[Was und Warum]
Im Rahmen des fortlaufenden Rollout- und Lebenszyklusmanagements in Microsoft Entra werden neue Zuweisungen für die Rollen Partner Tier1 Support und Partner Tier2 Support blockiert. Diese Rollen sind nicht mehr für den Einsatz vorgesehen und werden außer Dienst gestellt. Diese Änderung fördert eine verbesserte Sicherheit und eine klarere Rollennutzung, indem die Verwendung von Rollen mit geringstmöglichen Rechten unterstützt wird.
[Rollout-Zeitplan]
- Global: Beginn am 3. August 2026, voraussichtlicher Abschluss bis zum 24. August 2026
[Auswirkungen auf Ihre Organisation]
Wer ist betroffen
- Administratoren, die Rollenzuweisungen in Microsoft Entra verwalten, einschließlich solcher, die CSP- oder GDAP-delegierte Zugriffsszenarien nutzen
Plattformen/Dienste
- Microsoft Entra ID über Portale, APIs und Automatisierungs-Workflows
Was wird passieren
- Neue Zuweisungen der Rollen Partner Tier1 Support und Partner Tier2 Support werden blockiert.
- Diese Änderung ist Teil des Ausmusterungsprozesses für diese Rollen.
- Wenn Ihre Organisation diese Rollen nicht verwendet, hat diese Änderung keine betrieblichen Auswirkungen.
- Versuche, diese Rollen zuzuweisen, schlagen mit HTTP 400 (Request_BadRequest) fehl, was darauf hinweist, dass Zuweisungen nicht mehr erlaubt sind.
- Bestehende Rollenzuweisungen funktionieren weiterhin unverändert.
- Das Entfernen bestehender Zuweisungen bleibt möglich.
- Keine anderen Rollen in Microsoft Entra sind betroffen.
[Erforderliche Maßnahmen/Empfehlungen]
- Es sind keine Maßnahmen erforderlich, wenn Ihre Organisation diese Rollen nicht verwendet.
- Wenn Sie diese Rollen derzeit verwenden, überprüfen und aktualisieren Sie alle Skripte, Automatisierungen oder Workflows, die diese Rollen zuweisen.
- In den meisten Szenarien ist User Administrator der passendste Ersatz.
- Ersetzen Sie die Nutzung durch geeignete Alternativen wie:
- User Administrator
- Helpdesk Administrator
- Groups Administrator
- License Administrator
- Domain Name Administrator
- Erwägen Sie, bei Bedarf eine benutzerdefinierte Rolle zu erstellen, die den Anforderungen an das Prinzip der geringsten Rechte entspricht.
- Überprüfen Sie CSP- oder GDAP-delegierte Administrator-Konfigurationen auf die Verwendung dieser Rollen.
- Aktualisieren Sie interne Dokumentationen und Administrator-Anweisungen entsprechend.
- Kontaktieren Sie den Microsoft Support, falls Sie Hilfe bei der Identifikation einer Ersatzrolle benötigen.
Erfahren Sie mehr:
- Microsoft Entra built-in roles | Role-based access control | Microsoft Entra ID | Microsoft Entra | Microsoft Learn
- Partner Tier1 Support - Microsoft Entra built-in roles | Role-based access control | Microsoft Entra ID | Microsoft Entra | Microsoft Learn
- Partner Tier2 Support - Microsoft Entra built-in roles | Role-based access control | Microsoft Entra ID | Microsoft Entra | Microsoft Learn
- Roles not shown in the portal - Microsoft Entra built-in roles | Role-based access control | Microsoft Entra ID | Microsoft Entra | Microsoft Learn
[Compliance-Hinweise]
Keine Compliance-Anforderungen identifiziert, überprüfen Sie dies bei Bedarf entsprechend für Ihre Organisation.
