Microsoft wird in Azure AD während der nächsten Monate die Konfiguration für System-preferred Multifaktor Authentifizierung aktivieren. Administratoren können es bereits vorab aktivieren.
Ab Ende März 2023 wird Azure AD IPv6 bevorzugen. Nutzt jemand Named Locations in Conditional Access Policies können für IPv6 Ergänzungen erforderlich sein.
In Universal Print konfigurierte Drucker unterstützen jetzt in einer Preview die Konfiguration über Azure AD Administrative Units. Damit kann die Verwaltung von einzelnen Druckern an definierte Benutzerkonten delegiert werden.
Azure AD ist Teil von Microsoft Entra und wird über die nächsten Monate in ein neues Microsoft Entra Admin Center überführt.
Über Additional Context kann die Microsoft Authenticator App Informationen ausgeben welcher Dienst/App eine MFA-Authentifizierung anfordert und von welchem Standort die Anfrage erfolgt. In dem Beitrag findest du Informationen zur Aktivierung von Additional Context.
Personen können mit ihrem Konto standardmässig eine externe Organisation verlassen. Neu kann eine Organisation die Möglichkeit für externe Konten unterbinden.
In Azure AD gibt es eine neue Yammer Administrator Rolle. Microsoft hat die Rolle vor einigen Wochen angekündigt. Ein Yammer Admin aus Azure AD ist mit einem Yammer Verified Admin gleichgestellt.
Im September 2021 hat Microsoft angekündigt die Authenticator App soll zukünftig mehr als ein Azure AD Konto für Passwordless Authentication unterstützen. Am Montag wurde das Update für iOS veröffentlicht.
Wird ein virtueller Client in Azure erstellt kann die Option zur Anmeldung über ein Azure AD Konto aktiviert werden, statt der Anmeldung mit lokalem Admin. Damit es funktioniert sind ein paar Punkte zu beachten.
Azure AD Dynamic Groups unterstützen neu die Einbindung weiterer AD Gruppen. Azure AD löst die direkten Mitglieder der Gruppen auf und inkludiert die Personen in der dynamischen Gruppe.
Microsoft hat über die globale Verfügbarkeit von Azure AD Temporary Access Pass informiert. Mit Temporary Access Pass ist es Administratoren möglich Mitarbeitenden einen befristeten Code für die Anmeldung zu senden.
Informationen von Geräten in Azure AD oder Intune lassen sich mit nur wenig Zeilen PowerShell auswerten und exportieren.
In Azure AD sind definierte Attribute als “sensitive” eingestuft. Für die Bearbeitung von Sensitive Attributes können Benutzer höhere Admin Rollen benötigen. In den nächsten Wochen vereinheitlicht Microsoft die Möglichkeit welche Rolle Sensitive Attributes für Benutzerkonten und Admin Rollen bearbeiten darf.
Formulare in Microsoft Forms definieren im Moment die Sprache über die Sprachkonfiguration des Browsers. In den nächsten Wochen passt es Microsoft auf die Sprache laut AAD Benutzerprofil an.
Für die Zusammenarbeit mit externen Personen (Gäste) sollten Organisationen die Lizenzierungsmodelle 1:5 und Monthly Active Users (MAU) kennen. Im Moment gibt es mit Azure AD B2B Collaboration und Azure AD B2C zwei Arten von externen Konten. In den nächsten Wochen kommt mit Azure AD B2B Direct Connect eine dritte Art hinzu.
Die Konfiguration mit welchem Level Gastkonten Zugriff auf interne Informationen im Tenant erhalten lässt sich über Microsoft Graph setzen. Ein Beispiel zur Konfiguration mit PowerShell.
Bereits seit Ende 2019 bietet Azure AD die Möglichkeit für Gastkonten (B2B Konten) die Anmeldung über einen One-time Passcode anzubieten, statt einem Passwort…
Der Zugriff für Gäste wird von Microsoft standardmässig mit einer limitierten Berechtigung konfiguriert. In dieser Konfiguration könnten Gäste Informationen über interne Benutzerkonten auswerten.
Kann ein Gast nicht mehr auf Inhalte von SharePoint oder Teams zugreifen war es bisher oft eine Lösung das Gastkonto aus Azure AD zu löschen. Statt es zu löschen gibt es seit Februar 2021 die Möglichkeit die erstmalige Registrierung für das Konto zurückzusetzen.
Benutzergruppenadressierung in SharePoint unterstützt ab sofort Azure AD Dynamic Groups. Bisher mussten es Azure AD Security oder Microsoft 365 Gruppen sein.