Auf den Punkt: Microsoft erzwingt ab September 2026 registrierte Authentifizierungsmethoden für Self-Service Password Reset in Entra ID.
Microsoft verschärft ab dem 7. September 2026 die Anforderungen für Self-Service Password Reset (SSPR) in Entra ID: Nutzer müssen dann zwingend registrierte Authentifizierungsmethoden verwenden. Die Ankündigung erfolgte am 28. Mai 2026.
Microsoft erhöht die Sicherheitsanforderungen für Self-Service Password Reset in Entra ID. Benutzer, die ab dem 7. September 2026 Passwörter selbst zurücksetzen möchten, müssen dafür bereits registrierte Authentifizierungsmethoden nutzen. Damit endet eine Übergangsfrist, in der noch nicht registrierte Verfahren akzeptiert wurden.
Für CISOs bedeutet dies eine Handlungsfrist von etwa 15 Monaten vor dem Stichtag. Alle Benutzer müssen bis dahin mindestens eine Authentifizierungsmethode in ihrem Entra-ID-Profil registriert haben. Dies reduziert das Risiko von Passwort-Zurücksetzvorgängen, die ohne vorab konfigurierte sichere Kanäle ablaufen.
Organisationen sollten jetzt mit der Planung beginnen: Kommunikation an Benutzer, Validierung der bestehenden Registrierungsquoten und ggfs. Automatisierungsmassnahmen zur Erhöhung der Registrierungsraten. Wer nicht rechtzeitig registrierte Methoden einführt, riskiert Lockout-Szenarien im produktiven Betrieb.
Quelle: borncity.com · Erschienen 6. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.