![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Microsoft will die Sicherheit von Entra ID erh\u00f6hen und plant \u00c4nderungen f\u00fcr September. Soll Self-Service Password Reset (SSPR) durch Benutzer verwendet werden, m\u00fcssen ab dem 7. September 2026 registrierte Authentifizierungsmethoden dazu genutzt werden. Das hat Microsoft am 28. Mai 2026 in einer Mitteilung MC1325414 verlauten lassen.<\/p>\n
<\/p>\n
Das K\u00fcrzel SSPR steht f\u00fcr Self-Service Password Reset (deutsch: Self-Service-Kennwortzur\u00fccksetzung). Es handelt sich um eine IT-Funktion, die es Benutzern erm\u00f6glicht, ihre eigenen Passw\u00f6rter zur\u00fcckzusetzen oder gesperrte Konten zu entsperren, ohne den IT-Support (Helpdesk) kontaktieren zu m\u00fcssen.<\/p>\n
Dazu weist der Benutzer w\u00e4hrend der\u00a0Verifizierung seine Identit\u00e4t nach. Diese erfolgt typischerweise durch Sicherheitsfragen, eine SMS, eine E-Mail oder \u00fcber Authenticator-Apps. Nach erfolgreicher Pr\u00fcfung kann der Benutzer direkt ein neues Passwort vergeben und sich wieder einloggen.<\/p>\n
Das soll in Firmen Wartezeit reduzieren, denn\u00a0 Mitarbeiter k\u00f6nnen ohne IT-Unterst\u00fctzung sofort weiterarbeiten. Bei Online-Angeboten ist dies die einzige M\u00f6glichkeit, Millionen von Benutzern beim Passwort-Reset zu verwalten.<\/p>\n
Microsoft will die Sicherheit beim SSPR in Microsoft Entrag ID erh\u00f6hen.\u00a0Im Microsoft 365 Message Center ist dazu die Mitteilung\u00a0MC1325414 – Microsoft Entra ID SSPR will require registered authentication methods starting September 7, 2026<\/a> erschienen.<\/p>\n Die Kurzfassung lautet: Ab dem 7. September 2026 verlangt Microsoft Entra ID SSPR explizit registrierte Authentifizierungsmethoden f\u00fcr die \u00dcberpr\u00fcfung bei der Passwortzur\u00fccksetzung. Kontaktdaten aus Verzeichnissen sind ab dem Stichtag nur\u00a0 noch zul\u00e4ssig, wenn sie registriert wurden. Eine Registrierungskampagne beginnt am 6. Juli 2026. Unternehmen m\u00fcssen sicherstellen, dass Benutzer Methoden registrieren, um Fehler bei der Passwortzur\u00fccksetzung zu vermeiden.<\/p>\n Derzeit erm\u00f6glicht SSPR Benutzern noch ihre Identit\u00e4t anhand von Kontaktinformationen zu verifizieren, die in Verzeichnisattributen wie Mobiltelefon, Gesch\u00e4ftstelefon und alternativer E-Mail-Adresse gespeichert sind, selbst wenn diese Werte nie ausdr\u00fccklich als Authentifizierungsmethoden registriert wurden. Das birgt das Risiko, dass veraltete Daten zur Authentifizierung verwendet werden.<\/p>\n Um die Identit\u00e4tssicherheit zu erh\u00f6hen, wird SSPR k\u00fcnftig ausdr\u00fccklich registrierte Authentifizierungsmethoden f\u00fcr die Verifizierung vorschreiben. Diese \u00c4nderung ist Teil der \"Secure Future Initiative\" von Microsoft, schreibt Redmond, und soll sicherstellen, dass die Verifizierung bei der Passwortzur\u00fccksetzung auf vertrauensw\u00fcrdigen, vom Benutzer validierten Methoden basiert und nicht auf Attributen aus dem Verzeichnis.<\/p>\n Microsoft hat einen ziemlich gerafften Zeitplan zur Umsetzung dieser \u00c4nderung aufgesetzt, die Nutzern m\u00f6glicherweise nur einen Tag Zeit l\u00e4sst, um zu reagieren. Hier die Daten:<\/p>\n Laut Microsoft beginnt die allgemeine Verf\u00fcgbarkeit (weltweit, GCC, GCC High) in Entra ID Anfang September 2026 bis Mitte September 2026.<\/p>\n Betroffen sind alle Benutzer (einschlie\u00dflich Administratoren) von Entra ID-Tenants, in denen SSPR aktiviert ist. Das gilt f\u00fcr die Public Cloud und US-Beh\u00f6rden-Clouds (GCC, GCC High, DoD) sowie alle Plattformen\/Dienste. Microsoft nennt folgendes Plattformen und Dienste:<\/p>\n Ab der Umsetzung werden dann bei der\u00a0SSPR-\u00dcberpr\u00fcfung ausdr\u00fccklich nur noch die vom Benutzer registrierten Authentifizierungsmethoden akzeptiert. Verzeichnisattribute (wie mobilePhone, businessPhone, otherMails) sind nur noch g\u00fcltig, wenn sie registriert sind.<\/p>\n Microsoft schreibt, dass etwa 86 % der SSPR-\u00dcberpr\u00fcfungen bereits heute registrierte Methoden verwenden. Wer die Umstellung verpasst und als Benutzer ohne registrierte Methoden eine Passwort-R\u00fccksetzung ben\u00f6tigt, kann diese nach Inkrafttreten der Richtlinie nicht mehr per SSPR vornehmen. Der Benutzer wird aufgefordert, Methoden zu Authentifizierung zu registrieren oder einen Administrator zu kontaktieren.<\/p>\n Die IT muss bis zum 7. September 2026 reagieren und folgende Ma\u00dfnahmen ergreifen.<\/p>\n Weiterhin sollte die Ausweichprozesse wie die Registrierung mit Hilfe des Helpdesks, alternative Onboarding-Szenarien f\u00fcr Benutzer, die sich nicht selbst registrieren k\u00f6nnen, einplanen. Der Ratschlag Microsofts lautet IT-Administratoren und Helpdesk-Teams \u00fcber diese \u00c4nderung zu informieren. Benutzer sollen zur Registrierung einer SSPR-Methode \u00fcber Meine Sicherheitsinformationen <\/em>ermutigt werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft will die Sicherheit von Entra ID erh\u00f6hen und plant \u00c4nderungen f\u00fcr September. Soll Self-Service Password Reset (SSPR) durch Benutzer verwendet werden, m\u00fcssen ab dem 7. September 2026 registrierte Authentifizierungsmethoden dazu genutzt werden. Das hat Microsoft am 28. Mai 2026 … Weiterlesen ![\"MC1325414\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/MC1325414.jpg\")
<\/a><\/p>\nWas gilt bisher?<\/h3>\n
Was \u00e4ndert sich?<\/h3>\n
Wie sieht der Zeitplan zur Umstellung aus?<\/h3>\n
\n
Wer ist betroffen, was passiert?<\/h3>\n
\n
Die IT und Administratoren m\u00fcssen reagieren<\/h3>\n
\n