Microsoft Entra ID: Einstellung doppelter Eigenschaften in der Passkey-Authentifizierungsmethodenrichtlinie (FIDO2)

Veröffentlicht am

19

.

11

.

2025

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab Oktober bis November 2027 wird Microsoft die Eigenschaften isAttestationEnforced und keyRestrictions aus der fido2AuthenticationMethodConfiguration API entfernen. Diese werden während der Übergangsphase mit neuen Eigenschaften im aktualisierten Schema der Passkey-Richtlinien-API synchronisiert. Administratoren müssen entsprechend ihre Konfigurationen, Automatisierungen und Integrationen anpassen.

Einführung

Ab Oktober 2027 bis November 2027 werden wir die Eigenschaften isAttestationEnforced und keyRestrictions aus dem bestehenden fido2AuthenticationMethodConfiguration API-Schema außer Betrieb nehmen. Diese Änderung entspricht dem neuesten Update des Passkey-Policy-API-Schemas, das Unterstützung für granulare, gruppenbasierte Konfigurationen mit Passkey-Profilen einführt.

Während des Stilllegungszeitraums bleiben isAttestationEnforced und keyRestrictions mit ihren Pendants attestationEnforcement und keyRestrictions im Standard-Passkey-Profil synchron.

Wann dies geschieht

Die Stilllegung beginnt Mitte Oktober 2027 und wird voraussichtlich Anfang November 2027 abgeschlossen sein.

Wie dies Ihre Organisation betrifft:

Sie erhalten diese Nachricht, weil unsere Berichte darauf hindeuten, dass Ihre Organisation diese Funktion möglicherweise verwendet.

Wer betroffen ist: Administratoren, die FIDO2-Authentifizierungskonfigurationen verwalten, sowie alle benutzerdefinierten Automatisierungen oder Drittanbieterintegrationen, die diese Eigenschaften verwenden.

Was passieren wird

  • Die Eigenschaften isAttestationEnforced und keyRestrictions werden außer Betrieb genommen.
  • Neue Eigenschaften sind im aktualisierten Passkey-Policy-API-Schema verfügbar.
  • Bestehende Eigenschaften werden während der Übergangszeit mit den neuen synchronisiert.
  • Automatisierungen oder Integrationen, die die außer Betrieb genommenen Eigenschaften verwenden, funktionieren nach der Änderung nicht mehr.

Was Sie tun können, um sich vorzubereiten

  • Überprüfen Sie Ihre aktuelle Konfiguration.
  • Aktualisieren Sie benutzerdefinierte Automatisierungen und Drittanbieterintegrationen, um das neue Schema zu unterstützen.
  • Informieren Sie Ihre Administratoren und aktualisieren Sie interne Dokumentationen.

Screenshot – Die roten Pfeile zeigen die Eigenschaften, die außer Betrieb genommen werden:

Benutzereinstellungen

Mehr Informationen: fido2AuthenticationMethodConfiguration Ressourcentyp | Microsoft Graph | Microsoft Learn

Compliance-Aspekte:

Es wurden keine Compliance-Aspekte identifiziert. Bitte prüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH