Datenschutz & Sicherheit

Microsoft ergänzt Passkey-Option in Entra-ID-Registrierungskampagnen


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

.

Microsoft hatte Ende Januar angekündigt, ab März dieses Jahres Passkey-Profile in Entra ID für alle Tenants zu aktivieren. Nun kündigt das Unternehmen an, passend dazu auch Registrierungskampagnen um Passkeys zu erweitern.

Weiterlesen nach der Anzeige

Das meldet Microsoft im Microsoft-365-Message-Center (MC1253746, Kopie bei merill.net). Ab April 2026 sollen Microsoft-Registrierungskampagnen auch Passkeys (FIDO2) als Authentifizierungsmethode anbieten. Solche Registrierungskampagnen fordern Nutzer und Nutzerinnen bei der Anmeldung auf, etwa die Authenticator-App für eine Mehr-Faktor-Authentifizierung (MFA) einzurichten und somit unsicherere, ältere Anmeldemethoden zu ersetzen.

Damit will Microsoft den Umstieg auf diese Phishing-resistenten Zugangsdaten befördern. „Dazu berechtigte Microsoft-365-Tenants können für ihre Nutzer die Option aktivieren, bei der Anmeldung eine Erinnerung an eine Registrierung von Passkeys zu erhalten“, erklärt das Unternehmen. Die Option soll schrittweise eingeführt werden und Nutzer mit der Möglichkeit der Mehr-Faktor-Authentifizierung mit bestimmten Richtlinieneinstellungen betreffen.

Weitere Details zu den Registrierungskampagnen

Die Option soll weltweit ab Anfang April allgemein verfügbar werden und Microsoft beabsichtigt, die Verteilung bis Ende Mai 2026 abzuschließen. Verfügbar wird die Option für Microsoft-365-Tenants, die Microsofts Registrierungskampagnen nutzen und entweder als von Microsoft verwaltet oder im „Enabled“-Status konfiguriert sind. Die Erinnerungen gehen dann an Nutzer und Nutzerinnen, die sich mit MFA authentifizieren können und zur Passkey-Nutzung berechtigt sind.

Microsoft erklärt weiter, dass in den Erinnerungen die voreingestellte Authentifizierungsmethode von „Microsoft Authenticator“ zu „Passkeys (FIDO2)“ wechselt. Der Zeitraum, solche Erinnerungen zu unterdrücken, sinkt von drei Tagen auf einen Tag. Zugleich entfernen die Entwickler die Begrenzung der Anzahl an unterdrückten Aufforderungen. Die Erinnerungen sollen erscheinen, wenn User eine Mehr-Faktor-Authentifikation korrekt abgeschlossen haben. Admins, deren Tenants nicht auf „von Microsoft verwaltet“ konfiguriert sind, sondern den „Enabled“-Status innehaben, haben noch weitere Kontrolle und Einstellungsmöglichkeiten, die der Beitrag im Message-Center präzisiert. Microsoft empfiehlt IT-Verantwortlichen, bis Anfang April die eigenen Registrierungskampagnen zu überprüfen.

Weiterlesen nach der Anzeige


(dmk)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen