Die neuen Richtlinien für den Entra ID Application Proxy sollen traditionelle VPN-Lösungen überflüssig machen.
Moderner Fernzugriff ohne VPN
Die aktualisierte Anleitung vom 11. Juli beschreibt, wie Unternehmen interne Anwendungen über die Microsoft-Cloud bereitstellen können. Voraussetzung ist ein Entra ID P1- oder P2-Abonnement sowie ein Konto mit Administratorrechten für Anwendungen.
Die Implementierung erfolgt über einen Connector auf einem Windows-Server, der die Kommunikation zwischen Cloud und lokaler Infrastruktur steuert. Administratoren können interne und externe URLs konfigurieren, verschiedene Vorauthentifizierungsmethoden wählen – entweder über Microsoft Entra ID oder per Passthrough – und Connector-Gruppen zuweisen. Das System erlaubt ein Backend-Timeout von bis zu 180 Sekunden für langsamere interne Dienste.
Backup und Recovery jetzt allgemein verfügbar
Parallel dazu hat Microsoft am 10. Juli den Entra Backup and Recovery Service für Geschäftskunden freigegeben. Die finale Version verlängert die Aufbewahrungsfrist für Verzeichnisobjekte von fünf auf sieben Tage.
Das Tool ermöglicht die Wiederherstellung nach versehentlichen Konfigurationsänderungen, Kontokompromittierungen oder böswilligen Löschungen. Administratoren können Snapshots vergleichen und gezielt einzelne Attribute oder Konfigurationen wiederherstellen – ohne das gesamte Verzeichnis zurücksetzen zu müssen.
Neue Bedrohungen für die Identitätsinfrastruktur
Die verstärkten Sicherheitsmaßnahmen kommen nicht von ungefähr. Sicherheitsforscher haben eine hochentwickelte Kampagne gegen Entra-ID-Nutzer identifiziert. Die als O-UNC-066 oder „Pink“ bekannte Gruppe ist seit April 2026 aktiv und setzt auf Vishing – also sprachgestütztes Phishing.
Moderne Identitätsinfrastrukturen wie Entra ID erfordern einen ganzheitlichen Schutz gegen immer raffiniertere Angriffe wie Vishing oder CEO-Fraud. Dieser kostenlose Ratgeber zeigt Ihnen in vier Schritten, wie Sie Ihre Mitarbeiter sensibilisieren und Hacker-Angriffe effektiv abwehren. Anti-Phishing-Paket für Unternehmen jetzt gratis herunterladen
Die Angreifer rufen gezielt Mitarbeiter in der Luftfahrt-, Automobil- und Gesundheitsbranche an und locken sie auf gefälschte Passkey-Registrierungsseiten. Ziel ist es, einen vom Angreifer kontrollierten Passkey zu hinterlegen, der dauerhaften Zugriff auf Microsoft-365-Konten ermöglicht – selbst nach Passwortänderungen.
Noch perfider: Die am 10. Juli entdeckte Phishing-as-a-Service-Plattform Forg365 missbraucht den Gerätecode-Flow von Microsoft. Für 400 Dollar monatlich bietet der Dienst – vertrieben über Telegram – die Möglichkeit, aktive Sitzungen zu kapern. Die Angreifer nutzen dabei legitime OAuth-2.0-Autorisierungsprozesse aus.
Sicherheitsexperten empfehlen, mit Conditional-Access-Richtlinien den Gerätecode-Flow einzuschränken und Anmelde-Logs auf verdächtige Registrierungsereignisse zu überwachen.
Neben der Abwehr von Phishing-Angriffen rücken auch neue gesetzliche Anforderungen an die IT-Sicherheit und den Einsatz von KI verstärkt in den Fokus von Unternehmen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie aktuelle Sicherheitslücken schließen und Ihre Infrastruktur proaktiv vor neuen Bedrohungen schützen. Gratis Cyber-Security-Leitfaden für Unternehmer sichern
Partner-Ökosystem wächst
Die Entra-Plattform profitiert von mehreren Drittanbieter-Integrationen:
- Identitätsprüfung: 1Kosmos hat seine Partnerschaft mit Microsoft am 10. Juli ausgeweitet. Der Dienst integriert biometrische Abgleiche und Dokumentenverifikation in Entra Verified ID – ideal für Remote-Onboarding-Prozesse.
- Infrastruktur-Management: Netwrix veröffentlichte am 10. Juli eine neue Version seines Threat Managers mit Entra-ID-Unterstützung. Das Tool bietet Echtzeit-Warnungen und automatische Reaktionen wie Sitzungsbeendigung und Kontodeaktivierung in hybriden Umgebungen.
- Zertifikats-Automatisierung: Secardeo launchte certEntra v2 am 10. Juli. Die Webanwendung automatisiert die Zertifikatsausstellung für S/MIME und zertifikatsbasierte Authentifizierung – inklusive Post-Quanten-Kryptografie für die Schlüsselarchivierung.
- KI-Zugriffskontrolle: Datawiza präsentierte am 11. Juli einen Agent Gateway, der über Entra ID Identitäten validiert und Least-Privilege-Prinzipien für KI-Agenten durchsetzt, die auf Unternehmensdaten zugreifen.

