
365 Multi-Tenant Manager – Release am 14. Juli 2026
Erweiterungen
Die folgenden neuen vordefinierten Einstellungen wurden in die Bibliothek für vordefinierte Einstellungen aufgenommen:
- HS-S0127 – Sicherstellen, dass Benutzer keine Sicherheitsgruppen erstellen können
- Beschränkt Benutzer auf das Erstellen von Sicherheitsgruppen in Microsoft Entra ID.
- HS-S0128 – Sicherstellen, dass die Möglichkeit zum Beitritt von Geräten zu Entra eingeschränkt ist
- Legt fest, wer Geräte zu Microsoft Entra ID hinzufügen darf.
- HS-S0129 – Sicherstellen, dass die maximale Anzahl von Geräten pro Benutzer begrenzt ist
- Begrenzt die Anzahl der Geräte, die jeder Benutzer in Microsoft Entra ID registrieren kann.
- HS-S0130 – Sicherstellen, dass die Rolle „Globaler Administrator“ während des Entra-Beitritts nicht als lokaler Administrator hinzugefügt wird
- Verhindert, dass der Rolle „Global Administrator“ beim Hinzufügen eines Geräts automatisch lokale Administratorrechte gewährt werden.
- HS-S0131 – Sicherstellen, dass die Zuweisung lokaler Administratoren während des Entra-Beitritts begrenzt ist
- Beschränkt, welche Benutzer lokale Administratorberechtigungen erhalten, wenn Geräte zu Entra ID hinzugefügt werden.
- HS-S0132 – Sicherstellen, dass Local Administrator Password Solution aktiviert ist
- Stellt sicher, dass Microsoft Local Administrator Password Solution (LAPS) aktiviert ist, um lokale Administratoranmeldeinformationen besser zu schützen.
- HS-S0133 – Sicherstellen, dass Benutzer am Wiederherstellen von BitLocker-Schlüsseln gehindert werden
- Verhindert, dass nicht autorisierte Benutzer BitLocker-Schlüssel wiederherstellen können.
- HS-S0134 – Sicherstellen, dass Direct Send-Übermittlungen abgelehnt werden
- Verhindert Direct Send-E-Mail-Übermittlungen, wenn diese Konfiguration nicht zulässig sein soll.
- HS-S0135 – Sicherstellen, dass Geräte ohne Compliance-Richtlinie als „nicht konform“ markiert werden
- Stellt sicher, dass Geräte ohne zugewiesene Compliance-Richtlinie als nicht konform behandelt werden.
- HS-S0136 – Sicherstellen, dass „Zugriffsüberprüfungen“ für Gastbenutzer konfiguriert sind
- Stellt sicher, dass der Zugriff von Gastbenutzern regelmäßig überprüft wird.
- HS-S0137 – Sicherstellen, dass der Administratoreinwilligungs-Workflow aktiviert ist
- Stellt sicher, dass der Workflow für Administratorzustimmungen bei Anfragen zu Anwendungsberechtigungen aktiv ist.
- HS-S0138 – Sicherstellen, dass die systembevorzugte Multifaktor-Authentifizierung aktiviert ist
- Aktiviert die von Microsoft bevorzugte MFA-Methodenauswahl des Systems.
- HS-S0139 – Sicherstellen, dass die Organisation nicht mit Konten in Teams Test-Tenants kommunizieren kann
- Blockiert die Kommunikation mit Konten, die in Microsoft Teams-Testversionen von Tenants gehostet werden.
Die folgenden neuen vordefinierten Richtlinien wurden in die Bibliothek für vordefinierte Richtlinien aufgenommen:
- HS-P0101 – Sicherstellen, dass für die Registrierung von Sicherheitsinformationen ein verwaltetes Gerät erforderlich ist
- Erfordert, dass Benutzer bei der Registrierung von Sicherheitsinformationen ein verwaltetes Gerät verwenden.
- HS-P0102 – Sicherstellen, dass die Anmeldehäufigkeit für die Intune-Registrierung auf „Jedes Mal“ festgelegt ist
- Erfordert, dass sich Benutzer jedes Mal erneut authentifizieren, wenn sie ein Gerät bei Microsoft Intune registrieren.
Die folgenden neuen vordefinierten Vorlagen wurden in die Vorlagenbibliothek aufgenommen:
- CIS M365 v5.0 Template – Führt eine neue vordefinierte Vorlage ein, die den neu unterstützten Inhalt des CIS Microsoft 365 Benchmark v5.0 enthält.
- CIS M365 v6.0 Template – Führt eine neue vordefinierte Vorlage ein, die den neu unterstützten Inhalt des CIS Microsoft 365 Benchmark v6.0 enthält.
Verbesserungen
- Ein Problem wurde behoben, bei dem der Bildschirm Identity Benutzer fälschlicherweise als nicht konform anzeigte.