Nutzen Konten im Tenant als MFA-Methode SMS oder Voice informiert Microsoft über eine gestartete Kampagne für die forcierte Migration nach Microsoft Authenticator.
Microsoft hat begonnen den Namen der Azure AD Premium Lizenzen und Servicepläne anzupassen.
Ab August wird aus Azure AD Microsoft Entra ID, ausserdem hat Microsoft über weitere neue und aktualisierte Produkte informiert.
Die Rolle Application Administrator wurde mit zusätzlichen Berechtigungen ausgestattet.
Microsoft wird in Azure AD während der nächsten Monate die Konfiguration für System-preferred Multifaktor Authentifizierung aktivieren. Administratoren können es bereits vorab aktivieren.
Ab Ende März 2023 wird Azure AD IPv6 bevorzugen. Nutzt jemand Named Locations in Conditional Access Policies können für IPv6 Ergänzungen erforderlich sein.
In Universal Print konfigurierte Drucker unterstützen jetzt in einer Preview die Konfiguration über Azure AD Administrative Units. Damit kann die Verwaltung von einzelnen Druckern an definierte Benutzerkonten delegiert werden.
Azure AD ist Teil von Microsoft Entra und wird über die nächsten Monate in ein neues Microsoft Entra Admin Center überführt.
Über Additional Context kann die Microsoft Authenticator App Informationen ausgeben welcher Dienst/App eine MFA-Authentifizierung anfordert und von welchem Standort die Anfrage erfolgt. In dem Beitrag findest du Informationen zur Aktivierung von Additional Context.
Personen können mit ihrem Konto standardmässig eine externe Organisation verlassen. Neu kann eine Organisation die Möglichkeit für externe Konten unterbinden.
In Azure AD gibt es eine neue Yammer Administrator Rolle. Microsoft hat die Rolle vor einigen Wochen angekündigt. Ein Yammer Admin aus Azure AD ist mit einem Yammer Verified Admin gleichgestellt.
Im September 2021 hat Microsoft angekündigt die Authenticator App soll zukünftig mehr als ein Azure AD Konto für Passwordless Authentication unterstützen. Am Montag wurde das Update für iOS veröffentlicht.
Wird ein virtueller Client in Azure erstellt kann die Option zur Anmeldung über ein Azure AD Konto aktiviert werden, statt der Anmeldung mit lokalem Admin. Damit es funktioniert sind ein paar Punkte zu beachten.
Azure AD Dynamic Groups unterstützen neu die Einbindung weiterer AD Gruppen. Azure AD löst die direkten Mitglieder der Gruppen auf und inkludiert die Personen in der dynamischen Gruppe.
Microsoft hat über die globale Verfügbarkeit von Azure AD Temporary Access Pass informiert. Mit Temporary Access Pass ist es Administratoren möglich Mitarbeitenden einen befristeten Code für die Anmeldung zu senden.
Informationen von Geräten in Azure AD oder Intune lassen sich mit nur wenig Zeilen PowerShell auswerten und exportieren.
In Azure AD sind definierte Attribute als “sensitive” eingestuft. Für die Bearbeitung von Sensitive Attributes können Benutzer höhere Admin Rollen benötigen. In den nächsten Wochen vereinheitlicht Microsoft die Möglichkeit welche Rolle Sensitive Attributes für Benutzerkonten und Admin Rollen bearbeiten darf.
Formulare in Microsoft Forms definieren im Moment die Sprache über die Sprachkonfiguration des Browsers. In den nächsten Wochen passt es Microsoft auf die Sprache laut AAD Benutzerprofil an.
Für die Zusammenarbeit mit externen Personen (Gäste) sollten Organisationen die Lizenzierungsmodelle 1:5 und Monthly Active Users (MAU) kennen. Im Moment gibt es mit Azure AD B2B Collaboration und Azure AD B2C zwei Arten von externen Konten. In den nächsten Wochen kommt mit Azure AD B2B Direct Connect eine dritte Art hinzu.
Die Konfiguration mit welchem Level Gastkonten Zugriff auf interne Informationen im Tenant erhalten lässt sich über Microsoft Graph setzen. Ein Beispiel zur Konfiguration mit PowerShell.
