Entra

Die Löschung eines alten, nicht mehr benötigten Microsoft 365-Tenants war lange Zeit nur über den Support möglich. Dies kann mittlerweile eigenständig durch einen Global Administrator erfolgen. Erfahrungsgemäß ist die Löschung eines Tenants insbesondere bei Tenant-2-Tenant-Migrationen relevant, da letztlich nur ein Tenant in so einem Szenario überbleibt. Zusätzlich gibt es das Szenario eines Schatten-Tenants, welcher ohne Wissen der IT durch User in der Vergangenheit angelegt wurde und nicht verwaltet wird. Vorbereitungen zur Löschung des Tenants Ein Microsoft 365-Tenant kann nicht einfach so gelöscht werden, sondern muss entsprechend vorbereitet werden....

Microsoft stellt die sogenannten Passkey Profile nach der Vorschau-Phase der Allgemeinheit zur Verfügung und ermöglicht damit eine granulare Konfiguration je Zielgruppe. Was sind Passkeys überhaupt? Passkeys sind eine passwortlose Anmelde-Methode, welche mehrere Probleme angehen: Kein Phishing: Es gibt kein Passwort, das man auf einer Fake-Seite eingeben könnte. Keine Wiederverwendung: Jeder Passkey ist eindeutig an einen Dienst gebunden. Kein MFA-Spam: Push-Bombing oder Code-Abfragen funktionieren hier nicht. Kein Shared Secret: Server speichern nur öffentliche Schlüssel, keine sensiblen Anmeldedaten....

Nachdem es bereits Hinweise auf das Verlagern der Source of Authority für User-Accounts gab, ist dieses Feature nun in der Public Preview. Warum User SoA sinnvoll ist User SoA unterstützt in hybriden Szenarien die Möglichkeit, einzelne hybride Accounts in cloudverwaltete Accounts zu konvertieren. In der Vergangenheit war es hierzu immer notwendig, einen User-Account aus dem Sync zu nehmen, und anschließend den in der Cloud gelöschten Account wiederherzustellen. Durch die neue Möglichkeit zum Verlagern der SoA kann dieser Schritt nun ohne Unterbrechung erfolgen....

Neben Group SoA und Cloud-Managed Remote Mailboxes gibt es nun Hinweise darauf, dass dies in Zukunft auch für User-Accounts möglich ist. Im Pull Request #3407 fügt im Microsoft Graph PowerShell SDK (Beta) den Graph-Pfad /users/{id}/onPremisesSyncBehavior hinzu. Damit wird (in Beta) auch per PowerShell sichtbar, was die Graph-Dokus gerade einführen: ein Ressourcentyp onPremisesSyncBehavior für Groups, Users und orgContacts mit der Eigenschaft isCloudManaged. Setzt man diese auf true, werden Änderungen aus dem On-Prem AD in der Cloud blockiert - faktisch eine Umstellung auf „cloud-managed“....

Microsoft ermöglicht es jetzt, die “Source of Authority” (SoA) von Gruppen aus dem lokalen Active Directory (AD DS) in die Microsoft Entra ID (Cloud) zu verschieben – ein zentraler Schritt zur Minimierung der On-Prem-Infrastruktur. Warum das Ganze? Viele Organisationen wollen ihre Identitäts- und Zugriffsverwaltung in die Cloud verlagern. Mit der neuen Vorschau-Funktion Group SoA kannst du: On-Prem-Gruppen in Cloud-Objekte umwandeln Die Gruppen anschließend direkt in Microsoft Entra ID verwalten Unnötige AD DS Gruppen löschen oder auf das Nötigste reduzieren Gruppen bei Bedarf aus der Cloud zurück nach AD DS provisionieren (z....