https://m365simple.de/tags/entra-id/ Recent content in Entra ID on M365simple Hugo -- gohugo.io de-de Mon, 15 Dec 2025 09:00:00 +0100 https://m365simple.de/posts/synced-passkeys-in-entra-id/ Mon, 15 Dec 2025 09:00:00 +0100 https://m365simple.de/posts/synced-passkeys-in-entra-id/ Passkey Sync in Entra ID jetzt auch mit iCloud Keychain Bis dato war die Nutzung von Passkeys auf iOS Devices nur mithilfe der Microsoft Authenticator App realisierbar. Microsoft hat in den vergangenen Wochen angekündigt, dass die Nutzung von Passkeys nun endlich auch mit der iCloud Keychain verwendbar ist. Das bedeutet, dass Passkeys geräteübergreifend (iPhone, iPad, Mac) synchronisiert werden und so die User Experience bei der Multifaktor-Authentifizierung in Entra ID weiter verbessern! https://m365simple.de/posts/preview-entra-id-support-fur-bastion-rdp-verbindungen/ Thu, 04 Dec 2025 09:00:00 +0100 https://m365simple.de/posts/preview-entra-id-support-fur-bastion-rdp-verbindungen/ Azure Bastion macht’s leichter: RDP jetzt mit Entra ID Wenn RDP bislang eine gewisse Unsicherheit mitbrachte, lag das häufig an der Abhängigkeit von lokalen Konten. Genau hier setzt das neue Azure Bastion Update an. Microsoft hat die Entra ID basierte Authentifizierung für RDP direkt im Portal für Bastion freigeschaltet, was den bisherigen Ansatz deutlich modernisiert und lokale Konten ablösen kann. Was bringt das neue Feature? Keine lokalen Passwörter und keine vergessenen Admin-Credentials Entra ID übernimmt die Anmeldung und kappt damit eine klassische Angriffsfläche. https://m365simple.de/posts/preview-azure-files-jetzt-mit-entra-only-identitaten/ Tue, 25 Nov 2025 07:00:00 +0100 https://m365simple.de/posts/preview-azure-files-jetzt-mit-entra-only-identitaten/ Cloud-Native Fileserver ohne On-Premises Microsoft hat angekündigt, dass Azure Files ab sofort im Public Preview vollständig mit Entra-Only Identitäten genutzt werden kann. Das bedeutet: Unternehmen können auf SMB-Shares in Azure Files zugreifen – ganz ohne lokale Domain-Controller, ohne Hybrid-Identitäten, ohne VPN. Damit wird Azure Files erstmals wirklich cloud-native. Was bringt das neue Feature? Cloud-Identitäten reichen aus: Zugriff via SMB funktioniert jetzt allein mit Microsoft Entra ID Kein Storage-Key-Chaos mehr: Administratoren können per RBAC Share-Zugriffe verwalten. https://m365simple.de/posts/jetzt-verfugbar-iscloudmanaged-fur-user-accounts/ Wed, 08 Oct 2025 15:00:00 +0200 https://m365simple.de/posts/jetzt-verfugbar-iscloudmanaged-fur-user-accounts/ Nachdem es bereits Hinweise auf das Verlagern der Source of Authority für User-Accounts gab, ist dieses Feature nun in der Public Preview. Warum User SoA sinnvoll ist User SoA unterstützt in hybriden Szenarien die Möglichkeit, einzelne hybride Accounts in cloudverwaltete Accounts zu konvertieren. In der Vergangenheit war es hierzu immer notwendig, einen User-Account aus dem Sync zu nehmen, und anschließend den in der Cloud gelöschten Account wiederherzustellen. Durch die neue Möglichkeit zum Verlagern der SoA kann dieser Schritt nun ohne Unterbrechung erfolgen. https://m365simple.de/posts/conditional-access-policy-recovery/ Tue, 07 Oct 2025 21:45:00 +0200 https://m365simple.de/posts/conditional-access-policy-recovery/ Microsoft hat vor einigen Tagen eine kleine, aber wichtige Funktionalität in Conditional Access für M365-Tenants aktiviert. Mit Deleted Policies (aktuell noch in der Preview) können gelöschte CA-Policies schnell und einfach über das Entra Admin Center oder mittels PowerShell wiederhergestellt werden. Wiederherstellung mittels GUI Navigation zu Conditional Access - Microsoft Entra admin center. Unter dem Reiter Deleted Policies (Preview) sind alle gelöschten CA-Policies auffindbar und können bei Bedarf (bis zu 30 Tage) wiederhergestellt oder dauerhaft gelöscht werden: https://m365simple.de/posts/convert-user-soa/ Mon, 06 Oct 2025 15:00:00 +0200 https://m365simple.de/posts/convert-user-soa/ Neben Group SoA und Cloud-Managed Remote Mailboxes gibt es nun Hinweise darauf, dass dies in Zukunft auch für User-Accounts möglich ist. Im Pull Request #3407 fügt im Microsoft Graph PowerShell SDK (Beta) den Graph-Pfad /users/{id}/onPremisesSyncBehavior hinzu. Damit wird (in Beta) auch per PowerShell sichtbar, was die Graph-Dokus gerade einführen: ein Ressourcentyp onPremisesSyncBehavior für Groups, Users und orgContacts mit der Eigenschaft isCloudManaged. Setzt man diese auf true, werden Änderungen aus dem On-Prem AD in der Cloud blockiert - faktisch eine Umstellung auf „cloud-managed“. https://m365simple.de/posts/convert-group-soa/ Sun, 03 Aug 2025 10:00:00 +0000 https://m365simple.de/posts/convert-group-soa/ Microsoft ermöglicht es jetzt, die “Source of Authority” (SoA) von Gruppen aus dem lokalen Active Directory (AD DS) in die Microsoft Entra ID (Cloud) zu verschieben – ein zentraler Schritt zur Minimierung der On-Prem-Infrastruktur. Warum das Ganze? Viele Organisationen wollen ihre Identitäts- und Zugriffsverwaltung in die Cloud verlagern. Mit der neuen Vorschau-Funktion Group SoA kannst du: On-Prem-Gruppen in Cloud-Objekte umwandeln Die Gruppen anschließend direkt in Microsoft Entra ID verwalten Unnötige AD DS Gruppen löschen oder auf das Nötigste reduzieren Gruppen bei Bedarf aus der Cloud zurück nach AD DS provisionieren (z. https://m365simple.de/posts/migriere-sie-jetzt-abschaltung-der-entra-legacy-authentication-zum-30-09/ Tue, 22 Jul 2025 00:02:00 +0200 https://m365simple.de/posts/migriere-sie-jetzt-abschaltung-der-entra-legacy-authentication-zum-30-09/ Microsoft hat angekündigt, die Verwaltung der Legacy-MFA- und SSPR-Policies in Microsoft Entra ID endgültig zum 30. September 2025 abzuschalten. Das bedeutet, dass ab diesem Datum die klassischen Einstellungen für Multi-Faktor-Authentifizierung (MFA) und Self-Service Password Reset (SSPR) nicht mehr wie bisher konfigurierbar sein werden. Ursprünglich war diese Umstellung bereits für 2024 geplant, wurde jedoch um ein Jahr auf 2025 verschoben um Administratoren mehr Zeit für die Migration zu gewähren. Risiken, wenn keine Migration erfolgt Verlust der Steuerung: Legacy-Policies sind nach dem 30. https://m365simple.de/posts/dynamische-memberof-gruppen-in-entra-id-ein-uberblick/ Fri, 21 Feb 2025 11:00:00 +0100 https://m365simple.de/posts/dynamische-memberof-gruppen-in-entra-id-ein-uberblick/ Was sind dynamische memberOf Gruppen? Dynamische memberOf Gruppen sind spezielle Gruppen in Microsoft Entra ID, deren Mitgliedschaft automatisch durch die Mitgliedschaft in anderen Gruppen bestimmt wird. Dies bedeutet, dass Benutzer, die Mitglieder einer bestimmten Gruppe sind, automatisch Mitglieder der dynamischen Gruppe werden, die das memberOf Attribut verwendet. Vorteile der Verwendung von dynamischen memberOf Gruppen Automatisierung: Reduziert den manuellen Aufwand für die Verwaltung von Gruppenmitgliedschaften. Konsistenz: Stellt sicher, dass die Mitgliedschaften immer aktuell sind, basierend auf den zugrunde liegenden Gruppen. https://m365simple.de/posts/entra-id-connect-auditing/ Fri, 07 Feb 2025 07:00:00 +0100 https://m365simple.de/posts/entra-id-connect-auditing/ Entra ID Connect (ehemals Azure AD Connect) ist ein von Microsoft bereitgestelltes Tool, dass die On-Premise Active Directory-Welt mit Microsoft Entra ID (ehemals Azure AD) verbindet. Neben der reinen Synchronisierung von Objekten stellt Entra ID Connect zusätzliche Funktionen wie Passwort-Hash-Sync oder Single-Sign On (SSO) bereit. TIER 0 Das Tier 0-Modell umfasst hoch privilegierte Identitäten und Systeme, die u. a. direkten Zugriff auf Domain Controller haben. Entra ID Connect benötigt u. a. https://m365simple.de/posts/restricted-management-administrative-units/ Tue, 26 Nov 2024 11:00:00 +0100 https://m365simple.de/posts/restricted-management-administrative-units/ Dieser Artikel stellt die Funktion der Restricted management administrative units (kurz: RMAU) vor, welche in Entra ID zur Absicherung und Containerisierung privilegierter Objekte (u.a. Benutzerkonten, Gruppen und Geräte) verwendet werden können. Wichtig hierbei ist zu nennen, dass sich die o.g. Funktion aktuell noch in der Preview befindet. Voraussetzungen Bei der Lizenzierung einer RMAU wird zwischen dem verwalteten Administrator und dem enthaltenen Benutzer (Mitglied) unterschieden. Administratoren, welche eine RMAU verwalten, sind mit mind. https://m365simple.de/posts/entraid-mfaregistrationcampaign/ Fri, 15 Sep 2023 09:00:00 +0100 https://m365simple.de/posts/entraid-mfaregistrationcampaign/ Microsoft wird ab heute beginnend, die MFA Registration campaign vom Status Microsoft managed auf den Status Enabled für M365-Tenants abzuändern. Diese Änderung wird laut Microsoft in einem Zeitraum innerhalb der nächsten 6 Wochen durchgeführt. Dazu wurden betroffene Tenants über eine entsprechende Benachrichtigung informiert. Tenant Default Die Standard-Einstellung im Tenant für die MFA Registration campaign ist Microsoft managed. Das bedeutet, dass Microsoft über die Aktivierung der jeweiligen Einstellung entscheidet. Impact Diese Änderung betrifft alle Tenants, dessen Anwender für Multifaktor Authentifizierung die veralteten Authentifizierungsformen SMS und Voice nutzen und nicht den Microsoft Authenticator registriert haben. https://m365simple.de/posts/sentinel-breakglass-monitoring/ Thu, 07 Sep 2023 09:00:00 +0100 https://m365simple.de/posts/sentinel-breakglass-monitoring/ Dieser Artikel behandelt das Monitoring von Zugriffen von Emergency Accounts im Microsoft Entra ID mittels Microsoft Sentinel. Die hier besschriebene Funktion bildet nur einen kleinen Teil von Microsoft Sentinel ab. Was sind Emergency Accounts? Emergency-, Notfall-, oder auch Break-Glass-Accounts, sind privilegierte Entra ID Accounts die einen Notfallzugriff auf einen Azure bzw. M365 Tenant ermöglichen. Ein solcher Zugriff ist notwendig, sollte der eigene Admin Account gesperrt sein. Dies kann unterschiedliche Gründe haben, wie den Verlust einer MFA Methode, oder eine falsch konfigurierte Conditional Access Policy.