Entra ID — Passkeys Standard & SMS/Voice-MFA-Ende

Passkeys werden Standard-Authentifizierungsmethode in Entra ID. Die Microsoft-eigene Bereitstellung von SMS- und Voice-MFA wird zum 1. Februar 2027 eingestellt.

HochAktivEntra ID

Phasen-Verlauf

13. Juli 2026
Ankündigung

Microsoft kündigt Passkeys als Standard-Authentifizierung und die Abschaltung der eigenen SMS-/Voice-MFA an (Microsoft Digital Defense Report 2025 als Begründung: KI-Phishing mit bis zu 54 % Klickrate).

1. September 2026
Passkeys als Standard

Nutzer, die für SMS oder Voice aktiviert sind, werden automatisch für Passkeys freigeschaltet. Eine Registrierungskampagne fordert bei der nächsten MFA-Anmeldung zur Passkey-Einrichtung auf.

18. September 2026
Anbieterliste veröffentlicht

Microsoft veröffentlicht unterstützte Telekommunikationsanbieter samt Bereitstellungsanleitung, Preisen und Vertragskonditionen über den Microsoft Security Store.

30. Oktober 2026
Drittanbieter konfigurierbar

Administratoren können einen unterstützten Telekommunikationsanbieter für SMS/Voice über den Microsoft Security Store auswählen und konfigurieren.

1. Februar 2027
SMS/Voice-MFA abgeschaltetErzwungen

Microsoft stellt die eigene Bereitstellung von SMS und Voice ein. Tenants ohne selbst verwalteten Telekommunikationsanbieter verlieren SMS/Voice. Nutzer mit ausschließlich SMS/Voice müssen bei der Anmeldung einen Passkey registrieren.

Betroffene Systeme

  • Microsoft Entra ID

Betroffene Features

  • Mehr-Faktor-Authentifizierung
  • SMS-/Voice-MFA
  • Passkeys
  • FIDO2
  • Phishing-resistente Authentifizierung

Was passiert ohne Maßnahme

Konten, die ausschließlich auf Microsoft-eigene SMS-/Voice-MFA setzen, verlieren ab dem 1. Februar 2027 diese Methode und werden zur Passkey-Registrierung gezwungen. Break-Glass-Konten mit reiner SMS-Absicherung können ausfallen. SMS/Voice über den Stichtag hinaus erfordert einen kostenpflichtigen Drittanbieter über den Microsoft Security Store.

Empfohlene Maßnahme

SMS-/Voice-Nutzer über die Authentifizierungsmethoden- und Anmeldeberichte inventarisieren — besonders Konten mit ausschließlich dieser Methode. Passkey-Strategie festlegen (synchronisiert vs. gerätegebunden), Registrierungskampagnen kontrolliert ausrollen, Break-Glass-Konten auf FIDO2 absichern. Bedarf für SMS/Voice über Feb 2027 hinaus vor dem 30. Oktober 2026 klären.

Ausführlicher Artikel verfügbar

Detaillierte Analyse, Schritt-für-Schritt-Anleitung und Praxistipps in unserem Blog.

Zurück zur Security Timeline