Navigation überspringen
IN DER ENTWICKLUNG

Startbereichsermittlung während der Anmeldung für Microsoft 365-Dienste

Veröffentlichungsdatum: 10 April, 2019

Wir ändern das Verhalten auf der Anmeldeseite von Azure Active Directory (Azure AD), um neue Authentifizierungsmethoden zuzulassen und die Benutzerfreundlichkeit zu verbessern. Azure AD ermittelt während der Anmeldung, wo ein Benutzer überall authentifiziert werden muss. Dabei trifft Azure AD intelligente Entscheidungen durch das Lesen der Organisations- und Benutzereinstellungen zu dem auf der Anmeldeseite eingegebenen Benutzernamen. Dies ist ein weiterer Schritt zu einer kennwortlosen Zukunft, in der zusätzliche Anmeldeinformationen wie FIDO 2.0 möglich sind. Diese Änderung gilt zunächst für verwaltete Domänen und wird ab Mai 2019 eingeführt. Mit der Einführung für Verbunddomänen ist nicht vor Ende 2019 zu rechnen. Die genauen Einführungsdaten für Verbunddomänen hängen auch vom Kundenfeedback ab.

Bei der herkömmlichen Startbereichsermittlung (Home Realm Discovery, HDR) konnte ein Azure Active Directory-Benutzer seinen Benutzernamen falsch eingeben und wurde trotzdem zur Seite mit den Anmeldeinformationen seiner Organisation weitergeleitet. Dies trat immer dann auf, wenn der Benutzer den richtigen Domänennamen der Organisation angegeben hatte. Dieses Verhalten bietet jedoch nicht dieselben Möglichkeiten zum Anpassen der Umgebung für einzelne Benutzer. Beim neuen Anmeldeverhalten von Azure AD überprüft Azure Active Directory, ob der auf der Anmeldeseite eingegebene Benutzername in der angegebenen Domäne vorhanden ist, oder leitet Benutzer um, damit er seine Anmeldeinformationen angeben kann.

Neben der verbesserten Anmeldeerfahrung umfasst die Änderung auch Verfahren zur Verhinderung von Missbrauch durch eine umfangreiche Enumeration von Benutzernamen sowie aussagekräftigere Fehlermeldungen. Weitere Einzelheiten zu den Funktionen finden Sie unter Home realm discovery for Azure Active Directory sign-in pages (Startbereichsermittlung für Azure Active Directory-Anmeldeseiten).

Wichtig

Wenn Sie oder Ihre Organisation Verfahren anwenden, die das alte Verhalten erfordern, sollten Sie unbedingt die Dokumentation für die Anmeldung und Authentifizierung für Ihre Mitarbeiter anpassen und Schulungen für die Anmeldung mit dem Azure Active Directory-Benutzernamen durchführen.

  • Azure Active Directory
  • Features
  • Services

Verwandte Produkte