Microsoft Entra ID: Passkeys werden ab September Pflicht

Microsoft stellt Passkeys als Standard-Login vor und schließt 622 Sicherheitslücken. Outlook wird zum zentralen Arbeits-Hub ausgebaut.

Der Softwarekonzern veröffentlicht umfassende Neuerungen für Identitätsschutz und Produktivität.

Microsoft hat am Dienstag eine Reihe bedeutender Updates für seine Cloud-Identitäts- und Bereitstellungsdienste vorgestellt – begleitet von einer Rekordzahl an Sicherheitskorrekturen. Die Neuerungen zielen darauf ab, den Schutz vor Phishing-Angriffen zu verstärken, die Datensynchronisation zu optimieren und die Produktivitätstools im Microsoft-365-Ökosystem enger zu verzahnen.

Passkeys als neuer Standard für den Login

Mit der Version 2.6.84.0 von Entra ID Connect Sync führt Microsoft eine Vorschau auf phishing-resistente Authentifizierungsmethoden wie Passkeys und FIDO2 direkt im Einrichtungsassistenten ein. Das Update vom 14. Juli 2026 unterstützt zudem die französische Sovereign Cloud und verbessert den Auto-Upgrade-Prozess, indem bestehende Konfigurationsänderungen erhalten bleiben.

Die technischen Verbesserungen umfassen eine TPM-gestützte Zertifikatsverwaltung sowie ein Upgrade der zugrunde liegenden SQL LocalDB auf SQL Server 2022. Auch die Microsoft Authentication Library (MSAL) wurde auf Version 4.83.3 aktualisiert.

Ab dem 1. September 2026 sollen Passkeys zur Standard-Authentifizierungsmethode für Entra-ID-Anmeldungen werden. Nutzer, die derzeit auf SMS oder sprachbasierte Multi-Faktor-Authentifizierung (MFA) setzen, werden automatisch für Passkeys freigeschaltet und zur Registrierung aufgefordert. Den Telekommunikationsdienst für SMS- und Sprachauthentifizierung stellt Microsoft am 1. Februar 2027 ein. Unternehmen, die diese veralteten Methoden danach weiter nutzen möchten, müssen auf Drittanbieter aus dem Microsoft Security Store zurückgreifen.

Die Umstellung auf phishing-resistente MFA läuft bereits im großen Stil: Das US-Landwirtschaftsministerium (USDA) hat zusammen mit der Cybersecurity and Infrastructure Security Agency (CISA) FIDO-Authentifizierung für rund 40.000 Mitarbeiter eingeführt. Die Integration mit Microsoft Entra ID schützt mehr als 600 Anwendungen und löst spezifische Herausforderungen für Saisonarbeiter und Laborumgebungen, in denen herkömmliche Hardware-Karten unpraktisch sind.

Rekordverdächtiger Patch-Tag mit 622 Korrekturen

Am 14. Juli 2026 hat Microsoft im Rahmen seines monatlichen Patch-Dienstags insgesamt 622 Sicherheitslücken geschlossen – fast dreimal so viele wie im Vormonat. Das Update enthält Patches für zwei aktiv ausgenutzte Zero-Day-Schwachstellen: eine Rechteausweitung in Active Directory Federation Services (AD FS) und einen ähnlichen Fehler in SharePoint Server.

Anzeige

Microsoft schreibt Passkeys ab September 2026 als Standard vor, SMS-MFA endet im Februar 2027. Wer jetzt nicht umstellt, riskiert Sicherheitslücken und Zugriffsausfälle. Dieser Leitfaden zeigt Ihnen in drei Schritten, wie Sie die Migration reibungslos meistern. Jetzt kostenlosen Migrationsleitfaden anfordern

Die Juli-Korrekturen umfassen 416 Windows-spezifische und 164 Office-Fehler. Zu den kritischen Schwachstellen zählen eine Codeausführungslücke im Windows VMSwitch mit einem CVSS-Score von 9,9 sowie eine weitere in SharePoint mit 9,8. Branchenanalysten stellten fest, dass die Gesamtzahl der 2026 identifizierten Schwachstellen bereits frühere Jahreswerte übertrifft.

Outlook wird zum zentralen Arbeits-Hub

Microsoft hat zudem die funktionale Integration seiner Microsoft-365-Anwendungen ausgebaut. Das neue Outlook für Windows führt nach und nach die Integration mit Microsoft Planner ein. Nutzer können Aufgaben künftig direkt neben E-Mails und Kalender verwalten. Dies ist Teil einer umfassenderen Strategie, Outlook als zentralen Arbeitsplatz zu positionieren – inklusive intelligenterer Benachrichtigungsgruppierung und Warnungen bei Antworten auf ältere E-Mails.

Für Unternehmen mit großen Datenmengen wurde der Microsoft Dataverse Fabric Link aktualisiert. Die Synchronisationslatenz sinkt auf unter 15 Minuten. Der Dienst, der Dataverse mit Microsoft Fabric OneLake verbindet, unterstützt jetzt die Service-Principal-Authentifizierung und bietet eine tabellengenaue Granularität für die Datensynchronisation.

Zusätzlich hat Microsoft kumulative Updates für Windows 11 (KB5101650 und KB5099414) veröffentlicht, die eine Point-in-Time-Wiederherstellung einführen. Diese ermöglicht ein 72-stündiges Zurücksetzen des Systemzustands – sofern das Gerät über mindestens 200 GB Speicherplatz verfügt.

Neue Strategien bei Virtualisierung und Partnerprogrammen

Anzeige

Die Rekordzahl von 622 Sicherheitslücken im Juli 2026 zeigt: Phishing-resistente Authentifizierung ist überfällig. Mit der Passkey-Umstellung auf Entra ID schützen Sie Ihr Unternehmen vor den aktiv ausgenutzten Zero-Day-Lücken. Unser Leitfaden liefert die Checkliste für die sofortige Umsetzung. Sicherheits-Checkliste jetzt sichern

Während der Markt für virtuelle Desktops laut Branchenanalysten bis 2035 auf rund 59 Milliarden Euro anwachsen soll, positioniert Microsoft seine Produkte zunehmend differenziert: Azure Virtual Desktop (AVD) bleibt auf große Organisationen mit flexiblen Multi-Session-Bereitstellungen ausgerichtet, während Windows 365 als vereinfachte Cloud-PC-Lösung für kleine und mittlere Unternehmen dient.

Im Partnernetzwerk hat Microsoft im Juli das Playbook für das Geschäftsjahr 2027 veröffentlicht. Die neuen Richtlinien führen aktualisierte Azure-IP-Co-Sell-Anreize ein und machen Copilot-Spezialisierungen zur Pflicht für Partner, die KI-Implementierungsempfehlungen erhalten möchten. Dies folgt der Umstellung von Microsoft 365 Business Standard und Premium auf dauerhafte Produktangebote zum 1. Juli 2026.