{"id":315433,"date":"2025-09-08T00:03:29","date_gmt":"2025-09-07T22:03:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=315433"},"modified":"2025-09-07T00:21:34","modified_gmt":"2025-09-06T22:21:34","slug":"microsoft-entra-conditional-access-policies-for-azure-devops-sign-ins-aktualisieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/09\/08\/microsoft-entra-conditional-access-policies-for-azure-devops-sign-ins-aktualisieren\/","title":{"rendered":"Microsoft Entra: Conditional Access Policies for Azure DevOps Sign-ins aktualisieren"},"content":{"rendered":"

[English<\/a>]Administratoren in Unternehmen, die Conditional Access-Richtlinien f\u00fcr Azure DevOps Sign-ins in Microsoft Entra verwenden, m\u00fcssen reagieren. Microsoft Entra wird ab dem 2. September 2025 die Anwendung von Richtlinien f\u00fcr bedingten Zugriff \u00fcber Azure Resource Manager f\u00fcr Azure DevOps-Anmeldungen einstellen. Die vollst\u00e4ndige Umsetzung erfolgt bis zum 18. September 2025.<\/p>\n

<\/p>\n

\"\"Dies hat Microsoft zum 28. Juli 2025 angek\u00fcndigt und zum 4. September 2025 im Microsoft 365 Message Center-Beitrag\u00a0MC1123830 – Microsoft Entra: Action Required \u2013 Update Conditional Access Policies for Azure DevOps Sign-ins<\/a><\/span> aktualisiert.<\/p>\n

\"MC1123830<\/a><\/p>\n

Administratoren in Unternehmen m\u00fcssen ihre Conditional Access-Richtlinien aktualisieren und Azure DevOps (App-ID: 499b84ac-1321-427f-aa17-267ca6975798)<\/em> ausdr\u00fccklich einbeziehen, um einen sicheren Zugriff zu gew\u00e4hrleisten.<\/p>\n

Azure DevOps wird bei der Anmeldung oder der Aktualisierung von Token nicht mehr auf die Azure Resource Manager (ARM)-Ressource zur\u00fcckgreifen. Diese \u00c4nderung stellt sicher, dass Zugriffskontrollen direkt auf Azure DevOps angewendet werden. Unternehmen m\u00fcssen ihre Richtlinien f\u00fcr bedingten Zugriff aktualisieren und Azure DevOps ausdr\u00fccklich einbeziehen, um einen sicheren Zugriff zu gew\u00e4hrleisten.<\/p>\n

Diese \u00c4nderung tritt am 2. September 2025 in Kraft und wird bis zum 18. September 2025 (zuvor 4. September) in allen Umgebungen vollst\u00e4ndig umgesetzt sein. Werden Conditional Access-Richtlinien verwendet, die auf die Windows Azure Service Management API (App-ID: 797f4846-ba00-4fd7-ba43-dac1f8f63013) abzielen, gelten diese Richtlinien ab dem genannten Datum nicht mehr f\u00fcr Azure DevOps-Anmeldungen. Dies kann zu ungesch\u00fctztem Zugriff f\u00fchren, sofern diese Richtlinien nicht aktualisiert werden, um Azure DevOps (App-ID: 499b84ac-1321-427f-aa17-267ca6975798) einzubeziehen.<\/p>\n

Zugriffskontrollen wie MFA oder Anforderungen an konforme Ger\u00e4te k\u00f6nnen m\u00f6glicherweise nicht durchgesetzt werden, sofern die Richtlinien nicht aktualisiert werden. Nur wer bereits \u00fcber eine Conditional Access-Richtlinie verf\u00fcgt, die f\u00fcr alle Benutzer und alle Cloud-Apps gilt und Azure DevOps nicht ausdr\u00fccklich ausschlie\u00dft, braucht keine Ma\u00dfnahmen zu ergreifen. Anmeldungen bei Azure DevOps sind dann in dieser Umgebung weiterhin gesch\u00fctzt.<\/p>\n

Die Anmeldeaktivit\u00e4ten k\u00f6nnen mithilfe der Anmeldelogb\u00fccher von Microsoft Entra ID \u00fcberwacht werden. Zur Verwendung der Conditional Access-Richtlinie sind Microsoft Entra ID P1 oder P2 Lizenzen erforderlich, wobei es keine funktionalen Unterschiede zwischen den Lizenztypen gibt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Administratoren in Unternehmen, die Conditional Access-Richtlinien f\u00fcr Azure DevOps Sign-ins in Microsoft Entra verwenden, m\u00fcssen reagieren. Microsoft Entra wird ab dem 2. September 2025 die Anwendung von Richtlinien f\u00fcr bedingten Zugriff \u00fcber Azure Resource Manager f\u00fcr Azure DevOps-Anmeldungen einstellen. Die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,426],"tags":[1171,4328],"class_list":["post-315433","post","type-post","status-publish","format-standard","hentry","category-cloud","category-sicherheit","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=315433"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/315433\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=315433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=315433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=315433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}