![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" "\\"Cloud")
Microsoft hat \u00c4nderungen bei den Conditional Access-Policies f\u00fcr Windows und macOS angek\u00fcndigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die \u00a0Richtlinien f\u00fcr den bedingten Zugriff (Conditional Access) gelten nun auch f\u00fcr die SSO-Registrierung bei Windows Hello for Business und auf der macOS-Plattform.<\/p>\n
<\/p>\n
Das hat Microsoft am 28. Mai 2026 in einer Mitteilung MC1326253 verlauten lassen. Mir ist diese \u00c4nderung erstmals Ende Mai 2026 \u00fcber nachfolgenden Tweet untergekommen.<\/p>\n
![\"MC1326253\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/MC1326253.jpg\")
<\/p>\n
Im Microsoft 365 Message Center hat Redmond bereits am 29. Mai 2026 die\u00a0Mitteilung MC1326253 – Conditional Access policies now apply to Windows Hello for Business and macOS Platform SSO registration<\/a> ver\u00f6ffentlicht. Die Mitteilung besagt, dass die Conditional Access-Richtlinien f\u00fcr den bedingten Zugriff bei der SSO-Registrierung f\u00fcr Windows Hello for Business und die macOS-Plattform ab dem 6. Juli 2026 gelten.<\/p>\n Dadurch werden bei der Registrierung Anforderungen wie MFA und vertrauensw\u00fcrdige Standorte durchgesetzt. Microsoft fordert Unternehmen auf, die Richtlinien zu \u00fcberpr\u00fcfen und zu testen, sowie die Dokumentation zu aktualisieren, um sicherzustellen, dass die Benutzer die Anforderungen vor der Einf\u00fchrung, die bereits am 13. Juli 2026 abgeschlossen ist, erf\u00fcllen k\u00f6nnen.<\/p>\n Betroffen sind nur Organisationen, in denen Richtlinien f\u00fcr den bedingten Zugriff (Conditional Access), die auf die Registrierung von Sicherheitsinformationen ausgerichtet sind, gelten. Ab dem Stichtag werden diese Richtlinien nun angewendet, wenn Benutzer Windows Hello for Business (WHfB) einrichten oder Anmeldeinformationen f\u00fcr macOS Platform SSO registrieren.<\/p>\n Derzeit erzwingen diese Registrierungsabl\u00e4ufe zwar die MFA, werten jedoch die auf die Registrierung ausgerichteten Richtlinien f\u00fcr den bedingten Zugriff nicht aus. Das bedeutet, dass Anforderungen wie Authentifizierungsst\u00e4rke, vertrauensw\u00fcrdige Standorte oder andere Bedingungen f\u00fcr den bedingten Zugriff nicht durchgesetzt werden, wenn Benutzer WHfB- oder macOS-Plattform-SSO-Anmeldeinformationen registrieren.<\/p>\n Benutzer, die WHfB- (Windows Help for Business) oder macOS-PSSO-Anmeldeinformationen registrieren, m\u00fcssen die Anforderungen der Registrierungsrichtlinien f\u00fcr den bedingten Zugriff erf\u00fcllen, bevor die Registrierung abgeschlossen werden kann. So muss ein Benutzer m\u00f6glicherweise einen vorhandenen FIDO2-Sicherheitsschl\u00fcssel verwenden, eine Push-Benachrichtigung in Microsoft Authenticator genehmigen oder eine Verbindung von einem vertrauensw\u00fcrdigen Netzwerkstandort aus herstellen. Das h\u00e4ngt von den gesetzten Conditional Access-Richtlinien ab, wobei alle konfigurierten Zugriffsberechtigungen gelten.<\/p>\n Microsoft gibt im Supportbeitrag MC1326253 – Conditional Access policies now apply to Windows Hello for Business and macOS Platform SSO registration<\/a> konkrete Handlungsempfehlungen f\u00fcr Administratoren und IT-Abteilungen, was zu beachten ist.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft hat \u00c4nderungen bei den Conditional Access-Policies f\u00fcr Windows und macOS angek\u00fcndigt, die bereits ab dem 6. Juli 2026 wirksam werden. Die \u00a0Richtlinien f\u00fcr den bedingten Zugriff (Conditional Access) gelten nun auch f\u00fcr die SSO-Registrierung bei Windows Hello for Business … Weiterlesen Wer ist betroffen und wann \u00e4ndert sich was?<\/h2>\n
\n