Microsoft Defender for Cloud Apps: App Governance wird auf alle Entra Service Principals ausgeweitet

Veröffentlicht am

11

.

06

.

2026

Aktualisiert am

.

.

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

< Zurück zum Message Center Archiv
Microsoft Defender for Cloud Apps erweitert die Anwendungsverwaltung auf alle Microsoft Entra Serviceprinzipale, um die Sichtbarkeit und Sicherheit zu verbessern, indem Entra-Rollen­zuweisungen in die Privilegien­klassifizierung einbezogen werden. Die Einführung beginnt Ende Juni 2026, wodurch die Anwendungs­sichtbarkeit und Warnungen zunehmen und Sicherheits­teams Richtlinien­überprüfungen durchführen müssen.

[Was und Warum:]

Wir erweitern die App-Governance in Microsoft Defender für Cloud Apps auf alle Microsoft Entra Serviceprinzipale, nicht nur auf diejenigen mit API-Berechtigungen. Diese Verbesserung erhöht die Transparenz bei nicht-menschlichen Identitäten und stärkt die Sicherheitslage Ihrer Organisation. Außerdem beginnt die Bereitstellung von Einblicken in die Entra-Rollen, die den Serviceprinzipalen zugewiesen sind. Zusätzlich werden Entra-Rollen-Zuweisungen in die Privilegienklassifizierung einbezogen, was Administratoren eine genauere Sicht auf das Anwendungsrisiko bietet und Sicherheit, Governance sowie Compliance stärkt.

[Bereitstellungszeitplan:]

  • Die Einführung beginnt Ende Juni 2026 und wird voraussichtlich Anfang Juli 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation:]

Betroffene Personen: Sicherheitsadministratoren, Identitätsadministratoren und SOC-Teams, die Microsoft Defender für Cloud Apps und Microsoft Entra ID verwalten.

Plattformen/Dienste: Microsoft Defender für Cloud Apps, Microsoft Entra ID

Was passieren wird:

  • Alle Entra Serviceprinzipale (ohne verwaltete Identitäten und Microsoft First-Party-Apps) werden jetzt in der App-Governance sichtbar sein.
  • Die Privilegienklassifizierung berücksichtigt nun sowohl:
    • API-Berechtigungen
    • Entra-Rollen-Zuweisungen
  • Apps werden klassifiziert als:
    • Hochprivilegiert (API-Berechtigungen mit hohem Risiko oder Entra-Rollen)
    • Mittelprivilegiert
    • Niedrigprivilegiert
  • Es kann zu einer erheblichen Zunahme der insgesamt angezeigten Apps kommen.
  • Die Anzahl der hochprivilegierten Apps kann durch die rollenbasierte Bewertung steigen.
  • Bestehende benutzerdefinierte Richtlinien werten künftig eine größere Menge an Serviceprinzipalen aus, was potenziell zu mehr Warnmeldungen führt.
  • Die Funktion ist standardmäßig aktiviert und erfordert keine Konfiguration.

[Erforderliche Maßnahmen / Empfehlungen:]

Für die Bereitstellung sind keine Maßnahmen erforderlich. Zur Vorbereitung empfehlen wir jedoch:

  • Informieren Sie Ihre SOC- und Sicherheitsteams über:
    • Erhöhte Sichtbarkeit der Serviceprinzipale
    • Potenzielle Zunahme der Warnmeldungen
  • Überprüfen und passen Sie benutzerdefinierte App-Governance-Richtlinien an, um:
    • den Umfang zu verfeinern
    • eine mögliche Warnmüdigkeit zu verringern
  • Aktualisieren Sie bei Bedarf interne Überwachungs- und Triageprozesse.
  • Überprüfen Sie die Klassifizierungen der App-Privilegien, um neu erkannte hochriskante Serviceprinzipale zu identifizieren.

Weitere Informationen: App Governance Visibility and Insights - Microsoft Defender for Cloud Apps | Microsoft Learn (wird vor dem Rollout aktualisiert)

[Compliance-Aspekte:]

  • Administratoren erhalten erweiterte Überwachungs- und Berichtsfunktionen für alle Serviceprinzipale.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >

© itelio GmbH