Microsoft Entra: Weiche Löschung und Wiederherstellung für Cloud-Sicherheitsgruppen

Um Organisationen dabei zu unterstützen, sich von versehentlichen oder böswilligen Löschungen zu erholen, führt Microsoft Entra die weiche Löschung und Wiederherstellung für Cloud-Sicherheitsgruppen ein. Diese Funktion ermöglicht es, gelöschte Gruppen innerhalb von 30 Tagen wiederherzustellen und dabei deren Einstellungen, Besitzverhältnisse und Mitgliedschaften zu bewahren – wodurch der Aufwand, Zugriffsmodelle von Grund auf neu aufzubauen, reduziert wird.

[Zeitplan:]

• Öffentliche Vorschau: Der Rollout begann Ende Oktober 2025 und soll Anfang November 2025 abgeschlossen sein.
• Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Ende Februar 2026 und soll Anfang März 2026 abgeschlossen sein.

[Auswirkungen für Ihre Organisation:]

Betroffene Personen:

• Administratoren, die Microsoft Entra Cloud-Sicherheitsgruppen verwalten.
• Benutzer, deren Zugriff durch Sicherheitsgruppen gesteuert wird.

Was passieren wird:

• Gelöschte Cloud-Sicherheitsgruppen wechseln in einen Zustand der weichen Löschung und erscheinen im Bereich Gelöschte Gruppen.
• Während der weichen Löschung:
  • Der über die Gruppe gewährte Zugriff wird entfernt.
  • Die Gruppe kann bis zu 30 Tage lang wiederhergestellt werden.
• Nach 30 Tagen wird die Gruppe dauerhaft gelöscht.
• Bei der Wiederherstellung werden folgende Elemente wiederhergestellt:
  • Gruppeneigenschaften (Name, Beschreibung, Typ)
  • Einstellungen (Rollen, Richtlinien)
  • Besitzverhältnisse und Mitgliedschaften (zugewiesen und dynamisch)
• Unterstützte Administrator-Tools:
  • Microsoft Entra Admin Center
  • Microsoft Graph
  • PowerShell
• Audit-Protokolle erfassen Lösch-, Wiederherstellungs- und endgültige Löschvorgänge.
• Benutzer verlieren während der weichen Löschung den Zugriff über die Gruppe; durch die Wiederherstellung der Gruppe wird der Zugriff basierend auf der vorherigen Konfiguration der Gruppe wiederhergestellt.
• Wenn eine Ressource (z. B. eine SharePoint-Website, App oder Richtlinienbereich) durch eine weich gelöschte Gruppe geschützt ist, verlieren betroffene Benutzer sofort den Zugriff über diese Gruppe. Direkte oder alternative Zugangswege der Benutzer bleiben unverändert.

[Vorbereitungsmöglichkeiten:]

• Kritische Gruppen identifizieren:
  • Bestandsaufnahme und Markierung kritischer Sicherheitsgruppen, die den Zugriff auf sensible Ressourcen steuern.
• Admin-Runbooks aktualisieren:
  • Schritte hinzufügen, um eine gelöschte Gruppe wiederherzustellen, bevor versucht wird, sie neu zu erstellen.
• Tests in einer Pilotphase durchführen (nach Verfügbarkeit der Vorschau in Ihrem Mandanten):
  • Erstellen Sie eine Test-Sicherheitsgruppe, gewähren Sie ihr Zugriff auf eine Nichtproduktionsressource, löschen Sie sie weich, validieren Sie die Entfernung des Zugriffs, stellen Sie sie dann wieder her und bestätigen Sie, dass der Zugriff wie erwartet zurückkehrt.
  • Wenn Sie die Gruppenverwaltung automatisieren, prüfen Sie, ob Ihre Automatisierung mit weich gelöschten Objekten umgehen kann und diese nicht sofort endgültig löscht.
• Kommunikation an Helpdesk und Ressourcenverantwortliche:
  • Erstellen Sie Richtlinien, wie gelöschte Gruppen überprüft, wiederhergestellt und wann eine Eskalation erfolgen sollte, bevor eine Gruppe neu erstellt wird.

Weitere Informationen:

• Recover from deletions in Microsoft Entra ID - Microsoft Entra | Microsoft Learn
• Recoverability best practices in Microsoft Entra ID | Azure Docs | Microsoft Learn
• Restore a deleted Microsoft 365 group - Microsoft Entra ID | Microsoft Learn

MS Graph Dokumentation:

• Delete group - Microsoft Graph API - Microsoft Graph v1.0 | Microsoft Learn
• List deleted items (directory objects) - Microsoft Graph v1.0 | Microsoft Learn
• Restore deleted directory object item - Microsoft Graph v1.0 | Microsoft Learn
• Permanently delete an item (directory object) - Microsoft Graph v1.0 | Microsoft Learn

[Compliance-Hinweise:]

Es wurden keine Compliance-Bedenken identifiziert, bitte prüfen Sie dies entsprechend für Ihre Organisation.