Introduction
Ab dem 30. Januar 2026 erfordert Microsoft Entra ID Governance, dass alle Mandanten ein verknüpftes Azure-Abonnement besitzen, um die Identity Governance-Funktionen für Gäste weiterhin nutzen zu können. Diese Änderung stellt sicher, dass die Abrechnung für Governance-Aktionen, die von Gästen ausgeführt werden, korrekt erfolgt und unterstützt den fortlaufenden Zugriff auf erweiterte Governance-Funktionalitäten.
Wann dies erfolgt:
Die allgemeine Verfügbarkeit und Durchsetzung beginnen am 30. Januar 2026.
Wie sich dies auf Ihre Organisation auswirkt:
Wer betroffen ist:
- Organisationen, die Microsoft Entra ID Governance-Funktionen für Gäste (
userType = Guest) verwenden. - Administratoren, die Lifecycle-Workflows oder Entra ID Governance-Funktionen im Entitlement Management für externe oder Gast-Identitäten verwalten. Zugriffsüberprüfungen werden ab dem 31. März 2026 einbezogen.
Was passiert:
- Hat Ihr Mandant kein verknüpftes Azure-Abonnement, werden das Erstellen oder Aktualisieren von Richtlinien, die auf Gäste mit Premium-Entra ID Governance-Funktionalitäten ausgerichtet sind, blockiert.
- Folgende Aktionen sind nicht verfügbar:
- Erstellen von Zugriffsüberprüfungen, die auf Gäste ausgerichtet sind (z. B. Überprüfungen inaktive Benutzer, Benutzer-zu-Gruppen-Zuordnungshelfer)
- Erstellen oder Aktualisieren von Entitlement-Management-Richtlinien, die Gäste, Sponsor-Genehmiger, benutzerdefinierte Erweiterungen, Verified ID oder Auto-Zuweisungsregeln involvieren
- Markieren eines Gasts als governed im Entitlement Management
- Direktes Zuweisen eines Gastbenutzers zu einem Zugriffspaket im Entitlement Management
- Erstellen oder Aktualisieren von Lifecycle-Workflows, die auf Gäste ausgerichtet sind.
- Bestehende Richtlinien laufen weiterhin, aber ohne aktivierte Abrechnung können keine neuen Governance-Aktionen für Gäste erstellt werden.
- Sobald ein Abonnement verknüpft ist, beginnt die normale Nutzung und Abrechnung der Gäste-Governance unter dem Modell der Monatlich aktiven Benutzer (MAU).
Was Sie zur Vorbereitung tun können:
- Vor dem 30. Januar 2026 verknüpfen Sie ein gültiges Azure-Abonnement mit Ihrem Mandanten:
- Navigieren Sie zu Entra ID → ID Governance → Dashboard
- Im Bereich Guest Access Governance wählen Sie Get Started
- Wählen Sie ein Abonnement und eine Ressourcengruppe aus und klicken Sie auf Turn on
- Stellen Sie sicher, dass Ihr Benutzerkonto mindestens über die Rolle Contributor verfügt, um das Verknüpfen des Abonnements zu ermöglichen.
- Überprüfen Sie alle gastbezogenen Workflows, Überprüfungen oder Entitlement-Richtlinien, die nach der Verknüpfung des Abonnements Anpassungen benötigen könnten.
- Kommunizieren Sie diese Änderung an Support-Teams oder interne Governance-Administratoren.
- Aktualisieren Sie interne Dokumentationen zu folgenden Themen:
- Voraussetzungen für Guest Governance
- Abonnementabhängigkeiten
- Abrechnungsverhalten bei Governance-Aktionen
Weitere Informationen: Microsoft Entra ID Governance licensing for guest users | Microsoft Learn
Compliance-Aspekte:
Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?
Antwort: Governance-Aktionen für Gäste erfordern ein verknüpftes Azure-Abonnement; ohne diese Verknüpfung ist das Erstellen oder Aktualisieren gastbezogener Governance-Aktionen blockiert.
Frage: Ändert die Änderung die Administratorsteuerungen?
Antwort: Administratoren müssen ein Azure-Abonnement verknüpfen, um die Abrechnung der Gäste-Governance zu ermöglichen, und können die Gäste-Governance über das Entra ID Governance-Dashboard ein- oder ausschalten.
Frage: Ermöglicht die Änderung es Benutzern oder Administratoren, die Funktion zu aktivieren oder zu deaktivieren?
Antwort: Die Funktionen der Gäste-Governance können über das Guest Governance-Panel im Entra ID Governance-Dashboard ein- oder ausgeschaltet werden.
