Entra ID: Anstehende Änderungen zur Unterstützung von Passkey-Profilen in der Richtlinie für Authentifizierungsmethoden (Vorschau)

Veröffentlicht am

17

.

06

.

2025

Aktualisiert am

15

.

10

.

2025

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Im November 2025 wird Microsoft Entra ID Vorschauprofile für Passkeys in der Richtlinie für Authentifizierungsmethoden einführen, die gruppenbasierte Passkey-Steuerungen und ein neues API-Schema ermöglichen. Die Einführung erfolgt weltweit Anfang November und im GCC Mitte November. Vor der Einführung sind keine Administratoraktionen erforderlich; Administratoren sollten jedoch die Konfigurationen überprüfen und die Dokumentation aktualisieren.

Wir haben den Zeitplan für die Preview und den untenstehenden Inhalt aktualisiert. Vielen Dank für Ihre Geduld.

Im November 2025 werden wir die Richtlinie zu Passkey-(FIDO2)-Authentifizierungsmethoden in Microsoft Entra ID erweitern, um Passkey-Profile in der öffentlichen Vorschau zu unterstützen. Dieses Update ermöglicht eine granulare, gruppenbasierte Steuerung der Passkey-Konfigurationen und führt neue API-Schemaänderungen ein.

Wann dies geschieht:

Öffentliche Vorschau (weltweit): Wir beginnen Anfang November 2025 mit der Einführung und rechnen mit Abschluss Ende November 2025 (vorher Anfang Dezember).

Öffentliche Vorschau (GCC, GCC High, DoD): Wir beginnen Mitte November 2025 und rechnen mit Abschluss Mitte Dezember 2025.

Wie sich dies auf Ihre Organisation auswirkt:

Nach dieser Einführung können Sie verschiedene Passkey-Konfigurationen pro Benutzergruppe anwenden. Zum Beispiel können Sie:

  • die Verwendung spezifischer FIDO2-Sicherheitsschlüsselmodelle für Benutzergruppe A erlauben
  • die Nutzung von Passkeys in Microsoft Authenticator für Benutzergruppe B erlauben

Wichtig: Wenn Ihre Organisation sich für die neue Admin-Benutzeroberfläche entscheidet, wird ein Standard-Passkey-Profil automatisch mit Ihren bestehenden Richtlinienkonfigurationen befüllt. Sobald Sie das Standard-Passkey-Profil ändern und speichern, tritt das neue Schema in Kraft. Wenn Sie weiterhin die Graph API oder Drittanbieter-Tools zur Richtlinienänderung nutzen, wird das Schema erst mit der allgemeinen Verfügbarkeit aktualisiert.

Diese neuen Einstellungen finden Sie im Entra Admin Center > Startseite > Sicherheit > Authentifizierungsmethoden > Passkey (FIDO2)-Einstellungen:

Admin-Steuerungen

Im Zuge dieses Updates im November 2025 werden, sofern die Option „Attestation erzwingen“ deaktiviert ist, Sicherheits- und Passkey-Anbieter mit folgenden Attestierungsaussagen akzeptiert:

  • „none“
  • „tpm“
  • „packed“ (nur AttCA-Typ)
  • benutzerdefinierte Attestierungsformate mit ≤ 32 Zeichen
  • „packed“ (self) wird von Anfang Januar 2026 bis Anfang Februar 2026 ausgerollt

Dies ermöglicht die Akzeptanz einer größeren Bandbreite von Sicherheitsschlüsseln und Passkey-Anbietern für Registrierung und Authentifizierung in Microsoft Entra ID. Zum Vergleich dieses bevorstehenden Updates mit der aktuellen Funktionsweise beachten Sie bitte Microsoft Entra ID Attestation für FIDO2 Sicherheitsschlüsselanbieter.

Was Sie zur Vorbereitung tun müssen:

Das Rollout erfolgt automatisch zu den angegebenen Terminen, es sind keine administrativen Maßnahmen vorab erforderlich. Sie sollten jedoch Ihre aktuelle Passkey-Konfiguration überprüfen, Ihre Administratoren über diese Änderung informieren und interne Dokumentationen aktualisieren.

Erfahren Sie mehr über Passkeys in Microsoft Entra ID: Passkeys für Ihre Organisation aktivieren - Microsoft Entra ID | Microsoft Learn (wird vor Rollout aktualisiert)

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH