Entra Passkeys iCloud Sync

Passkey Sync in Entra ID jetzt auch mit iCloud Keychain

Passkey Sync in Entra ID jetzt auch mit iCloud Keychain Bis dato war die Nutzung von Passkeys auf iOS Devices nur mithilfe der Microsoft Authenticator App realisierbar. Microsoft hat in den vergangenen Wochen angekündigt, dass die Nutzung von Passkeys nun endlich auch mit der iCloud Keychain verwendbar ist. Das bedeutet, dass Passkeys geräteübergreifend (iPhone, iPad, Mac) synchronisiert werden und so die User Experience bei der Multifaktor-Authentifizierung in Entra ID weiter verbessern! ...

15. Dezember 2025 · 1 Minute ·  Dominik Schreurs

Preview: Entra ID Support für Bastion RDP Verbindungen

Azure Bastion macht’s leichter: RDP jetzt mit Entra ID Wenn RDP bislang eine gewisse Unsicherheit mitbrachte, lag das häufig an der Abhängigkeit von lokalen Konten. Genau hier setzt das neue Azure Bastion Update an. Microsoft hat die Entra ID basierte Authentifizierung für RDP direkt im Portal für Bastion freigeschaltet, was den bisherigen Ansatz deutlich modernisiert und lokale Konten ablösen kann. Was bringt das neue Feature? Keine lokalen Passwörter und keine vergessenen Admin-Credentials Entra ID übernimmt die Anmeldung und kappt damit eine klassische Angriffsfläche. Der Verbindungsaufbau wird deutlich einfacher Was ist dabei zu beachten? Die AADLoginForWindows Extension muss auf der VM aktiviert sein Der sich anmeldende User brauch eine der folgenden Berechtigungen: Virtual Machine Administrator Login: Wenn sich mit Administrator Berechtigungen angemeldet werden soll Virtual Machine User Login: Wenn sich mit normalen User Berechtigungen angemeldet werden soll Das Feature ist nur für Bastion Hosts, die höher als die Basic SKU konfiguriert sind Fazit Kurz gesagt: Azure Bastion mit Entra ID bietet ein überzeugendes Plus an Sicherheit und Komfort und setzt einen klaren Fortschritt im administrativen Zugang zu Windows VMs. ...

Preview Azure Files Entra ID Only

Preview: Azure Files jetzt mit Entra-Only Identitäten

Cloud-Native Fileserver ohne On-Premises Microsoft hat angekündigt, dass Azure Files ab sofort im Public Preview vollständig mit Entra-Only Identitäten genutzt werden kann. Das bedeutet: Unternehmen können auf SMB-Shares in Azure Files zugreifen – ganz ohne lokale Domain-Controller, ohne Hybrid-Identitäten, ohne VPN. Damit wird Azure Files erstmals wirklich cloud-native. Was bringt das neue Feature? Cloud-Identitäten reichen aus: Zugriff via SMB funktioniert jetzt allein mit Microsoft Entra ID Kein Storage-Key-Chaos mehr: Administratoren können per RBAC Share-Zugriffe verwalten. Ideal für moderne Arbeitsmodelle: Remote-Teams, Thin Clients und verteilte Standorte greifen einfach über das Internet zu. Weniger Komplexität & Kosten: Keine AD-Replikation, kein AAD-Connect, kein On-Premises-Overhead. Warum ist das relevant? Für viele Unternehmen – besonders im Mittelstand – ist dies ein großer Schritt: Azure Files wird zum vollwertigen Ersatz für klassische File-Server, ohne dass Domain-Infrastruktur weitergeführt werden muss. Gleichzeitig stärkt es Zero-Trust- und Cloud-First-Strategien. ...

User isCloudManaged

Jetzt verfügbar: isCloudManaged für User Accounts

Nachdem es bereits Hinweise auf das Verlagern der Source of Authority für User-Accounts gab, ist dieses Feature nun in der Public Preview. Warum User SoA sinnvoll ist User SoA unterstützt in hybriden Szenarien die Möglichkeit, einzelne hybride Accounts in cloudverwaltete Accounts zu konvertieren. In der Vergangenheit war es hierzu immer notwendig, einen User-Account aus dem Sync zu nehmen, und anschließend den in der Cloud gelöschten Account wiederherzustellen. Durch die neue Möglichkeit zum Verlagern der SoA kann dieser Schritt nun ohne Unterbrechung erfolgen. ...

Conditional Access Policy Recovery

Conditional Access Policy Recovery

Microsoft hat vor einigen Tagen eine kleine, aber wichtige Funktionalität in Conditional Access für M365-Tenants aktiviert. Mit Deleted Policies (aktuell noch in der Preview) können gelöschte CA-Policies schnell und einfach über das Entra Admin Center oder mittels PowerShell wiederhergestellt werden. Wiederherstellung mittels GUI Navigation zu Conditional Access - Microsoft Entra admin center. Unter dem Reiter Deleted Policies (Preview) sind alle gelöschten CA-Policies auffindbar und können bei Bedarf (bis zu 30 Tage) wiederhergestellt oder dauerhaft gelöscht werden: ...

7. Oktober 2025 · 1 Minute ·  Dominik Schreurs
User isCloudManaged

Ausblick: isCloudManaged für User Accounts

Neben Group SoA und Cloud-Managed Remote Mailboxes gibt es nun Hinweise darauf, dass dies in Zukunft auch für User-Accounts möglich ist. Im Pull Request #3407 fügt im Microsoft Graph PowerShell SDK (Beta) den Graph-Pfad /users/{id}/onPremisesSyncBehavior hinzu. Damit wird (in Beta) auch per PowerShell sichtbar, was die Graph-Dokus gerade einführen: ein Ressourcentyp onPremisesSyncBehavior für Groups, Users und orgContacts mit der Eigenschaft isCloudManaged. Setzt man diese auf true, werden Änderungen aus dem On-Prem AD in der Cloud blockiert - faktisch eine Umstellung auf „cloud-managed“. ...

Change Group SoA

Preview: Group SoA zu Entra ID konvertieren

Microsoft ermöglicht es jetzt, die “Source of Authority” (SoA) von Gruppen aus dem lokalen Active Directory (AD DS) in die Microsoft Entra ID (Cloud) zu verschieben – ein zentraler Schritt zur Minimierung der On-Prem-Infrastruktur. Warum das Ganze? Viele Organisationen wollen ihre Identitäts- und Zugriffsverwaltung in die Cloud verlagern. Mit der neuen Vorschau-Funktion Group SoA kannst du: On-Prem-Gruppen in Cloud-Objekte umwandeln Die Gruppen anschließend direkt in Microsoft Entra ID verwalten Unnötige AD DS Gruppen löschen oder auf das Nötigste reduzieren Gruppen bei Bedarf aus der Cloud zurück nach AD DS provisionieren (z. B. für Legacy-Anwendungen) Was passiert bei der Umstellung? Gruppen, die per Entra Connect synchronisiert wurden, können in Cloud-managed Gruppen umgewandelt werden. Nach der Umstellung endet die AD-Synchronisierung für diese Gruppen. Änderungen, wie z. B. Mitgliederverwaltung, erfolgen ausschließlich in der Cloud. Die Migration ist reversibel, falls erforderlich. Voraussetzungen Microsoft Entra Connect Sync Version 2.5.76.0 oder neuer (veröffentlicht am 31. Juli 2025), enthält die neue SoA-Konvertierungsfunktion ...

Authentication Methods

Migriere Sie jetzt! Abschaltung der Entra legacy Authentication Policies zum 30.09.

Microsoft hat angekündigt, die Verwaltung der Legacy-MFA- und SSPR-Policies in Microsoft Entra ID endgültig zum 30. September 2025 abzuschalten. Das bedeutet, dass ab diesem Datum die klassischen Einstellungen für Multi-Faktor-Authentifizierung (MFA) und Self-Service Password Reset (SSPR) nicht mehr wie bisher konfigurierbar sein werden. Ursprünglich war diese Umstellung bereits für 2024 geplant, wurde jedoch um ein Jahr auf 2025 verschoben um Administratoren mehr Zeit für die Migration zu gewähren. Risiken, wenn keine Migration erfolgt Verlust der Steuerung: Legacy-Policies sind nach dem 30.09. nicht mehr änderbar Sicherheitslücken: Kein Zugriff auf moderne, sichere Methoden wie Passkeys oder FIDO2 Anmeldeprobleme: Nutzer verlieren ggf. MFA-/SSPR-Funktionalität Keine Gruppensteuerung: Legacy ist tenantweit – keine differenzierte Kontrolle möglich Migrationsüberblick Audit: Notiere aktuelle MFA-/SSPR-Methoden Migration starten: Entra Admin Center → Authentication Methods → Manage migration Neue Policy konfigurieren: Methoden aktivieren, Gruppen zuweisen Migration abschließen: Auf „Migration Complete“ setzen Tests & Cleanup: Funktion prüfen, alte Policies ignorieren Step-by-Step Anleitung 1. Vorbereitung Legacy-MFA-Einstellungen prüfen: Melden Sie sich im Entra Admin Center an und navigieren Sie zu Entra ID > Users > Per-user MFA > Service Settings. Dort sind die klassischen MFA-Methoden aufgeführt ...

memberOf

Dynamische memberOf Gruppen in Entra ID: Ein Überblick

Was sind dynamische memberOf Gruppen? Dynamische memberOf Gruppen sind spezielle Gruppen in Microsoft Entra ID, deren Mitgliedschaft automatisch durch die Mitgliedschaft in anderen Gruppen bestimmt wird. Dies bedeutet, dass Benutzer, die Mitglieder einer bestimmten Gruppe sind, automatisch Mitglieder der dynamischen Gruppe werden, die das memberOf Attribut verwendet. Vorteile der Verwendung von dynamischen memberOf Gruppen Automatisierung: Reduziert den manuellen Aufwand für die Verwaltung von Gruppenmitgliedschaften. Konsistenz: Stellt sicher, dass die Mitgliedschaften immer aktuell sind, basierend auf den zugrunde liegenden Gruppen. Flexibilität: Ermöglicht die Erstellung komplexer Gruppenstrukturen, die sich automatisch an Änderungen anpassen. Einrichtung von dynamischen memberOf Gruppen Um eine dynamische memberOf Gruppe in Microsoft Entra ID zu erstellen, folge diesen Schritten: ...

Entra ID Connect Auditing

Entra ID Connect Auditing

Entra ID Connect (ehemals Azure AD Connect) ist ein von Microsoft bereitgestelltes Tool, dass die On-Premise Active Directory-Welt mit Microsoft Entra ID (ehemals Azure AD) verbindet. Neben der reinen Synchronisierung von Objekten stellt Entra ID Connect zusätzliche Funktionen wie Passwort-Hash-Sync oder Single-Sign On (SSO) bereit. TIER 0 Das Tier 0-Modell umfasst hoch privilegierte Identitäten und Systeme, die u. a. direkten Zugriff auf Domain Controller haben. Entra ID Connect benötigt u. a. für die Synchronisierung und Bereitstellung von SSO Zugriff auf die Domain Controller und wird daher als TIER 0 System eingestuft. ...

7. Februar 2025 · 3 Minuten ·  Dominik Weber