Entra ID

Microsoft Entra März 2026: Wichtige Identity-Updates

3 Min. Lesezeit

Zusammenfassung

Die Übersicht zu Microsoft Entra für Q1 2026 führt Passkey-Erweiterungen, neue Governance-APIs, die allgemeine Verfügbarkeit von External MFA und eine breitere Durchsetzung von Conditional Access ein. Für IT-Teams sind die Updates relevant, da mehrere Änderungen vor den Durchsetzungsfristen im Mai und Juni 2026 Richtlinienprüfungen, Sync-Planung und Helpdesk-Vorbereitung erfordern.

Audio-Zusammenfassung

0:00--:--
Brauchen Sie Hilfe mit Entra ID?Mit einem Experten sprechen

Einführung

Die Übersicht zu Microsoft Entra vom März 2026 bringt eine breite Palette an Updates für Identity, Governance und Zugriff in Entra ID, ID Governance, External ID, Agent ID und Global Secure Access. Für IT-Administratoren ist die wichtigste Erkenntnis, dass mehrere sicherheitsrelevante Änderungen Einführungstermine in Q2 2026 haben und vor Auswirkungen auf Benutzer Richtlinienprüfungen erfordern können.

Neuigkeiten in Microsoft Entra

Microsoft Entra ID

Zu den wichtigsten Neuerungen gehören:

  • Synced passkeys in Microsoft Entra ID
  • Passkey profiles für ein besseres Passkey-Management
  • Microsoft Single Sign-On for Linux mit Unterstützung für phishing-resistente MFA-Anmeldeinformationen
  • Verbesserte Lesbarkeit der Update-Auditprotokolle für Authentication Methods Policy
  • External MFA ist jetzt allgemein verfügbar
  • Auditprotokolle zur Service principal-Erstellung für Warnmeldungen und Monitoring
  • Bessere Durchsetzung für Richtlinien zu All resources mit Ressourcenausschlüssen

Änderung bei Conditional Access für Registrierungsabläufe

Ab 25. Mai 2026 bis zum Abschluss am 3. Juni 2026 gelten Conditional Access-Richtlinien mit Geltungsbereich Register security information auch für:

  • Einrichtung von Windows Hello for Business
  • Registrierung von Anmeldeinformationen für macOS Platform SSO

Dies kann während der Geräteeinrichtung zu neuen Abfragen führen. Microsoft weist darauf hin, dass Windows Hello for Business den Device Registration Client verwendet, der in Conditional Access als Other clients klassifiziert ist. Wenn Ihre Richtlinie Other clients blockiert, kann die Bereitstellung fehlschlagen.

Jailbreak-Erkennung in Authenticator

Microsoft Authenticator auf Android führt jetzt jailbreak/root detection für Entra-Anmeldeinformationen ein und durchläuft dabei Warn-, Sperr- und Löschmodi. Benutzer mit kompromittierten Geräten müssen auf konforme Geräte wechseln.

Agent 365-Konsolidierung

Die Blades Agent registry und Agent collections im Entra admin center werden am 1. Mai 2026 eingestellt. Das Agent-Inventar bleibt in der Ansicht All agents im Microsoft 365 admin center verfügbar. Eine neue von Agent 365 unterstützte API ersetzt die aktuelle registry Graph API, und bereits registrierte Agents müssen künftig erneut registriert werden.

ID Governance- und Sync-Updates

Zu den bemerkenswerten Ergänzungen gehören:

  • SCIM 2.0 APIs
  • Tenant configuration management APIs
  • Erweiterte Funktionen für Lifecycle Workflows
  • Unterstützung von Windows Server 2025 für Entra Connect Sync
  • Möglichkeit, synchronisierte lokale AD-Benutzer in cloud users umzuwandeln

Eine wichtige Sicherheitsänderung tritt am 1. Juni 2026 in Kraft: Entra ID blockiert dann Hard-Match-Versuche für neue AD-Benutzer, die auf bestehende cloud-managed users with Entra roles abzielen. Dies hilft, die Übernahme privilegierter Konten zu verhindern.

Auswirkungen auf IT-Administratoren

Administratoren sollten mit einer genaueren Prüfung von Conditional Access-Designs, Identity-Sync-Prozessen und der Vertrauenswürdigkeit mobiler Geräte rechnen. Helpdesk-Teams könnten außerdem mehr Anfragen erhalten, wenn Benutzer bei der Geräteregistrierung oder durch Einschränkungen in Authenticator auf neue Abfragen stoßen.

Nächste Schritte

  • Überprüfen Sie Conditional Access-Richtlinien mit Ziel Register security information
  • Prüfen Sie Richtlinien, die Other clients blockieren, und testen Sie im report-only mode
  • Aktualisieren Sie die Helpdesk-Hinweise für Eingabeaufforderungen bei Windows Hello for Business und macOS Platform SSO
  • Bereiten Sie sich auf Änderungen bei der Verwaltung von Agent 365 und den API-Übergang vor
  • Überprüfen Sie Entra Connect- und Cloud Sync-Prozesse vor der Hard-Match-Beschränkung am 1. Juni 2026

Brauchen Sie Hilfe mit Entra ID?

Unsere Experten helfen Ihnen bei der Implementierung und Optimierung Ihrer Microsoft-Lösungen.

Mit einem Experten sprechen

Bleiben Sie über Microsoft-Technologien auf dem Laufenden

Originalartikel von ShobhitSahay lesen
Microsoft EntraConditional AccesspasskeysEntra ID GovernanceAgent 365

Verwandte Beiträge

Entra ID

Microsoft Entra KI-Zugriffsstrategie Risiken 2026

Microsoft verweist auf neue Forschungsergebnisse, die zeigen, dass die Einführung von KI Risiken bei Identitäten und Netzwerkzugriffen schnell ausweitet. KI-Agenten, GenAI-Nutzung und fragmentierte Tools erhöhen die Zahl der Vorfälle in Unternehmen. Der Bericht argumentiert, dass Organisationen eine stärker vereinheitlichte Zugriffsstrategie oder ein „access fabric“ benötigen, um die Transparenz zu verbessern, Richtlinien schneller durchzusetzen und Risiken zu senken, während KI skaliert.

Entra ID

Microsoft Entra SCIM 2.0 APIs jetzt allgemein verfügbar

Microsoft Entra hat neue SCIM 2.0 APIs eingeführt, mit denen externe SCIM-kompatible Identitätsquellen Benutzer und Gruppen direkt in Entra bereitstellen und verwalten können. Das Update ist für IT-Teams relevant, weil es standardbasierte Automatisierung des Identity Lifecycle ermöglicht, den Aufwand für benutzerdefinierte Integrationen reduziert und die Wiederverwendung bestehender SCIM-Tools und Workflows unterstützt.

Entra ID

Conditional Access Optimization Agent wird smarter

Microsoft hat den Conditional Access Optimization Agent in der Public Preview von Entra ID um kontextbezogene Empfehlungen, kontinuierliche Gap-Analysen, Least-Privilege-Durchsetzung für Agent-Identitäten, schrittweise Rollouts, Passkey-Kampagnen und Zero-Trust-Posture-Reporting erweitert. Diese Updates helfen Sicherheitsteams, von statischen Policy-Reviews zu einer kontinuierlichen Optimierung der Identitätssicherheit zu wechseln – mit sichererer Bereitstellung und klarerer Sicht auf Zugriffs­lücken.

Entra ID

Microsoft Entra Tenant Governance für Multi-Tenant-Sicherheit

Microsoft hat Entra Tenant Governance eingeführt, um Unternehmen dabei zu helfen, verbundene Tenants über eine zentrale Steuerungsebene zu erkennen, zu verwalten und abzusichern. Die neuen Funktionen sind besonders relevant für IT-Teams, die Fusionen, Übernahmen und Shadow IT verwalten, da sie Risiken zwischen Tenants reduzieren, delegierte Administration vereinfachen und konsistente Sicherheits-Baselines im großen Maßstab durchsetzen.

Entra ID

Microsoft Entra Backup and Recovery in der Preview

Microsoft hat Microsoft Entra Backup and Recovery in der Public Preview gestartet und bietet Organisationen damit eine von Microsoft verwaltete Möglichkeit, kritische Identitätsobjekte und Konfigurationen in einen bekannten, funktionsfähigen Zustand zurückzuversetzen. Der Dienst hilft IT-Teams, sich schneller von versehentlichen Admin-Änderungen, Provisioning-Fehlern und böswilligen Modifikationen zu erholen, die sonst Zugriff und Sicherheit beeinträchtigen könnten.

Entra ID

Microsoft Entra externe MFA jetzt allgemein verfügbar

Microsoft hat die allgemeine Verfügbarkeit von externer MFA in Microsoft Entra ID angekündigt. Damit können Organisationen vertrauenswürdige Drittanbieter für MFA über OpenID Connect integrieren. Die Funktion ermöglicht IT-Teams, Microsoft Entra ID als zentrale Identitätssteuerung beizubehalten und gleichzeitig Conditional Access, Risikobewertung und die einheitliche Verwaltung von Authentifizierungsmethoden zu nutzen.