Entra ID: Anstehende Änderungen zur Unterstützung von Passkey-Profilen in der Richtlinie für Authentifizierungsmethoden (Vorschau)

Veröffentlicht am

17

.

06

.

2025

Aktualisiert am

15

.

10

.

2025

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Im November 2025 wird Microsoft Entra ID Passkey-Profile in der öffentlichen Vorschau unterstützen, was gruppenbasierte Passkey-Konfigurationen und neue API-SchemÄnderungen ermöglicht. Die Einführung erfolgt weltweit von Anfang November bis Dezember und für GCC-Umgebungen von Mitte November bis Mitte Dezember. Vor der Einführung sind keine Administratormaßnahmen erforderlich.

15. Oktober 2025: Wir haben die untenstehenden Rollout-Zeitpläne aktualisiert. Vielen Dank für Ihre Geduld.

Im November 2025 werden wir die Richtlinie für Passkey- (FIDO2-)Authentifizierungsmethoden in Microsoft Entra ID erweitern, um Passkey-Profile in der öffentlichen Vorschau zu unterstützen. Dieses Update ermöglicht eine granulare, gruppenbasierte Steuerung der Passkey-Konfigurationen und führt neue Änderungen am API-Schema ein.

[Zeitplan:]

Öffentliche Vorschau (weltweit): Wir beginnen mit dem Rollout Anfang November 2025 und erwarten den Abschluss bis Anfang Dezember 2025.

Öffentliche Vorschau (GCC, GCC High, DoD): Wir beginnen mit dem Rollout Mitte November 2025 und erwarten den Abschluss bis Mitte Dezember 2025.

[Auswirkungen auf Ihre Organisation:]

Nach diesem Rollout können Sie unterschiedliche Passkey-Konfigurationen pro Benutzergruppe anwenden. Beispielsweise können Sie:

  • Für Benutzergruppe A die Verwendung bestimmter FIDO2-Sicherheitsschlüsselmodelle erlauben
  • Für Benutzergruppe B die Nutzung von Passkeys in Microsoft Authenticator gestatten

Wichtig: Wenn Ihre Organisation die Passkey-Richtlinie während der Vorschau über das Microsoft Azure- oder Entra-Portal ändert, tritt das neue Schema in Kraft. Wenn Sie weiterhin Graph API oder Tools von Drittanbietern zur Änderung der Richtlinie verwenden, ändert sich das Schema erst mit der allgemeinen Verfügbarkeit.

Diese neuen Einstellungen finden Sie im Microsoft 365 Admin Center > Startseite > Sicherheit > Authentifizierungsmethoden > Passkey (FIDO2)-Einstellungen:

Administratorsteuerungen

Im Rahmen dieses Updates im November 2025 akzeptieren wir jeden WebAuthn-konformen Sicherheitsschlüssel- oder Passkey-Anbieter, wenn Attestierung durchsetzen deaktiviert ist. Dies ermöglicht eine breitere Akzeptanz von Sicherheitsschlüsseln und Passkey-Anbietern für Registrierung und Authentifizierung in Microsoft Entra ID. Um dieses kommende Update mit dem aktuellen Verhalten zu vergleichen, siehe Microsoft Entra ID Attestierung für FIDO2-Sicherheitsschlüsselanbieter.

[Vorbereitungsschritte:]

Dieser Rollout erfolgt automatisch zu den angegebenen Terminen, ohne dass eine Aktion durch Administratoren vor dem Rollout erforderlich ist. Sie sollten jedoch Ihre aktuelle Passkey-Konfiguration überprüfen, Ihre Administratoren über diese Änderung informieren und interne Dokumentationen aktualisieren.

Erfahren Sie mehr über Passkeys in Microsoft Entra ID: Passkeys für Ihre Organisation aktivieren – Microsoft Entra ID | Microsoft Learn (wird vor dem Rollout aktualisiert)

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH