Microsoft Entra: Neue Zuweisungen zu Partner-Tier-Supportrollen werden blockiert

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Entra wird ab dem 3. August 2026 keine neuen Zuweisungen für die Partner Tier1- und Tier2-Supportrollen mehr zulassen, da diese Rollen eingestellt werden. Bestehende Zuweisungen bleiben gültig. Administratoren sollten ihre Skripte aktualisieren und alternative Rollen wie User Administrator verwenden. Es besteht keine Auswirkung, wenn diese Rollen nicht verwendet werden.

[Was und Warum]

Im Rahmen des fortlaufenden Rollout- und Lebenszyklusmanagements in Microsoft Entra werden neue Zuweisungen für die Rollen Partner Tier1 Support und Partner Tier2 Support blockiert. Diese Rollen sind nicht mehr für den Einsatz vorgesehen und werden außer Dienst gestellt. Diese Änderung fördert eine verbesserte Sicherheit und eine klarere Rollennutzung, indem die Verwendung von Rollen mit geringstmöglichen Rechten unterstützt wird.

[Rollout-Zeitplan]

  • Global: Beginn am 3. August 2026, voraussichtlicher Abschluss bis zum 24. August 2026

[Auswirkungen auf Ihre Organisation]

Wer ist betroffen

  • Administratoren, die Rollenzuweisungen in Microsoft Entra verwalten, einschließlich solcher, die CSP- oder GDAP-delegierte Zugriffsszenarien nutzen

Plattformen/Dienste

  • Microsoft Entra ID über Portale, APIs und Automatisierungs-Workflows

Was wird passieren

  • Neue Zuweisungen der Rollen Partner Tier1 Support und Partner Tier2 Support werden blockiert.
  • Diese Änderung ist Teil des Ausmusterungsprozesses für diese Rollen.
  • Wenn Ihre Organisation diese Rollen nicht verwendet, hat diese Änderung keine betrieblichen Auswirkungen.
  • Versuche, diese Rollen zuzuweisen, schlagen mit HTTP 400 (Request_BadRequest) fehl, was darauf hinweist, dass Zuweisungen nicht mehr erlaubt sind.
  • Bestehende Rollenzuweisungen funktionieren weiterhin unverändert.
  • Das Entfernen bestehender Zuweisungen bleibt möglich.
  • Keine anderen Rollen in Microsoft Entra sind betroffen.

[Erforderliche Maßnahmen/Empfehlungen]

  • Es sind keine Maßnahmen erforderlich, wenn Ihre Organisation diese Rollen nicht verwendet.
  • Wenn Sie diese Rollen derzeit verwenden, überprüfen und aktualisieren Sie alle Skripte, Automatisierungen oder Workflows, die diese Rollen zuweisen.
  • In den meisten Szenarien ist User Administrator der passendste Ersatz.
  • Ersetzen Sie die Nutzung durch geeignete Alternativen wie:
    • User Administrator
    • Helpdesk Administrator
    • Groups Administrator
    • License Administrator
    • Domain Name Administrator
  • Erwägen Sie, bei Bedarf eine benutzerdefinierte Rolle zu erstellen, die den Anforderungen an das Prinzip der geringsten Rechte entspricht.
  • Überprüfen Sie CSP- oder GDAP-delegierte Administrator-Konfigurationen auf die Verwendung dieser Rollen.
  • Aktualisieren Sie interne Dokumentationen und Administrator-Anweisungen entsprechend.
  • Kontaktieren Sie den Microsoft Support, falls Sie Hilfe bei der Identifikation einer Ersatzrolle benötigen.

Erfahren Sie mehr: 

[Compliance-Hinweise]

Keine Compliance-Anforderungen identifiziert, überprüfen Sie dies bei Bedarf entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.