternehmen standardmäßig zu schützen.

Veraltet - Aktualisieren Sie Ihre Microsoft Entra Connect Sync-Version, um Auswirkungen auf den Sync-Assistenten zu vermeiden
Typ: Veraltet
Dienst-Kategorie: Microsoft Entra Connect
Produktfunktionalität: Microsoft Entra Connect

Wie im Microsoft Entra What's New Blog und in der Microsoft 365 Center-Kommunikation angekündigt, sollten Kunden ihre Connect Sync-Versionen vor dem 7. April 2025 auf mindestens 2.4.18.0 für kommerzielle Clouds und 2.4.21.0 für nicht-kommerzielle Clouds aktualisieren. Eine Änderung im Connect Sync-Assistenten wirkt sich auf alle Anfragen aus, die eine Authentifizierung erfordern, wie z. B. die Schemaaktualisierung, die Konfiguration des Staging-Modus und Änderungen der Benutzeranmeldung. Weitere Informationen finden Sie unter: Mindestversionen.