Microsoft führt ab März 2026 umfassende Änderungen an den Authentifizierungsmethoden in Microsoft Entra ID ein. Die neuen PasskeyProfile sowie synchronen Passkeys werden allgemein verfügbar und Tenants ohne aktives Opt‑In automatisch migriert. Ziel ist es, bestehende FIDO2‑Authentifizierungsmethoden zu ersetzen bzw. zu erweitern und den Weg in eine passwortlose, phishingresistente Zukunft zu öffnen.

Was ändert sich?

Einführung der PasskeyProfile

Die neuen PasskeyProfile ermöglichen eine gruppenbasierte Verwaltung von Passkeys. Zusätzlich wird das neue Feld passkeyType eingeführt – mit folgenden Optionen:

  • gerätegebundene Passkeys
  • synchronisierte Passkeys
  • Kombination aus beiden Varianten

Für Tenants ohne Opt‑In erfolgt eine automatische Migration. Dabei werden bestehende FIDO2‑Konfigurationen in ein Default‑PasskeyProfil überführt. Der passkeyType wird automatisch aus den aktuellen Attestation‑Einstellungen abgeleitet. Vorhandene KeyRestrictions und UserTargets bleiben unverändert bestehen.

Änderungen in Registrierungskampagnen

Microsoft‑verwaltete Registrierungskampagnen priorisieren künftig Passkeys vor der Authenticator‑App – vorausgesetzt, synchrone Passkeys sind aktiviert.

Zeitplan der Umstellung

Worldwide

  • GA (Allgemeine Verfügbarkeit): März 2026
  • Automatische Aktivierung: April–Mai 2026

Government Clouds

  • GA (Alggemeine Verfügbarkeit): April 2026
  • Automatische Aktivierung: Juni 2026

Auswirkungen auf Unternehmen

  • Admin Impact: Hoch – die Änderungen betreffen zentrale Bereiche der Authentifizierungslogik und Verwaltung.
  • User Impact: Niedrig – Nutzer sehen neue Registrierungsprompts, ohne größere Störungen im Arbeitsalltag.

Wie OEDIV Sie bei der Umstellung unterstützt

OEDIV integriert die neuen Anforderungen frühzeitig in die eigenen Leistungen, um Kunden eine sichere und saubere Einführung der PasskeyProfile zu ermöglichen.

Unser Leistungsbaustein im Überblick

1. Review der Änderungen

Gemeinsame Analyse der Auswirkungen der neuen PasskeyProfile auf Ihre bestehende Authentifizierungslandschaft – für volle technische und organisatorische Transparenz.

2. Bewertung notwendiger Schritte

Wir prüfen:

  • ob ein Opt‑In vor der automatischen Aktivierung sinnvoll ist
  • welche Voraussetzungen für die neue Passkey‑Struktur erfüllt sein müssen
  • welche Policies, Registrierungskampagnen und Gruppen betroffen sind
  • wie ein geeigneter Migrationspfad aussehen sollte

Das Ergebnis ist eine klare Handlungsempfehlung für Ihr Unternehmen.

3. Konfiguration sicherer PasskeyProfile

Unterstützung bei der Definition des passenden passkeyType, der Strukturierung nach Rollen oder Sicherheitszonen sowie beim Aufbau einer skalierbaren Profilarchitektur – inklusive Pilotbetrieb.

4. Tests unter realen Bedingungen

Wir stellen sicher, dass Registrierungsprozesse funktionieren, Berechtigungen erhalten bleiben, Benutzergruppen korrekt zugeordnet sind und die MFA‑Strategie konsistent bleibt.

Fazit

Mit MC1221452 startet Microsoft in eine neue Phase der passwortlosen Authentifizierung. Unternehmen sollten sich rechtzeitig vorbereiten, um reibungslos in die neue Passkey‑Struktur überzugehen. OEDIV unterstützt Sie dabei mit einem strukturierten Ansatz – von der Analyse über die Planung bis hin zur sicheren Umsetzung.

Zurück