MC1326253: Änderungen bei den Conditional Access-Policies für Windows und macOS

Veröffentlicht am 5. Juni 2026 von Günter Born

Microsoft hat Änderungen bei den Conditional Access-Policies für Windows und macOS angekündigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die  Richtlinien für den bedingten Zugriff (Conditional Access) gelten nun auch für die SSO-Registrierung bei Windows Hello for Business und auf der macOS-Plattform.

Passwörter im Active Directory mit PowerShell verwalten. eBook herunterladen » (Sponsored by IT Pro)

Das hat Microsoft am 28. Mai 2026 in einer Mitteilung MC1326253 verlauten lassen. Mir ist diese Änderung erstmals Ende Mai 2026 über nachfolgenden Tweet untergekommen.

MC1326253

Im Microsoft 365 Message Center hat Redmond bereits am 29. Mai 2026 die Mitteilung MC1326253 – Conditional Access policies now apply to Windows Hello for Business and macOS Platform SSO registration veröffentlicht. Die Mitteilung besagt, dass die Conditional Access-Richtlinien für den bedingten Zugriff bei der SSO-Registrierung für Windows Hello for Business und die macOS-Plattform ab dem 6. Juli 2026 gelten.

Dadurch werden bei der Registrierung Anforderungen wie MFA und vertrauenswürdige Standorte durchgesetzt. Microsoft fordert Unternehmen auf, die Richtlinien zu überprüfen und zu testen, sowie die Dokumentation zu aktualisieren, um sicherzustellen, dass die Benutzer die Anforderungen vor der Einführung, die bereits am 13. Juli 2026 abgeschlossen ist, erfüllen können.

Wer ist betroffen und wann ändert sich was?

Betroffen sind nur Organisationen, in denen Richtlinien für den bedingten Zugriff (Conditional Access), die auf die Registrierung von Sicherheitsinformationen ausgerichtet sind, gelten. Ab dem Stichtag werden diese Richtlinien nun angewendet, wenn Benutzer Windows Hello for Business (WHfB) einrichten oder Anmeldeinformationen für macOS Platform SSO registrieren.

Derzeit erzwingen diese Registrierungsabläufe zwar die MFA, werten jedoch die auf die Registrierung ausgerichteten Richtlinien für den bedingten Zugriff nicht aus. Das bedeutet, dass Anforderungen wie Authentifizierungsstärke, vertrauenswürdige Standorte oder andere Bedingungen für den bedingten Zugriff nicht durchgesetzt werden, wenn Benutzer WHfB- oder macOS-Plattform-SSO-Anmeldeinformationen registrieren.

  • 6. Juli 2026: Beginn der schrittweisen Einführung.
  • 13. Juli 2026: Die Einführung ist für alle Mandanten abgeschlossen.

Benutzer, die WHfB- (Windows Help for Business) oder macOS-PSSO-Anmeldeinformationen registrieren, müssen die Anforderungen der Registrierungsrichtlinien für den bedingten Zugriff erfüllen, bevor die Registrierung abgeschlossen werden kann. So muss ein Benutzer möglicherweise einen vorhandenen FIDO2-Sicherheitsschlüssel verwenden, eine Push-Benachrichtigung in Microsoft Authenticator genehmigen oder eine Verbindung von einem vertrauenswürdigen Netzwerkstandort aus herstellen. Das hängt von den gesetzten Conditional Access-Richtlinien ab, wobei alle konfigurierten Zugriffsberechtigungen gelten.

Microsoft gibt im Supportbeitrag MC1326253 – Conditional Access policies now apply to Windows Hello for Business and macOS Platform SSO registration konkrete Handlungsempfehlungen für Administratoren und IT-Abteilungen, was zu beachten ist.

Dieser Beitrag wurde unter Cloud, Internet, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.