The estimated reading time 2 minutes
Seit Ende Mai 2025 befindet sich die aktuelle Version (2.5.30) des Microsoft Entra Connect nicht mehr im öffentlichen Bereich bei Microsoft zum Download. Diese muss nun über das Microsoft Entra Portal im Bereich Entra Connect heruntergeladen werden.
Es empfiehlt sich auch einige Minuten auf die aktuelle Versionshistorie von Entra Connect zu schauen und zu prüfen ob die aktuell eingesetzte Variante noch komplett unterstützt wird.
Folgende Tabelle dürfte für den ein oder anderen Admin interessant sein:
Wie bereits angesprochen findet sich bei der Änderungshistorie folgender Hinweis:
Der Link Application-based authentication führt dann direkt auf eine neue Microsoft Learn Seite.
Das Schema zeigt das „neue“ Verfahren, wie Entra Connect sich nun am Tenant in der Cloud authentifiziert.
Die Umstellung kann beim Upgrade von einer älteren Entra Connect Version erledigt werden. Dies wird sogar im Upgrade Wizard abgefragt.
Die Konfiguration läuft dann im Hintergrund nach erfolgreich Authentifizierung am Tenant.
HINWEIS: der M365 Cloud-Admin muss mindestens die Rolle „Hybrid Identity Administrator“ inne haben. Für weitere Anforderungen an die Umstellung siehe Link.
Man bemerkt hier so gut wie keine Änderung.
Die Umstellung ist dann direkt schon erfolgt. Es wird dann der Modus „Managed by Microsoft Entra Connect“ verwendet. In diesem werden auch die Zertifikate automatisch vor Ablauf getauscht (ich bin gespannt!)
Wie im Artikel steht, gibt es hier verschiedene Modi
Managed by Microsoft Entra Connect (recommended)
Bring Your Own Application
Bring Your Own Certificate
Sollte beim Upgrade die Authentifizierung noch nicht umgestellt worden sein, kann dies auch noch nachträglich über das Entra Connect Menü erfolgen.
Nach der Umstellung funktioniert also die Authentifizierung über das angezeigte Zertifikat. Innerhalb von Entra findet sich nun auch eine eigene „App registration“.
Innerhalb der App kann auch das aktuell verwendet Zertifikat eingesehen werden mit dem nun authentifiziert wird.
Soweit so gut. Die Konfiguration der Entra Connect Software wird bei diesem Prozess ebenfalls umgestellt. Dies kann im „Synchronisation Service“ bei den „Connectors“ geprüft werden.
Fazit
Warum sollte man auf die neue Authentifizierungsmethode umstellen? Man verzichtet hier auf Servicebenutzer und geht den Weg über zertifikatsbasierte Authentifizierung. Somit sind auch Passwortwechsel des Accounts überflüssig und das zentrale Syncsystem in Richtung M365 ist gehärtet!
Wenn euch der Artikel gefallen hat, klickt gerne auf „helpful“ oder lasst mir einen Kommentar da.
