Microsoft Entra ID: Verbesserte Lesbarkeit der Auditprotokolle für Aktualisierungen der Authentifizierungsmethodenrichtlinie

Veröffentlicht am

24

.

03

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Entra ID-Prüfprotokolle für Aktualisierungen der Authentifizierungsmethoden-Richtlinie zeigen jetzt nur noch geänderte Eigenschaften mit alten und neuen Werten an, was die Lesbarkeit verbessert. Die Einführung beginnt weltweit im April 2026. Es gibt keine Änderungen an Ereignisnamen oder der Richtlinien­durchsetzung. Organisationen mit automatisierter Protokollverarbeitung sollten ihre zugehörige Logik überprüfen.

[Einführung]

Wir verbessern die Formatierung der Authentifizierungsmethodenrichtlinien-Update- und Authentifizierungsmethodenrichtlinien-Zurücksetzungsprotokollbucheinträge in Microsoft Entra ID. Bisher enthielten diese Prüflogs die vollständige Nutzlast der Authentifizierungsmethodenrichtlinie unter Geänderte Eigenschaften, selbst wenn nur eine geringe Anzahl von Einstellungen aktualisiert wurde.

Mit diesem Update zeigt das Prüflog jetzt nur noch die spezifischen Eigenschaften an, die geändert wurden, zusammen mit den entsprechenden alten und neuen Werten. Der Name der Prüflogaktivität und der Zeitpunkt ihrer Auslösung bleiben unverändert. Dieses Update ändert nur die Anzeige der geänderten Eigenschaften.

[Zeitpunkt der Umsetzung]

  • Allgemeine Verfügbarkeit (weltweit): Rollout beginnt Anfang April 2026 und soll bis Ende April 2026 abgeschlossen sein.
  • Allgemeine Verfügbarkeit (GCC, GCCH, DoD): Rollout beginnt Ende April 2026 und soll bis Ende Mai 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Personen:

  • Organisationen, die Microsoft Entra ID Prüflogs nutzen, insbesondere Administratoren und Sicherheitsteams, die Authentifizierungsmethodenrichtlinien-Update- oder Authentifizierungsmethodenrichtlinien-Zurücksetzungsereignisse überprüfen oder verarbeiten.
  • Dies kann auch Organisationen betreffen, die geänderte Eigenschaften im Prüflog für automatisierte Verarbeitung, Alerting oder benutzerdefinierte Analyse nutzen.

Was passieren wird:

  • Dieses Update macht Prüflogs leichter lesbar und interpretierbar, indem es die „Geräuschkulisse“ reduziert und genau hervorhebt, was während eines Authentifizierungsmethodenrichtlinien-Updates geändert wurde.
  • Der Name der Prüflogaktivität, das Ereigniszeitfenster und das Richtlinienverhalten bleiben unverändert.
  • Es werden keine neuen Prüfevents eingeführt, und die bestehende Durchsetzung der Richtlinien bleibt unberührt.

[Was Sie zur Vorbereitung tun können]

  • Für die meisten Organisationen ist keine Aktion erforderlich.
  • Wenn Sie Prüflogs für automatisierte Verarbeitung, Alerting oder benutzerdefinierte Analyse verwenden, überprüfen Sie bitte jede Logik, die die vollständige Nutzlast der Authentifizierungsmethodenrichtlinie in den geänderten Eigenschaften der Ereignisse Authentifizierungsmethodenrichtlinien-Update oder Authentifizierungsmethodenrichtlinien-Zurücksetzung erwartet.
  • Nach dieser Änderung zeigen Prüflogeinträge zu Änderungen an Authentifizierungsmethoden-Einstellungen nur noch die spezifischen Eigenschaften an, die geändert wurden, nicht mehr das gesamte Richtlinienobjekt.
  • Richtlinienweite Updates, wie Registrierungs-Kampagnen und systembevorzugte MFA, können weiterhin die vollständige Richtliniennutzlast enthalten.

Weitere Informationen: Microsoft Entra audit log activity reference - Microsoft Entra ID | Microsoft Learn

[Compliance-Hinweise]

Es wurden keine Compliance-Bedenken festgestellt, überprüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH