Passw\u00f6rter auf Resource Accounts waren schon immer ein Kompromiss.
Ein notwendiger. Aber eben auch ein „unsauberer“.<\/p>\n\n\n\n
Mit der Ank\u00fcndigung auf der ISE 2026 macht Microsoft jetzt den n\u00e4chsten logischen Schritt: Und das ist mehr als nur ein kleines Security-Feature.<\/p>\n\n\n <\/p>\n\n\n Microsoft ersetzt Passwort-basierte Resource Accounts durch ger\u00e4tegebundene, automatisch rotierende Security-Keys. Das ist eine echte Identity-Modernisierung f\u00fcr Teams Rooms.<\/strong><\/p>\n\n\n\n Technisch gesehen sind Resource Accounts heute normale Benutzerkonten.<\/p>\n\n\n\n Sie haben:<\/strong><\/p>\n\n\n\n Architektonisch logisch. Warum?<\/strong><\/em><\/p>\n\n\n\n Weil:<\/strong><\/p>\n\n\n\n Ich habe in Projekten alles gesehen:<\/strong><\/p>\n\n\n\n Microsoft stellt jetzt um auf:<\/p>\n\n\n\n Zertifikats- bzw. Schl\u00fcsselbasierte Authentifizierung<\/strong><\/p>\n\n\n\n Statt:<\/strong><\/p>\n\n\n\n Neu:<\/strong><\/p>\n\n\n\n Das bedeutet:<\/strong><\/p>\n\n\n\n Die Authentifizierung erfolgt gegen Microsoft Entra ID (ehemals Azure AD) per Key-Exchange.<\/p>\n\n\n\n Das ist ein massiver Architekturwechsel.<\/strong><\/p>\n\n\n\n Der Schl\u00fcssel kann nicht einfach exportiert oder kopiert werden. Ein spannender Satz war:<\/p>\n\n\n\n \u201eMuch more secure, especially as we get more AI capabilities in the room.\u201c<\/strong><\/p>\n\n\n\n Und das ist entscheidend.<\/p>\n\n\n\n Wir sprechen inzwischen \u00fcber:<\/strong><\/p>\n\n\n\n Mit zunehmender AI-Funktionalit\u00e4t steigt die Relevanz der Ger\u00e4te-Identit\u00e4t massiv.<\/p>\n\n\n\n Ein kompromittiertes Raumkonto ist in einer AI-getriebenen Umgebung deutlich kritischer als vor f\u00fcnf Jahren.<\/p>\n\n\n\n Deshalb wird die Identity jetzt modernisiert.<\/strong><\/p>\n\n\n\n Wichtig f\u00fcr alle Kunden:<\/strong><\/p>\n\n\n\n Die \u00c4nderung betrifft ausschlie\u00dflich die Authentifizierungsarchitektur.<\/p>\n\n\n\n Unterst\u00fctzt werden:<\/strong><\/p>\n\n\n\n Microsoft verschiebt das Trust-Modell von:<\/p>\n\n\n\n User Credential Model<\/strong> zu Device Identity Model<\/strong><\/p>\n\n\n\n Das ist exakt die Richtung, in die sich moderne Cloud-Architekturen entwickeln.<\/p>\n\n\n\n F\u00fcr IT:<\/strong><\/p>\n\n\n\n F\u00fcr Security:<\/strong><\/p>\n\n\n\n ISE Session zum Thema – von Matt Slomka<\/strong><\/p>\n\n\n\n
Weg vom Passwort. Hin zu key-based Authentication mit automatischer Rotation.<\/strong><\/p>\n\n\n\nTL;DR<\/strong><\/h3>\n\n\n\n
Kein Passwort-Reset mehr.
Keine Excel-Listen mehr.
Keine Downtime durch 90-Tage-Policies.<\/p>\n\n\n\n
\n\n\n\nDas eigentliche Problem mit Resource Accounts<\/strong><\/h3>\n\n\n\n
\n
Sicherheitstechnisch schwierig.<\/p>\n\n\n\n\n
\n
\n\n\n\nDie L\u00f6sung: Key-Based Exchange statt Passwort<\/strong><\/h3>\n\n\n\n
Benutzername + Passwort<\/strong>\n<\/code><\/pre>\n\n\n\nGer\u00e4tegebundener kryptographischer Schl\u00fcssel<\/strong>\n<\/code><\/pre>\n\n\n\n\n
\n\n\n\nWarum das sicherer ist<\/strong><\/h3>\n\n\n\n
Kein Passwort \u2192 Kein Passwort-Leak<\/strong><\/h3>\n\n\n\n
\n
Automatische Rotation<\/strong><\/h3>\n\n\n\n
\n
Ger\u00e4tegebundene Identit\u00e4t<\/strong><\/h3>\n\n\n\n
Das Modell basiert auf asymmetrischer, ger\u00e4tegebundener Schl\u00fcsselauthentifizierung \u2013 konzeptionell \u00e4hnlich zu Windows Hello for Business oder FIDO2, jedoch ohne deren benutzergebundene Biometrie- oder PIN-Komponente.<\/p>\n\n\n\n
\n\n\n\nWarum Microsoft das jetzt macht<\/strong><\/h3>\n\n\n\n
\n
\n\n\n\nWas sich NICHT \u00e4ndert<\/strong><\/h3>\n\n\n\n
\n
\n\n\n\n\n
\n\n\n\nStrategisch betrachtet<\/strong><\/h3>\n\n\n\n
\n\n\n\nWas das f\u00fcr dich bedeutet<\/strong><\/h3>\n\n\n\n
\n
\n
\n\n\n\n