Migration der Microsoft Entra ID-Authentifizierungsmethoden

Warnung vor Login-Problemen: Migration der Authentifizierungsmethoden in Microsoft Entra ID rechtzeitig abschließen.

Migration der Microsoft Entra ID-Authentifizierungsmethoden

Microsoft treibt mit Entra ID die Vereinheitlichung und Modernisierung der Identitäts- und Zugriffskontrolle konsequent voran. Einen zentralen Bestandteil stellen hierbei die Authentifizierungsmethoden für den zweiten Faktor dar. Diese regeln, wie sich Benutzer anmelden dürfen – beispielsweise per Microsoft Authenticator App oder FIDO2-Sicherheitsschlüssel.

 

Hintergrund der Migration

Im Microsoft Entra ID Admin Center erscheint unter „Authentifizierungsmethoden“ der Hinweis über eine anstehende Migration. Microsoft fasst damit die früher getrennten Einstellungen für „Multi-Faktor-Authentifizierung“ (MFA) und „Self-Service-Kennwortzurücksetzung“ (SSPR) in einer neuen, einheitlichen Verwaltung zusammen.

 

Microsoft Entra ID-Authentifizierungsmethoden

Das Problem

Die Standard-Einstellungen unter „Authentifizierungsmethoden“ decken sich oft nicht mit den bisherigen Einstellungen im Bereich „Multi-Faktor-Authentifizierung“. Dies kann zu Inkonsistenzen führen, welche Benutzer beim Anmelden bzw. beim Registrieren neuer MFA-Methoden behindern.


Warum jetzt handeln?

Ab dem 30. September 2025 wird nur noch der neue Bereich „Authentifizierungsmethoden“ wirksam sein. Alte Konfigurationen verlieren dann ihre Gültigkeit vollständig. Das bedeutet:

  • Nur noch die neuen Einstellungen greifen.
  • Alte Richtlinien werden nicht mehr ausgewertet.
  • Unternehmen riskieren unerwartete Login-Probleme, wenn die Migration nicht abgeschlossen ist.

Bereits jetzt können einige MFA-Methoden nicht mehr registriert werden, da widersprüchliche Einstellungen bestehen.


Unsere Empfehlung

  • Migration abschließen: Prüfen Sie alle bestehenden Einstellungen und übernehmen Sie diese vollständig in den neuen Bereich.
  • Testen: Verifizieren Sie, dass alle gewünschten Authentifizierungsmethoden verfügbar sind und die Richtlinien wie geplant funktionieren.
  • Kommunizieren: Informieren Sie Anwender rechtzeitig über Änderungen, insbesondere wenn neue oder alternative Methoden eingeführt werden.

Eine rechtzeitige Umsetzung schützt vor Nutzerproblemen und sichert einen reibungslosen Übergang auf die modernisierte Authentifizierungsverwaltung.

Wenn Sie Unterstützung bei der Konfiguration oder Einführung von Multi-Faktor-Authentifizierung benötigen, sprechen Sie uns gerne an!

Quellen:

https://learn.microsoft.com/de-de/windows-server/identity/laps/laps-concepts-passwords-passphrases

 

https://www.microsoft.com/en-us/download/details.aspx?id=105762

Allgemeine Hinweise zum IOK-Blog

Der IOK Blog stellt IT-Administratoren aktuelle und aus unserer Sicht relevante Informationen zur Verfügung. „Kurz und knackig“ wollen wir Sie so informiert halten. Für sämtliche Informationen gilt Folgendes:

  • Die Informationen wurden sorgfältig recherchiert, gelten aus unserer Sicht aber nur zum Zeitpunkt der Veröffentlichung. Bitte eventuelle Updates ggf. bei den genannten Ansprechpartnern der IOK oder bei Herstellern erfragen.
  • Irrtum und Änderungen sind vorbehalten.
  • IOK übernimmt keine Gewährleistung und Haftung für Schäden, die sich direkt oder indirekt aus der Umsetzung der von uns publizierten Artikel und vorgeschlagenen Vorgehensweisen und Informationen ergeben.
  • Technische Informationen und Lizenzbedingungen der Hersteller gelten in jedem Fall.

Wir wünschen Ihnen nun viel Erfolg mit den Infos aus dem IOK-Blog!

Wünschen Sie einen Rückruf zu diesem IOK Blogpost?

Sie haben Fragen zum Update oder benötigen Unterstützung bei dessen Installation? Wir rufen Sie zurück!