Microsoft Entra: Systemvoreingestellte Authentifizierung gilt jetzt für die Erstfaktorauthentifizierung

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft Entra wendet jetzt systempriorisierte Authentifizierung auf die Erstfaktor-Anmeldung für Mandanten im von Microsoft verwalteten Zustand an und wählt die sicherste registrierte Methode aus. Die Einführung beginnt Ende Juni 2026. Mandanten können diese Einstellung beibehalten oder ändern und sollten die Nutzerrichtlinien entsprechend aktualisieren.

[Was und Warum]

Wie im What\'s New (Juni-Ausgabe) angekündigt, rollen wir die systembevorzugte Authentifizierung für den ersten Faktor im Microsoft-verwalten Zustand aus.

Systembevorzugte Authentifizierung in Microsoft Entra ID gilt jetzt sowohl für die Authentifizierung des ersten als auch des zweiten Faktors, wenn die Einstellung im Microsoft verwalteten Zustand ist.

Das System bewertet, welche Anmeldeinformationen für den Benutzer registriert sind, und wählt für jeden Authentifizierungsschritt die höchstbewertete Methode aus, wobei der Benutzer aufgefordert wird, sich mit der sichersten verfügbaren Methode anzumelden.

[Rollout-Zeitplan]

  • Allgemeine Verfügbarkeit (weltweit): Beginn Ende Juni 2026, voraussichtlicher Abschluss bis Ende Juli 2026

[Auswirkungen auf Ihre Organisation]

Betroffene

  • Organisationen, deren systembevorzugte Authentifizierungseinstellung im Microsoft verwalteten Zustand ist.
  • Wenn Ihre Einstellung im Zustand Aktiviert oder Deaktiviert ist, bleibt das Anmeldeverhalten für den ersten Faktor unverändert und diese Aktualisierung hat keine Auswirkungen.

Plattformen und Dienste

  • Microsoft Entra ID
  • Systembevorzugte Authentifizierung
  • Benutzeranmeldeerfahrungen

Was wird passieren

  • Für Mandanten im Microsoft verwalteten Zustand wendet das System die Bewertung der Anmeldeinformationen auf die Authentifizierung des ersten und zweiten Faktors an.
  • Beim Anmelden überprüft der Authentifizierungsprozess, welche Authentifizierungsmethoden registriert sind, und fordert den Benutzer mit der sichersten Methode gemäß der systemdefinierten Reihenfolge auf.
  • Die Reihenfolge der Methoden ist dynamisch und kann sich ändern, wenn Benutzer sicherere Authentifizierungsmethoden, wie beispielsweise einen Passkey, registrieren oder wenn Microsoft die Bewertung der Anmeldeinformationen basierend auf aktuellen Sicherheitsempfehlungen aktualisiert. Wenn ein Benutzer z. B. sowohl ein Passwort als auch einen Passkey registriert hat, kann Microsoft Entra den Benutzer bei der nächsten Anmeldung mit dem ersten Faktor auffordern, statt des Passworts den Passkey zu verwenden.
  • Um eine andere Option zu verwenden, können Benutzer jederzeit abbrechen und eine andere verfügbare Anmeldemethode wählen.

Verhalten je nach Einstellungszustand:

  • Microsoft verwaltet: Das System wendet die Bewertung der Anmeldeinformationen sowohl auf die Authentifizierung des ersten als auch des zweiten Faktors an.
  • Aktiviert: Die Bewertung der Anmeldeinformationen gilt nur für die Authentifizierung des zweiten Faktors. Das Anmeldeverhalten für den ersten Faktor bleibt unverändert.
  • Deaktiviert: Systembevorzugte Authentifizierung wird nicht angewendet.

Hinweis: Diese Aufforderung bedeutet nicht, dass der Benutzer zur Durchführung einer Multifaktor-Authentifizierung (MFA) aufgefordert wird, wenn keine MFA erforderlich ist. Mit dieser Aktualisierung kann Microsoft Entra Benutzer auffordern, bei der Anmeldung mit dem ersten Faktor die sicherste verfügbare Anmeldeinformation statt standardmäßig ein Passwort zu verwenden. Einige Methoden, wie Passkeys, zertifikatbasierte Authentifizierung oder Microsoft Authenticator, können sowohl die Anforderungen der ersten Faktor-Authentifizierung erfüllen als auch die MFA-Anforderungen, wenn MFA erforderlich ist. Das Ziel ist, die stärkste verfügbare Anmeldeinformation konsequent zu verwenden und keine zusätzliche MFA-Aufforderung hinzuzufügen.

[Was Sie zur Vorbereitung tun müssen:] 

Überprüfen Sie, ob Sie möchten, dass die systembevorzugte Authentifizierung auf die Authentifizierung des ersten Faktors in Ihrem Mandanten angewendet wird: 

  • Wenn Sie möchten, dass die Bewertung der Anmeldeinformationen auf beide ersten und zweiten Faktor angewendet wird, belassen Sie die Einstellung im Microsoft verwalteten Zustand. Es sind keine Maßnahmen erforderlich.
  • Wenn Sie nicht möchten, dass die systembevorzugte Authentifizierung auf den ersten Faktor angewendet wird, ändern Sie die Einstellung vom Microsoft verwalteten Zustand auf Aktiviert. Der Zustand Aktiviert wendet die systembevorzugte Logik nur auf die Authentifizierung des zweiten Faktors an und belässt das Anmeldeverhalten des ersten Faktors unverändert.
  • Erwägen Sie, Benutzer darauf hinzuweisen, dass sie bei der Anmeldung mit dem ersten Faktor möglicherweise mit einer anderen, sichereren Methode zur Anmeldung aufgefordert werden und erinnern Sie sie daran, dass sie jederzeit abbrechen und eine andere verfügbare Anmeldemethode wählen können.
  • Aktualisieren Sie die internen Anmeldedokumentationen und Supportanweisungen entsprechend.

Weitere Informationen

[Compliance-Überlegungen]

Es wurden keine Compliance-relevanten Aspekte identifiziert. Prüfen Sie dies gegebenenfalls für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.