Chat with us, powered by LiveChat

365 Multi-Tenant Manager – Release am 14. Juli 2026

Erweiterungen

Die folgenden neuen vordefinierten Einstellungen wurden in die Bibliothek für vordefinierte Einstellungen aufgenommen:

  • HS-S0127 – Sicherstellen, dass Benutzer keine Sicherheitsgruppen erstellen können
    • Beschränkt Benutzer auf das Erstellen von Sicherheitsgruppen in Microsoft Entra ID.
  • HS-S0128 – Sicherstellen, dass die Möglichkeit zum Beitritt von Geräten zu Entra eingeschränkt ist
    • Legt fest, wer Geräte zu Microsoft Entra ID hinzufügen darf.
  • HS-S0129 – Sicherstellen, dass die maximale Anzahl von Geräten pro Benutzer begrenzt ist
    • Begrenzt die Anzahl der Geräte, die jeder Benutzer in Microsoft Entra ID registrieren kann.
  • HS-S0130 – Sicherstellen, dass die Rolle „Globaler Administrator“ während des Entra-Beitritts nicht als lokaler Administrator hinzugefügt wird
    • Verhindert, dass der Rolle „Global Administrator“ beim Hinzufügen eines Geräts automatisch lokale Administratorrechte gewährt werden.
  • HS-S0131 – Sicherstellen, dass die Zuweisung lokaler Administratoren während des Entra-Beitritts begrenzt ist
    • Beschränkt, welche Benutzer lokale Administratorberechtigungen erhalten, wenn Geräte zu Entra ID hinzugefügt werden.
  • HS-S0132 – Sicherstellen, dass Local Administrator Password Solution aktiviert ist
    • Stellt sicher, dass Microsoft Local Administrator Password Solution (LAPS) aktiviert ist, um lokale Administratoranmeldeinformationen besser zu schützen.
  • HS-S0133 – Sicherstellen, dass Benutzer am Wiederherstellen von BitLocker-Schlüsseln gehindert werden
    • Verhindert, dass nicht autorisierte Benutzer BitLocker-Schlüssel wiederherstellen können.
  • HS-S0134 – Sicherstellen, dass Direct Send-Übermittlungen abgelehnt werden
    • Verhindert Direct Send-E-Mail-Übermittlungen, wenn diese Konfiguration nicht zulässig sein soll.
  • HS-S0135 – Sicherstellen, dass Geräte ohne Compliance-Richtlinie als „nicht konform“ markiert werden
    • Stellt sicher, dass Geräte ohne zugewiesene Compliance-Richtlinie als nicht konform behandelt werden.
  • HS-S0136 – Sicherstellen, dass „Zugriffsüberprüfungen“ für Gastbenutzer konfiguriert sind
    • Stellt sicher, dass der Zugriff von Gastbenutzern regelmäßig überprüft wird.
  • HS-S0137 – Sicherstellen, dass der Administratoreinwilligungs-Workflow aktiviert ist
    • Stellt sicher, dass der Workflow für Administratorzustimmungen bei Anfragen zu Anwendungsberechtigungen aktiv ist.
  • HS-S0138 – Sicherstellen, dass die systembevorzugte Multifaktor-Authentifizierung aktiviert ist
    • Aktiviert die von Microsoft bevorzugte MFA-Methodenauswahl des Systems.
  • HS-S0139 – Sicherstellen, dass die Organisation nicht mit Konten in Teams Test-Tenants kommunizieren kann
    • Blockiert die Kommunikation mit Konten, die in Microsoft Teams-Testversionen von Tenants gehostet werden.

Die folgenden neuen vordefinierten Richtlinien wurden in die Bibliothek für vordefinierte Richtlinien aufgenommen:

  • HS-P0101 – Sicherstellen, dass für die Registrierung von Sicherheitsinformationen ein verwaltetes Gerät erforderlich ist
    • Erfordert, dass Benutzer bei der Registrierung von Sicherheitsinformationen ein verwaltetes Gerät verwenden.
  • HS-P0102 – Sicherstellen, dass die Anmeldehäufigkeit für die Intune-Registrierung auf „Jedes Mal“ festgelegt ist
    • Erfordert, dass sich Benutzer jedes Mal erneut authentifizieren, wenn sie ein Gerät bei Microsoft Intune registrieren.

Die folgenden neuen vordefinierten Vorlagen wurden in die Vorlagenbibliothek aufgenommen:

  • CIS M365 v5.0 Template – Führt eine neue vordefinierte Vorlage ein, die den neu unterstützten Inhalt des CIS Microsoft 365 Benchmark v5.0 enthält.
  • CIS M365 v6.0 Template – Führt eine neue vordefinierte Vorlage ein, die den neu unterstützten Inhalt des CIS Microsoft 365 Benchmark v6.0 enthält.

Verbesserungen

  • Ein Problem wurde behoben, bei dem der Bildschirm Identity Benutzer fälschlicherweise als nicht konform anzeigte.

Check other releases