Microsoft Entra ID SSPR erfordert ab dem 7. September 2026 registrierte Authentifizierungsmethoden

Veröffentlicht am

28

.

05

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Ab dem 7. September 2026 erfordert Microsoft Entra ID SSPR, dass Benutzer explizit registrierte Authentifizierungsmethoden für die Verifizierung bei der Passwortzurücksetzung haben. Verzeichnisbasierte Kontaktinformationen sind nur dann zulässig, wenn sie registriert wurden. Ab dem 6. August 2026 startet eine Registrierungskampagne, die Benutzer dazu auffordert, Methoden zu registrieren, um Zurücksetzungsfehler zu vermeiden.

Aktualisiert am 26. Juni 2026: Wir haben den Zeitplan aktualisiert. Vielen Dank für Ihre Geduld. 

[Was und Warum]

Sie erhalten diese Nachricht, weil Ihre Organisation Microsoft Entra ID Self-Service Password Reset (SSPR) verwendet.

Derzeit kann SSPR es Nutzern erlauben, ihre Identität mithilfe von Kontaktinformationen zu verifizieren, die in Verzeichnisattributen wie Mobiltelefon, Geschäftstelefon und alternativer E-Mail gespeichert sind, selbst wenn diese Werte nie explizit als Authentifizierungsmethoden registriert wurden.

Um die Sicherheit der Identität zu stärken, wird SSPR ausdrücklich registrierte Authentifizierungsmethoden für die Verifizierung voraussetzen. Diese Änderung ist Teil der Secure Future Initiative von Microsoft und stellt sicher, dass die Passwortzurücksetzungs-Verifizierung auf vertrauenswürdigen, vom Nutzer validierten Methoden basiert und nicht auf Verzeichnisattributen.

[Rollout-Zeitplan]

  • 6. August 2026: Die SSPR-Registrierungskampagne beginnt und fordert Nutzer und Administratoren auf, Authentifizierungsmethoden zu registrieren, sofern die SSPR-Einstellung die Registrierung verlangt und Nutzer nicht genügend Methoden haben.
  • 7. September 2026: Durchsetzung beginnt. SSPR akzeptiert keine aus dem Verzeichnis stammenden Kontaktinformationen mehr zur Verifizierung.
  • Allgemeine Verfügbarkeit (weltweit, GCC, GCC High): Anfang September 2026 bis Mitte September 2026

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

  • Alle Nutzer (einschließlich Administratoren) in Mandanten mit aktiviertem SSPR
  • Gilt für Public Cloud und US Government Clouds (GCC, GCC High, DoD)

Plattformen/Dienste

  • Microsoft Entra ID
  • Self-Service Password Reset (SSPR)
  • Web- und Administrationsportal-Erfahrungen

Was wird passieren

  • Nur explizit registrierte Authentifizierungsmethoden werden für die SSPR-Verifizierung akzeptiert.
  • Verzeichnisattribute (wie mobilePhone, businessPhone, otherMails) werden nur noch gültig sein, wenn sie registriert sind.
  • Ungefähr 86 % der SSPR-Verifizierungen verwenden heute bereits registrierte Methoden.
  • Nutzer ohne registrierte Methoden zum Zeitpunkt der Durchsetzung werden:
    • Passwortzurücksetzungen nicht abschließen können
    • zur Registrierung von Methoden oder Kontaktaufnahme mit einem Administrator aufgefordert
  • Die Registrierungskampagne wird betroffene Nutzer ab dem 6. Juli 2026 proaktiv auffordern.

[Erforderliche Maßnahmen / Empfehlungen]

Handeln Sie vor dem 7. September 2026.

  • Überprüfen Sie die Abdeckung der Registrierung von Authentifizierungsmethoden:
    • Gehen Sie zu Microsoft Entra admin center → Authentication methods → User registration details
  • Stellen Sie sicher, dass alle Nutzer (einschließlich Administratoren) mindestens eine registrierte Authentifizierungsmethode haben, die Ihre SSPR-Richtlinie erfüllt.
  • Erlauben oder aktivieren Sie die SSPR-Registrierungskampagne, damit Nutzer automatisch aufgefordert werden.
  • Planen Sie Fallback-Prozesse:
    • Registrierung mit Hilfe des Helpdesks
    • Alternative Onboarding-Szenarien für Nutzer, die sich nicht selbst registrieren können
  • Kommunizieren Sie diese Änderung an:
    • IT-Administratoren und Helpdesk-Teams
    • Nutzer (ermutigen Sie zur Registrierung über My Security Info)

Erfahren Sie mehr:

[Compliance-Überlegungen]

Frage: Ändert die Änderung, wie bestehende Kundendaten verarbeitet, gespeichert oder abgerufen werden?

Antwort: Ja. Verzeichnisattribute (wie Telefon/E-Mail) werden für SSPR nicht mehr verwendet, es sei denn, sie sind ausdrücklich als Authentifizierungsmethode registriert.

Frage: Ändert die Änderung die Überwachung/Berichterstattung für Administratoren?

Antwort: Ja. Administratoren können die Abdeckung der Registrierung über aktualisierte Berichte im Entra admin center überwachen.

Frage: Enthält die Änderung Administratorsteuerungen?

Antwort: Ja. Administratoren steuern SSPR-Richtlinien und die Registrierungspflichten.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH