Conditional Access-Richtlinien gelten jetzt für die Registrierung von Windows Hello for Business und macOS Platform SSO

Veröffentlicht am

29

.

05

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab dem 6. Juli 2026 gelten Conditional Access-Richtlinien für die Registrierung von Windows Hello for Business und macOS Platform SSO. Dabei werden Richtlinienanforderungen wie MFA und vertrauenswürdige Standorte während der Registrierung durchgesetzt. Organisationen sollten ihre Richtlinien überprüfen, testen, Dokumentationen aktualisieren und sicherstellen, dass Benutzer die Anforderungen vor dem Abschluss der Einführung am 13. Juli 2026 erfüllen können.

Wenn Ihre Organisation Conditional Access-Richtlinien hat, die auf die Registrierung von Sicherheitsinformationen abzielen, gelten diese Richtlinien jetzt, wenn sich Benutzer für Windows Hello for Business (WHfB) registrieren oder macOS Platform SSO-Anmeldeinformationen registrieren.

Bisher erzwingen diese Registrierungsabläufe die Mehrfaktor-Authentifizierung (MFA), werten jedoch Ihre Conditional Access-Richtlinien, die auf die Registrierung abzielen, nicht aus — das bedeutet, dass Anforderungen wie Authentifizierungsstärke, vertrauenswürdige Standorte oder andere CA-Bedingungen nicht erzwungen werden, wenn sich Benutzer für WHfB oder macOS Platform SSO-Anmeldeinformationen registrieren. Diese Änderung schließt diese Lücke.

Organisationen ohne diese Richtlinien sind nicht betroffen.

Wann dies passiert

6. Juli 2026: Gestaffelte Bereitstellung beginnt.

• 13. Juli 2026: Bereitstellung für alle Mandanten abgeschlossen.

Wie sich dies auf Ihre Organisation auswirkt

Benutzer, die WHfB- oder macOS PSSO-Anmeldeinformationen registrieren, müssen vor Abschluss der Registrierung die Anforderungen Ihrer Conditional Access-Richtlinie, die auf die Registrierung abzielt, erfüllen. Ein Benutzer muss beispielsweise möglicherweise einen vorhandenen FIDO2-Sicherheitsschlüssel verwenden, eine Push-Benachrichtigung in Microsoft Authenticator bestätigen oder sich von einem vertrauenswürdigen Netzwerkstandort aus verbinden — je nachdem, was Ihre Richtlinien verlangen. Alle von Ihnen konfigurierten "Grant"-Steuerelemente gelten.

Benutzer, die die Anforderungen nicht erfüllen, werden daran gehindert, die Registrierung abzuschließen, bis die Bedingungen erfüllt sind.

Empfohlene Maßnahmen

  1. Im Entra Admin Center > Schutz > Conditional Access finden Sie Richtlinien, die auf die Registrierung von Sicherheitsinformationen abzielen.
  2. Überprüfen Sie die "Grant"-Steuerelemente — prüfen Sie, welche Anforderungen Benutzer während der Registrierung erfüllen müssen (Authentifizierungsstärke, vertrauenswürdige Standorte, MFA-Methode).
  3. Überlegen Sie, ob Benutzer bei der Einrichtung eines neuen Geräts Ihre Richtlinienanforderungen erfüllen können — stellen Sie beispielsweise sicher, dass Benutzer vor Beginn der Geräteeinrichtung einen FIDO2-Sicherheitsschlüssel oder andere qualifizierende Anmeldeinformationen zur Verfügung haben.
  4. Testen Sie dies im Berichtsmodus, bevor die Durchsetzung bei Ihrem Mandanten aktiviert wird.
  5. Aktualisieren Sie Ihre Helpdesk-Dokumentation — Benutzer könnten während der Geräteeinrichtung eine neue Authentifizierungsaufforderung sehen.

Wenn Sie während des Bereitstellungszeitraums (6. Juli bis 13. Juli) Probleme feststellen, kontaktieren Sie den Microsoft Support oder Ihr Account-Team für Unterstützung.

Mehr erfahren: Require MFA for security info registration

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH