Migration der Authentifizierungsmethoden nicht abgeschlossen

Zuvor wurden die Authentifizierungseinstellungen in Microsoft Entra ID zwischen verschiedenen Richtlinien für Multifaktor-Authentifizierung (MFA) und Self-Service Password Reset (SSPR) aufgeteilt. Dieser fragmentierte Ansatz erschwerte die einheitliche Verwaltung der Authentifizierungsmethoden, erhöhte den Verwaltungsaufwand und führte aufgrund von Richtlinieninkonsistenzen zu potenziellen Sicherheitsrisiken.

Tatsächlich werden die Einstellungen durch diese Legacy-Richtlinien nicht synchronisiert. Dies bedeutet, dass eine Authentifizierungsmethode in einer Richtlinie aktiviert, in einer anderen jedoch deaktiviert sein könnte (das System überprüft zunächst die MFA-Richtlinie und dann die SSPR-Richtlinie). Diese fehlende Synchronisierung kann zu Szenarien führen, in denen Benutzern unbeabsichtigt Zugriff über veraltete oder weniger sichere Methoden gewährt wird.

Darüber hinaus bieten Legacy-Richtlinien im Gegensatz zur Richtlinie „Authentifizierungsmethoden“ weder Unterstützung für gruppenbasierte Zuweisung und noch für die neuesten sicheren Authentifizierungsoptionen wie Befristeter Zugriffspass und FIDO2-Sicherheitsschlüssel. Dies schränkt die Möglichkeit ein, verschiedene Methoden auf spezifische Benutzergruppen anzuwenden, und verzögert die Einführung einer sicheren Authentifizierung ohne Passwort, wodurch Unternehmen anfälliger für Phishing und Diebstahl von Anmeldeinformationen sind.

Um eine konsistente und sichere Verwaltung von Authentifizierungsmethoden zu gewährleisten, empfiehlt Microsoft, alle MFA- und SSPR-Legacy-Einstellungen zur Richtlinie „Authentifizierungsmethoden“ zu migrieren, um differenziertere Kontrollen, moderne Authentifizierungsoptionen und zentralisierte Einstellungen zu unterstützen. Sie können die Migration mithilfe eines automatisierten Assistenten im Microsoft Entra Admin Center vornehmen oder für benutzerdefinierte Migrationsworkflows manuell durchführen.

Der Migrationsprozess überwacht aktuelle Einstellungen, ordnet Legacy-Methoden aktualisierten Entsprechungen zu, konfiguriert den gruppenbasierten Zugriff und aktualisiert Methodenparameter für Anmeldung und Passwortzurücksetzung. Validieren Sie nach der Migration die neue Konfiguration und deaktivieren Sie die entsprechenden Methoden in Legacy-Richtlinien. Dadurch werden Mehrdeutigkeiten vermieden und ein unbeabsichtigter Zugriff durch veraltete Richtlinien verhindert.

Name: Migration der Authentifizierungsmethoden nicht abgeschlossen

Codename: AUTHENTICATION-METHODS-MIGRATION-NOT-COMPLETE

Schweregrad: Medium

Typ: Microsoft Entra ID Indicator of Exposure