Microsoft verschärft den Self-Service Password Reset in Entra ID, dem Identitäts- und Zugriffsmanagementsystem des Konzerns für Unternehmensumgebungen. Firmen steuern darüber unter anderem Anmeldungen, Single Sign-on, Multi-Faktor-Authentifizierung und Zugriffe auf interne sowie externe Anwendungen. Für den Passwort-Reset sollen künftig nur noch Methoden akzeptiert werden, die ausdrücklich als Authentifizierungsmethode hinterlegt wurden.
Bisher konnten Nutzerinnen und Nutzer teils auch Kontaktdaten verwenden, die zwar im Verzeichnis gespeichert waren, aber nicht sauber registriert wurden. Dazu zählen etwa Mobilnummern, geschäftliche Telefonnummern oder alternative E-Mail-Adressen. Diese bleiben weiterhin möglich, müssen aber vorher als Authentifizierungsmethode registriert sein.
Die Umstellung erfolgt schrittweise. Ab dem 6. Juli will
Microsoft betroffene Nutzer zur Registrierung auffordern, ab dem 7. September werden die neuen Regeln durchgesetzt. Danach können Nutzer ohne gültig hinterlegte Methode ihr Passwort nicht mehr selbst zurücksetzen und müssen eine Methode registrieren oder sich an die IT-Abteilung wenden.
Administratoren sollen deshalb im Microsoft Entra Admin Center prüfen, welche Nutzer bereits abgedeckt sind. Besonders wichtig ist dies bei IT-Administratoren selbst, damit diese im Ernstfall nicht vom Passwort-Reset ausgeschlossen werden.
(dow)
