![\"Windows\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" "\\"Windows\\"")
Noch ein kleiner Nachtrag f\u00fcr Administratoren von Unternehmens-IT-Umgebungen, sofern das noch unbekannt sein sollte. Microsoft beginnt mit der Realisierung einer Phishing-resistenten Windows-Anmeldung durch Microsoft Entra-Passkeys. Die neue Funktion erm\u00f6glicht eine passwortlose Anmeldung \u00fcber Windows Hello und wird ab Mitte M\u00e4rz 2026 schrittweise ausgerollt.<\/p>\n
<\/p>\n
Derzeit (Mitte M\u00e4rz 2026) beginnt die \u00f6ffentliche Vorschau (Public Preview) von Microsoft Entra-Passkeys, was eine eine phishing-sichere, passwortlose Anmeldung \u00fcber Windows Hello bei durch Entra gesch\u00fctzten Ressourcen, einschlie\u00dflich nicht verwalteter Ger\u00e4te, erm\u00f6glichen soll.<\/p>\n Administratoren in\u00a0Unternehmen m\u00fcssen sich f\u00fcr diese Funktion anmelden und Richtlinien konfigurieren. Denn ohne Aktivierung ergeben sich andernfalls keine Auswirkungen, teilt Microsoft mit.<\/p>\n Sobald Microsoft Entra-Passkeys unter Windows entsprechend konfiguriert wurde, k\u00f6nnen Benutzer ger\u00e4tegebundene Passkeys erstellen. Diese werden im Windows Hello-Container gespeichert. Das neue Feature erm\u00f6glicht den Nutzern sich mithilfe von Windows Hello-Methoden (Gesichtserkennung, Fingerabdruck oder PIN)\u00a0 am Ger\u00e4t zu authentifizieren.<\/p>\n Au\u00dferdem wird die passwortlose Authentifizierung auf Windows-Ger\u00e4te ausgeweitet, die nicht mit Entra verbunden oder registriert sind. Microsoft schreibt, dass Unternehmen dadurch die Sicherheit verbessern und die Abh\u00e4ngigkeit von Passw\u00f6rtern verringern k\u00f6nnen. Microsoft hat dazu folgende Zeitangaben ver\u00f6ffentlicht:<\/p>\n Betroffen sind Organisationen, die Microsoft Entra ID verwenden und deren Benutzer sich \u00fcber Windows-Ger\u00e4te anmelden. Das betrifft auch\u00a0 verwaltete, private und gemeinsam genutzte PCs.<\/p>\n Bestehende Richtlinien f\u00fcr bedingten Zugriff und Authentifizierungsst\u00e4rke gelten weiterhin ohne erforderliche Konfigurations\u00e4nderungen, es sei denn, Sie entscheiden sich f\u00fcr die Aktivierung von Passkeys.<\/p>\n Benutzer k\u00f6nnen unter Windows keinen Passkey registrieren, wenn f\u00fcr dasselbe Konto und denselben Container bereits Anmeldeinformationen f\u00fcr Windows Hello for Business vorhanden sind. Diese Sperre gilt m\u00f6glicherweise nicht mehr, sobald der Benutzer insgesamt mehr als 50 Anmeldeinformationen \u00fcber Passkeys (FIDO2), Windows Hello for Business und Mac-Plattform-Anmeldeinformationen hinweg \u00fcberschreitet.<\/p><\/blockquote>\n Administratoren, die Entra-Passkeys unter Windows w\u00e4hrend der \u00f6ffentlichen Preview aktivieren m\u00f6chten, m\u00fcssen die Authentifizierungsmethode \"Passkeys (FIDO2)\" in den Richtlinien f\u00fcr Authentifizierungsmethoden aktivieren. Details zur Konfiguration sind unter MC1247893 – Microsoft Entra passkeys on Windows now support phishing-resistant sign-in<\/a> nachlesbar.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein kleiner Nachtrag f\u00fcr Administratoren von Unternehmens-IT-Umgebungen, sofern das noch unbekannt sein sollte. Microsoft beginnt mit der Realisierung einer Phishing-resistenten Windows-Anmeldung durch Microsoft Entra-Passkeys. Die neue Funktion erm\u00f6glicht eine passwortlose Anmeldung \u00fcber Windows Hello und wird ab Mitte M\u00e4rz … Weiterlesen Ich hatte bereits im Januar 2026 im Beitrag\u00a0\u00a0MC1221452: Microsoft Entra ID Auto-enabling passkey Profile ab M\u00e4rz 2026<\/a> darauf hingewiesen, dass Microsoft ab M\u00e4rz 2026 Passkey-Profile in Entra ID aktiviert. Zum 9. M\u00e4rz 2026 hat Microsoft dann im Microsoft 365 Admin-Center die Meldung\u00a0MC1247893 – Microsoft Entra passkeys on Windows now support phishing-resistant sign-in<\/a> erg\u00e4nzt, in der die neue Funktion zur Phishing-resistenten Anmeldung erl\u00e4utert wird.<\/p>\n
![\"MC1247893](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/image-38.png\" "\\"MC1247893")
<\/a><\/p>\n\n
\n