Azure AD Gastkonto von Passwort auf One-time Passcode ändern
Bereits seit Ende 2019 bietet Azure AD die Möglichkeit für Gastkonten (B2B Konten) die Anmeldung über einen One-time Passcode anzubieten, statt einem Passwort…
6. Februar 2022
Tagged: Entra ID
Benutzerkonten in Azure AD als Gast auswerten
Der Zugriff für Gäste wird von Microsoft standardmässig mit einer limitierten Berechtigung konfiguriert. In dieser Konfiguration könnten Gäste Informationen über interne Benutzerkonten auswerten.
17. Januar 2022
Registrierung von Gastkonto in Azure AD zurücksetzen
Kann ein Gast nicht mehr auf Inhalte von SharePoint oder Teams zugreifen war es bisher oft eine Lösung das Gastkonto aus Azure AD zu löschen. Statt es zu löschen gibt es seit Februar 2021 die Möglichkeit die erstmalige Registrierung für das Konto zurückzusetzen.
8. Januar 2022
SharePoint Benutzergruppenadressierung mit Azure AD Dynamic Groups
Benutzergruppenadressierung in SharePoint unterstützt ab sofort Azure AD Dynamic Groups. Bisher mussten es Azure AD Security oder Microsoft 365 Gruppen sein.
11. Dezember 2021
Conditional Access Authentication Context für SharePoint (Preview)
Azure AD Authentication Context in Kombination mit Conditional Access Policies ergibt “Conditional Access Authentication Context”. Conditional Access Authentication Context (CAAC) verbindet Dienste wie Cloud App Security, Information Protection, SharePoint Online (inkl. OneDrive for Business) und Line of Business Apps mit klassischen Conditional Access Policies. Über eine Klassifizierung mit Sensitivity Labels unterstützen SharePoint Seiten CAAC in einer Public Preview.
27. November 2021
Azure AD Self-Service Password Reset für Administratoren
In Azure AD kann auf Wunsch Self-Service Password Reset konfiguriert werden. Eine Meldung für Benutzerkonten mit einer Admin Rolle kann zu Unklarheiten führen.
21. November 2021
Continuous Access Evaluation für SharePoint und OneDrive
Mit Continuous Access Evaluation kann Azure AD fast in Echtzeit Zugriffstoken zurückziehen und die unterstützen Dienste proaktiv über den Widerruf informieren. SharePoint und OneDrive zählen ab sofort zu den unterstützen Diensten.
15. November 2021
Telefonnummer in Azure AD Konto nicht änderbar
Möchten Benutzer mit der Admin Rolle User Administrator in Azure AD Daten wie die Telefonnummer eines anderen Kontos anpassen kann die Möglichkeit für manche Konten deaktiviert sein.
15. September 2021
Konfiguration zur Erstellung von Azure AD Gruppen kontrollieren
Microsoft weist darauf hin in Azure AD zu kontrollieren wie die Konfiguration zur Erstellung von Security oder Microsoft 365 Gruppen ist.
8. August 2021
Azure AD Rollen an Gruppen zuweisen
Group Role Assignment, die Möglichkeit eine Azure AD Security oder Microsoft 365 Gruppe an eine Azure AD Rolle zuzuweisen, war bisher in der Preview. Die Preview wurde beendet.
1. August 2021
Azure AD Lesezugriff für normale Benutzeraccounts deaktivieren
In der Standardkonfiguration können interne Benutzeraccounts lesend auf bestimmte Daten in Azure AD zugreifen. Sie benötigen dafür keine Admin Rolle. Die Konfiguration könnte angepasst werden.
12. Juni 2021
Standorte basierend auf GPS für Conditional Access Policies (Preview)
Named Locations in Conditional Access Policies können ihren Standort neu zusätzlich über GPS abfragen. Named Locations based on GPS sind aktuell noch in Preview.
23. Mai 2021
Continuous Access Evaluation wird in Azure AD aktiviert
Microsoft informiert über die Aktivierung von Continuous Access Evaluation (CAE) im Zeitraum zwischen 15. Juni und Ende September. Es betrifft alle Tenants die Azure AD Premium einsetzen, ausser ein Administrator deaktiviert CAE vorab.
22. Mai 2021
Conditional Access Policies mit PowerShell erstellen und bearbeiten
Über das Azure AD Preview Modul ist es möglich Conditional Access Policies in Azure AD mit PowerShell zu verwalten.
26. April 2021
Eigenen Gastaccount in einem Microsoft Tenant löschen
Wird jemand als externer Benutzer in ein Team, eine SharePoint Site oder andere Microsoft 365 Dienste eingeladen erstellte es für das Konto in vielen Fällen im Azure AD des anderen Unternehmens einen Gastaccount. Möchte eine Person den eigenen Gastaccount im Azure AD löschen ist es ohne Hilfe des Unternehmens möglich.
9. April 2021
Passwordless Authentication in Azure AD einrichten
An der Ignite hat Microsoft über die globale Verfügbarkeit von Passwordless Authentication informiert. In Azure AD lässt es sich einrichten und für den Einsatz freigeben.
6. März 2021
Access Reviews für Gäste in Teams und Gruppen (Preview)
Microsoft hat eine Public Preview veröffentlicht mit der es möglich ist den Zugriff von externen Accounts (Gäste) in Teams und Gruppen in definierten Intervallen automatisiert zu überprüfen.
25. Januar 2021
Anmeldung über One-time Passcode wird in Azure AD aktiviert
Im Januar 2019 hat Microsoft die Anmeldung in Azure AD Diensten für externe Gäste per Einmalcode als Public Preview vorgestellt. Die Preview wurde beendet und im März wird es die Standardkonfiguration für alle Tenants. Auf Wunsch können Administratoren vorab die Konfiguration beeinflussen.
6. Januar 2021
MFA Anforderung für zusätzliche Administrator-Rollen
Hat ein Unternehmen im Tenant die Option Security Defaults aktiviert wird Microsoft Anfang Dezember bei zusätzlichen Administrator-Rollen die Aktivierung von Multi-Faktor Authentifizierung (MFA) für die Accounts fordern.
25. Oktober 2020
MFA Anmeldung bis zu 365 Tage speichern
Hat jemand Multi-Faktor Authentifizierung (MFA) für die Anmeldung in Microsoft 365 Diensten aktiv konnten Personen den MFA-Token pro Gerät bis zu 90 Tage speichern. Neu können es bis zu 365 Tage sein.
29. September 2020
Aktualisierte Beiträge
Unterstützung für verschlüsselte PDF-Dateien in OneDrive Mobile und OneDrive im Web
Produkt ID für Microsoft Cloud Produkte
Modernisierte benutzerdefinierte Berechtigungen in Word, Excel und PowerPoint
App Centric Management für Teams Apps (Phase 2)
Aktualisierung von Incoming Webhook Connector in Teams erforderlich
Teams Policy für biometrische Benutzerprofile wird ab Januar 2025 aktiviert