Microsoft Entra ID SSPR erfordert ab 7. September 2026 registrierte Authentifizierungsmethoden

Veröffentlicht am

28

.

05

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab dem 7. September 2026 wird Microsoft Entra ID SSPR explizit registrierte Authentifizierungsmethoden für die Verifizierung bei der Zurücksetzung von Passwörtern verlangen. Verzeichnisbasierte Kontaktinformationen sind nur zulässig, wenn sie registriert wurden. Ab dem 6. Juli 2026 startet eine Registrierungskampagne. Organisationen müssen sicherstellen, dass Nutzer ihre Methoden registrieren, um Zurücksetzungsfehler zu vermeiden.

[Was und Warum]

Sie erhalten diese Nachricht, weil Ihre Organisation Microsoft Entra ID Self-Service Password Reset (SSPR) verwendet.

Derzeit kann SSPR Benutzern erlauben, ihre Identität anhand von Kontaktinformationen zu bestätigen, die in Verzeichnisattributen wie Mobiltelefon, Geschäftstelefon und alternativer E-Mail gespeichert sind, auch wenn diese Werte nie ausdrücklich als Authentifizierungsmethoden registriert wurden.

Um die Identitätssicherheit zu erhöhen, erfordert SSPR künftig ausdrücklich registrierte Authentifizierungsmethoden für die Verifizierung. Diese Änderung ist Teil der Secure Future Initiative von Microsoft und stellt sicher, dass die Passwortzurücksetzung anhand vertrauenswürdiger, vom Benutzer validierter Methoden erfolgt und nicht auf Verzeichnisdaten basiert.

[Bereitstellungszeitplan]

  • 6. Juli 2026: Beginn der SSPR-Registrierungskampagne, die Benutzer und Administratoren auffordert, Authentifizierungsmethoden zu registrieren.
  • 7. September 2026: Beginn der Durchsetzung. SSPR akzeptiert keine aus dem Verzeichnis stammenden Kontaktinformationen mehr zur Verifizierung.
  • Allgemeine Verfügbarkeit (weltweit, GCC, GCC High): Anfang bis Mitte September 2026

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

  • Alle Benutzer (einschließlich Administratoren) in Mandanten mit aktiviertem SSPR
  • Gilt für die Public Cloud und US Government Clouds (GCC, GCC High, DoD)

Plattformen/Dienste

  • Microsoft Entra ID
  • Self-Service Password Reset (SSPR)
  • Web- und Administrationsportal-Erfahrungen

Was wird passieren

  • Nur explizit registrierte Authentifizierungsmethoden werden für die SSPR-Verifizierung akzeptiert.
  • Verzeichnisattribute (z. B. mobilePhone, businessPhone, otherMails) sind ohne Registrierung nicht mehr gültig.
  • Ungefähr 86 % der SSPR-Verifizierungen erfolgen bereits heute mit registrierten Methoden.
  • Benutzer ohne registrierte Methoden bei Durchsetzung werden:
    • kein Zurücksetzen des Passworts abschließen können
    • auffordert, Methoden zu registrieren oder einen Administrator zu kontaktieren
  • Die Registrierungskampagne wird betroffene Benutzer ab dem 6. Juli 2026 proaktiv auffordern.

[Erforderliche Maßnahmen / Empfehlungen]

Maßnahmen sind bis zum 7. September 2026 erforderlich.

  • Überprüfen Sie die Abdeckung der Registrierung von Authentifizierungsmethoden:
    • Gehen Sie zu Microsoft Entra admin center → Authentication methods → User registration details
  • Stellen Sie sicher, dass alle Benutzer (inkl. Administratoren) mindestens eine registrierte Authentifizierungsmethode haben, die Ihre SSPR-Richtlinie erfüllt.
  • Ermöglichen oder aktivieren Sie die SSPR-Registrierungskampagne, damit Benutzer automatisch aufgefordert werden.
  • Planen Sie Fallback-Prozesse:
    • Registrierung mit Hilfe des Helpdesks
    • Alternative Onboarding-Szenarien für Benutzer, die sich nicht selbst registrieren können
  • Kommunizieren Sie diese Änderung an:
    • IT-Administratoren und Helpdesk-Teams
    • Benutzer (mit Empfehlung zur Registrierung über My Security Info)

Weiterführende Informationen:

[Compliance-Aspekte]

Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?
Antwort: Ja. Verzeichnisattribute (wie Telefon/E-Mail) werden für SSPR nicht mehr verwendet, es sei denn, sie sind ausdrücklich als Authentifizierungsmethoden registriert.

Frage: Ändert die Änderung die Überwachung oder Berichterstattung für Administratoren?
Antwort: Ja. Administratoren können die Registrierungsabdeckung über aktualisierte Berichte im Entra admin center überwachen.

Frage: Enthält die Änderung Verwaltungssteuerungen?
Antwort: Ja. Administratoren steuern SSPR-Richtlinien und Registrierungsanforderungen.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH