Wird jemand als externer Benutzer in ein Team, eine SharePoint Site oder andere Microsoft 365 Dienste eingeladen erstellte es für das Konto in vielen Fällen im Azure AD des anderen Unternehmens einen Gastaccount. Möchte eine Person den eigenen Gastaccount im Azure AD löschen ist es ohne Hilfe des Unternehmens möglich.
An der Ignite hat Microsoft über die globale Verfügbarkeit von Passwordless Authentication informiert. In Azure AD lässt es sich einrichten und für den Einsatz freigeben.
Microsoft hat eine Public Preview veröffentlicht mit der es möglich ist den Zugriff von externen Accounts (Gäste) in Teams und Gruppen in definierten Intervallen automatisiert zu überprüfen.
Im Januar 2019 hat Microsoft die Anmeldung in Azure AD Diensten für externe Gäste per Einmalcode als Public Preview vorgestellt. Die Preview wurde beendet und im März wird es die Standardkonfiguration für alle Tenants. Auf Wunsch können Administratoren vorab die Konfiguration beeinflussen.
Hat ein Unternehmen im Tenant die Option Security Defaults aktiviert wird Microsoft Anfang Dezember bei zusätzlichen Administrator-Rollen die Aktivierung von Multi-Faktor Authentifizierung (MFA) für die Accounts fordern.
Hat jemand Multi-Faktor Authentifizierung (MFA) für die Anmeldung in Microsoft 365 Diensten aktiv konnten Personen den MFA-Token pro Gerät bis zu 90 Tage speichern. Neu können es bis zu 365 Tage sein.
In Azure AD gibt es von Microsoft div. vordefinierte Rollen die ein Unternehmen einem Administrator für seine Tätigkeit zuweisen kann. 10 dieser Rollen werden am 14. September umbenannt.
In Teams bietet Microsoft eigene Apps wie Shifts, Stream und ähnliche an, die Teams um weitere Funktionen erweitern. Zusätzlich können Entwickler eigene Apps entwickeln, Beispiel Trello. Solche 3rd Party Apps benötigen bisher administrativen Zugriff auf den Tenant um Benutzerdaten für die App abzufragen. Neu gibt es für 3rd Party Apps die Option eingeschränkte Berechtigungen anzufordern.
Microsoft hat angekündigt den Support für die APIs von Azure AD Graph einzustellen. Ab dem Zeitpunkt liefern die APIs keine Daten mehr aus. Entwickler und Administratoren müssen ihre Applikationen auf die APIs von Microsoft Graph anpassen.
Microsoft nimmt für einige der Microsoft 365 Dienste das AD Attribut PreferredLanguage zur Definition welche Sprache für den Benutzer relevant ist. Die Angaben zur Konfiguration der Sprach- und regionalen Einstellungen führt Microsoft nun in My Account zusammen.
