M365 Updates Hub

Zachte verwijdering en herstel voor cloudbeveiligingsgroepen

06 november 2025SeverityNormalMC1183299Bekijk in Message Center
New featureGebruikersimpactBeheerder impactOp de hoogte blijvenNormaalMicrosoft EntraEntra
Samenvatting

Microsoft Entra introduceert "soft delete" voor cloud security groups. Verwijderde groepen blijven 30 dagen beschikbaar voor herstel, inclusief instellingen en leden. Zo vermijd je herstel van toegangspaden. Er is een preview vanaf eind oktober 2025, algemene beschikbaarheid vanaf eind februari 2026. Meer info.

Tijdlijn

Start:06-11
Laatst Bijgewerkt:06-11
Implementatie:03-04

Om organisaties te helpen herstellen van onopzettelijke of kwaadwillige verwijderingen, introduceert Microsoft Entra soft delete en herstel voor cloudbeveiligingsgroepen. Met deze functie kunnen verwijderde groepen binnen 30 dagen worden hersteld, waarbij hun instellingen, eigendom en leden behouden blijven. Dit vermindert de noodzaak om toegangsmodellen opnieuw op te bouwen.

[Wanneer dit zal gebeuren:]

  • Algemene preview: De uitrol begon eind oktober 2025 en zal naar verwachting begin november 2025 voltooid zijn.
  • Algemene beschikbaarheid (Wereldwijd): De uitrol begint eind februari 2026 en zal naar verwachting begin maart 2026 voltooid zijn.

[Hoe dit uw organisatie beïnvloedt:]

Wie is getroffen:

  • Beheerders die Microsoft Entra cloudbeveiligingsgroepen beheren.
  • Gebruikers wiens toegang wordt beheerd door beveiligingsgroepen.

Wat er zal gebeuren:

  • Verwijderde cloudbeveiligingsgroepen komen in een zacht verwijderde staat en verschijnen in de blade Verwijderde groepen.
  • Tijdens soft delete:
    • Toegang verleend via de groep wordt verwijderd.
    • De groep kan tot 30 dagen worden hersteld.
  • Na 30 dagen wordt de groep permanent verwijderd.
  • Herstel herstelt:
    • Groepseigenschappen (naam, beschrijving, type)
    • Instellingen (rollen, beleid)
    • Eigendom en lidmaatschap (toegewezen en dynamisch)
  • Ondersteunde beheerdershulpprogramma's:
    • Microsoft Entra admin center
    • Microsoft Graph
    • PowerShell
  • Auditlogboeken zullen verwijdering-, herstel- en definitieve verwijderingsacties vastleggen.
  • Gebruikers verliezen toegang via de groep tijdens soft delete; het herstellen van de groep past de toegang opnieuw toe op basis van de vorige configuratie van de groep.
  • Als een resource (bijvoorbeeld een SharePoint-site, app of beleidsbereik) wordt beschermd door een zacht verwijderde groep, verliezen getroffen gebruikers onmiddellijk de toegang via die groep. Als gebruikers directe of alternatieve toegangspaden hadden, blijven die ongewijzigd.

[Wat u kunt doen ter voorbereiding:]

  • Identificeer kritieke groepen:
    • Inventariseer en tag kritieke beveiligingsgroepen die toegang verlenen tot gevoelige resources.
  • Werk beheerdersrunbooks bij:
    • Voeg stappen toe om een verwijderde groep te herstellen voordat u probeert deze opnieuw op te bouwen.
  • Test in een pilot (nadat de preview uw tenant bereikt):
    • Maak een testbeveiligingsgroep, verleen deze toegang tot een niet-productie resource, soft delete, valideer de verwijdering van toegang, herstel vervolgens en bevestig dat de toegang zoals verwacht terugkeert.
    • Als u groepsbeheer automatiseert, valideer dan of uw automatisering zacht verwijderde objecten afhandelt en deze niet onmiddellijk definitief verwijdert.
  • Communiceer met helpdesk en resource-eigenaren:
    • Creëer richtlijnen over hoe verwijderde groepen te controleren, hoe te herstellen en wanneer escaleren voordat u een groep opnieuw aanmaakt.

Meer informatie:

MS Graph-documentatie:

[Compliance-overwegingen:]

Geen compliance-overwegingen geïdentificeerd, beoordeel zoals passend voor uw organisatie.