Im September 2021 hat Microsoft angekündigt die Authenticator App soll zukünftig mehr als ein Azure AD Konto für Passwordless Authentication unterstützen. Am Montag wurde das Update für iOS veröffentlicht.
Wird ein virtueller Client in Azure erstellt kann die Option zur Anmeldung über ein Azure AD Konto aktiviert werden, statt der Anmeldung mit lokalem Admin. Damit es funktioniert sind ein paar Punkte zu beachten.
Azure AD Dynamic Groups unterstützen neu die Einbindung weiterer AD Gruppen. Azure AD löst die direkten Mitglieder der Gruppen auf und inkludiert die Personen in der dynamischen Gruppe.
Microsoft hat über die globale Verfügbarkeit von Azure AD Temporary Access Pass informiert. Mit Temporary Access Pass ist es Administratoren möglich Mitarbeitenden einen befristeten Code für die Anmeldung zu senden.
Informationen von Geräten in Azure AD oder Intune lassen sich mit nur wenig Zeilen PowerShell auswerten und exportieren.
In Azure AD sind definierte Attribute als “sensitive” eingestuft. Für die Bearbeitung von Sensitive Attributes können Benutzer höhere Admin Rollen benötigen. In den nächsten Wochen vereinheitlicht Microsoft die Möglichkeit welche Rolle Sensitive Attributes für Benutzerkonten und Admin Rollen bearbeiten darf.
Formulare in Microsoft Forms definieren im Moment die Sprache über die Sprachkonfiguration des Browsers. In den nächsten Wochen passt es Microsoft auf die Sprache laut AAD Benutzerprofil an.
Für die Zusammenarbeit mit externen Personen (Gäste) sollten Organisationen die Lizenzierungsmodelle 1:5 und Monthly Active Users (MAU) kennen. Im Moment gibt es mit Azure AD B2B Collaboration und Azure AD B2C zwei Arten von externen Konten. In den nächsten Wochen kommt mit Azure AD B2B Direct Connect eine dritte Art hinzu.
Die Konfiguration mit welchem Level Gastkonten Zugriff auf interne Informationen im Tenant erhalten lässt sich über Microsoft Graph setzen. Ein Beispiel zur Konfiguration mit PowerShell.
Bereits seit Ende 2019 bietet Azure AD die Möglichkeit für Gastkonten (B2B Konten) die Anmeldung über einen One-time Passcode anzubieten, statt einem Passwort…
Der Zugriff für Gäste wird von Microsoft standardmässig mit einer limitierten Berechtigung konfiguriert. In dieser Konfiguration könnten Gäste Informationen über interne Benutzerkonten auswerten.
Kann ein Gast nicht mehr auf Inhalte von SharePoint oder Teams zugreifen war es bisher oft eine Lösung das Gastkonto aus Azure AD zu löschen. Statt es zu löschen gibt es seit Februar 2021 die Möglichkeit die erstmalige Registrierung für das Konto zurückzusetzen.
Benutzergruppenadressierung in SharePoint unterstützt ab sofort Azure AD Dynamic Groups. Bisher mussten es Azure AD Security oder Microsoft 365 Gruppen sein.
Azure AD Authentication Context in Kombination mit Conditional Access Policies ergibt “Conditional Access Authentication Context”. Conditional Access Authentication Context (CAAC) verbindet Dienste wie Cloud App Security, Information Protection, SharePoint Online (inkl. OneDrive for Business) und Line of Business Apps mit klassischen Conditional Access Policies. Über eine Klassifizierung mit Sensitivity Labels unterstützen SharePoint Seiten CAAC in einer Public Preview.
In Azure AD kann auf Wunsch Self-Service Password Reset konfiguriert werden. Eine Meldung für Benutzerkonten mit einer Admin Rolle kann zu Unklarheiten führen.
Mit Continuous Access Evaluation kann Azure AD fast in Echtzeit Zugriffstoken zurückziehen und die unterstützen Dienste proaktiv über den Widerruf informieren. SharePoint und OneDrive zählen ab sofort zu den unterstützen Diensten.
Möchten Benutzer mit der Admin Rolle User Administrator in Azure AD Daten wie die Telefonnummer eines anderen Kontos anpassen kann die Möglichkeit für manche Konten deaktiviert sein.
Microsoft weist darauf hin in Azure AD zu kontrollieren wie die Konfiguration zur Erstellung von Security oder Microsoft 365 Gruppen ist.
Group Role Assignment, die Möglichkeit eine Azure AD Security oder Microsoft 365 Gruppe an eine Azure AD Rolle zuzuweisen, war bisher in der Preview. Die Preview wurde beendet.
In der Standardkonfiguration können interne Benutzeraccounts lesend auf bestimmte Daten in Azure AD zugreifen. Sie benötigen dafür keine Admin Rolle. Die Konfiguration könnte angepasst werden.
