Skip to content

Commit 8c7448a

Browse files
committed
Improve visual structure: tables, bullet lists for readability
- Prerequisites section: numbered list to table for visual clarity - Differentiator section: inline list to bullet points - Conclusion: dense paragraph to bullet list - Applied across all four languages (EN/DE/FR/IT)
1 parent 124c3c8 commit 8c7448a

4 files changed

Lines changed: 76 additions & 20 deletions

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.de.md

Lines changed: 19 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -78,7 +78,14 @@ Mobile ID wird von Swisscom aus der Schweiz betrieben. Organisationen mit Anford
7878

7979
### Wo Mobile ID über natives MFA hinaus Mehrwert bietet
8080

81-
Microsoft Authenticator ist ein solider Standard für Organisationen, die nur App-basiertes Push und TOTP benötigen. Mobile ID wird relevant, wenn das nicht ausreicht: wenn Teile der Belegschaft kein Smartphone haben, wenn die Authentisierung an einen geografischen Bereich gebunden sein muss, wenn Benutzer Transaktionsdetails auf ihrem Gerät explizit bestätigen müssen, oder wenn die Organisation einen einzigen MFA-Anbieter will, der über Entra ID, eigene Anwendungen, VPN und RADIUS-Umgebungen hinweg funktioniert. Das sind Szenarien, in denen ein reiner App-Ansatz an seine Grenzen stösst.
81+
Microsoft Authenticator ist ein solider Standard für Organisationen, die nur App-basiertes Push und TOTP benötigen. Mobile ID wird relevant, wenn das nicht ausreicht:
82+
83+
- Teile der Belegschaft haben kein Smartphone
84+
- Die Authentisierung muss an einen geografischen Bereich gebunden sein
85+
- Benutzer müssen Transaktionsdetails auf ihrem Gerät explizit bestätigen
86+
- Die Organisation will einen einzigen MFA-Anbieter über Entra ID, eigene Anwendungen, VPN und RADIUS hinweg
87+
88+
Das sind Szenarien, in denen ein reiner App-Ansatz an seine Grenzen stösst.
8289

8390
## Unternehmens-Anwendungsfälle
8491

@@ -129,9 +136,11 @@ Wenn Sie neu bei Mobile ID sind und es als External MFA-Anbieter in Betracht zie
129136

130137
Die Einrichtung von Mobile ID als External MFA-Anbieter in Entra ID erfordert drei Dinge:
131138

132-
1. **Ein abgeschlossenes Mobile ID-Onboarding.** Kontaktieren Sie Swisscom, um Ihre Integrationszugangsdaten zu erhalten ([Erste Schritte](/oidc-integration-guide/getting-started)).
133-
2. **Ein Entra ID P1- oder P2-Abonnement** mit aktiviertem Conditional Access und zugewiesenen Lizenzen für die betroffenen Benutzer.
134-
3. **Ein Entra ID-Administratorkonto** mit der Rolle Global Administrator oder Privileged Role Administrator für die Ersteinrichtung.
139+
| | Voraussetzung | Details |
140+
|---|---|---|
141+
| 1 | **Mobile ID-Onboarding** | Kontaktieren Sie Swisscom, um Ihre Integrationszugangsdaten zu erhalten ([Erste Schritte](/oidc-integration-guide/getting-started)) |
142+
| 2 | **Entra ID P1- oder P2-Abonnement** | Conditional Access aktiviert, Lizenzen den betroffenen Benutzern zugewiesen |
143+
| 3 | **Entra ID-Administratorkonto** | Rolle Global Administrator oder Privileged Role Administrator für die Ersteinrichtung |
135144

136145
Die Schritt-für-Schritt-Konfiguration ist im [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id) dokumentiert, einschliesslich Conditional Access Policy-Setup, Admin Consent und optionalen Schritten zur Priorisierung von Mobile ID gegenüber Microsoft Authenticator.
137146

@@ -143,6 +152,11 @@ Die Schritt-für-Schritt-Konfiguration ist im [Cloud Integration Guide](/oidc-in
143152

144153
Mit der allgemeinen Verfügbarkeit von External MFA in Microsoft Entra ID müssen Organisationen nicht mehr zwischen zentralem Identity Management und spezialisierter Authentisierung wählen. Entra ID bleibt die Policy Engine. Mobile ID liefert den zweiten Faktor, per SIM oder App, je nach Anwendungsfall.
145154

146-
Was das in der Praxis bedeutet: ein MFA-Anbieter für Entra ID, Webanwendungen, VPN und RADIUS-Umgebungen. Jeder Gerätetyp abgedeckt, vom Smartphone bis zum einfachen Mobiltelefon. In der Schweiz betriebene Infrastruktur mit standardbasierter OIDC-Integration. Und ein zukunftssicherer Pfad, da External MFA die abgekündigten Custom Controls ersetzt und Mobile ID sich mit neuen Funktionen wie dem [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault) weiterentwickelt.
155+
Was das in der Praxis bedeutet:
156+
157+
- **Ein MFA-Anbieter** für Entra ID, Webanwendungen, VPN und RADIUS-Umgebungen
158+
- **Jeder Gerätetyp abgedeckt**, vom Smartphone bis zum einfachen Mobiltelefon
159+
- **In der Schweiz betriebene Infrastruktur** mit standardbasierter OIDC-Integration
160+
- **Zukunftssicher**, da External MFA die abgekündigten Custom Controls ersetzt und Mobile ID sich mit neuen Funktionen wie dem [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault) weiterentwickelt
147161

148162
Bei Fragen zu Mobile ID-Integrationen wenden Sie sich an [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). Allgemeine Informationen zum Service finden Sie auf [mobileid.ch](https://www.mobileid.ch/de).

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.fr.md

Lines changed: 19 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -78,7 +78,14 @@ Mobile ID est opéré par Swisscom depuis la Suisse. Les organisations ayant des
7878

7979
### Là où Mobile ID apporte une valeur ajoutée par rapport au MFA natif
8080

81-
Microsoft Authenticator est un choix solide par défaut pour les organisations qui n'ont besoin que du push par application et du TOTP. Mobile ID devient pertinent lorsque cela ne suffit pas : lorsqu'une partie du personnel ne dispose pas de smartphone, lorsque l'authentification doit être liée à une zone géographique, lorsque les utilisateurs doivent confirmer explicitement les détails d'une transaction sur leur appareil, ou lorsque l'organisation souhaite un fournisseur MFA unique qui fonctionne à travers Entra ID, les applications personnalisées, le VPN et les environnements RADIUS. Ce sont des scénarios où une approche exclusivement basée sur une application atteint ses limites.
81+
Microsoft Authenticator est un choix solide par défaut pour les organisations qui n'ont besoin que du push par application et du TOTP. Mobile ID devient pertinent lorsque cela ne suffit pas :
82+
83+
- Une partie du personnel ne dispose pas de smartphone
84+
- L'authentification doit être liée à une zone géographique
85+
- Les utilisateurs doivent confirmer explicitement les détails d'une transaction sur leur appareil
86+
- L'organisation souhaite un fournisseur MFA unique à travers Entra ID, les applications, le VPN et les environnements RADIUS
87+
88+
Ce sont des scénarios où une approche exclusivement basée sur une application atteint ses limites.
8289

8390
## Cas d'usage en entreprise
8491

@@ -129,9 +136,11 @@ Si vous découvrez Mobile ID et que vous l'envisagez comme fournisseur External
129136

130137
La mise en place de Mobile ID comme fournisseur External MFA dans Entra ID nécessite trois éléments :
131138

132-
1. **Un onboarding Mobile ID complété.** Contactez Swisscom pour recevoir vos identifiants d'intégration ([premiers pas](/oidc-integration-guide/getting-started)).
133-
2. **Un abonnement Entra ID P1 ou P2** avec Conditional Access activé et des licences attribuées aux utilisateurs ciblés.
134-
3. **Un compte administrateur Entra ID** avec le rôle Global Administrator ou Privileged Role Administrator pour la configuration initiale.
139+
| | Prérequis | Détails |
140+
|---|---|---|
141+
| 1 | **Onboarding Mobile ID** | Contactez Swisscom pour recevoir vos identifiants d'intégration ([premiers pas](/oidc-integration-guide/getting-started)) |
142+
| 2 | **Abonnement Entra ID P1 ou P2** | Conditional Access activé, licences attribuées aux utilisateurs ciblés |
143+
| 3 | **Compte administrateur Entra ID** | Rôle Global Administrator ou Privileged Role Administrator pour la configuration initiale |
135144

136145
La configuration pas à pas est documentée dans le [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id), y compris la configuration de la politique Conditional Access, le consentement administrateur et les étapes optionnelles pour prioriser Mobile ID par rapport à Microsoft Authenticator.
137146

@@ -143,6 +152,11 @@ La configuration pas à pas est documentée dans le [Cloud Integration Guide](/o
143152

144153
Avec External MFA désormais disponible en version générale dans Microsoft Entra ID, les organisations n'ont plus à choisir entre une gestion centralisée des identités et une authentification spécialisée. Entra ID reste le moteur de politiques. Mobile ID fournit le second facteur, via la SIM ou l'App, selon le cas d'usage.
145154

146-
Ce que cela signifie en pratique : un seul fournisseur MFA pour Entra ID, les applications web, le VPN et les environnements RADIUS. Tous les types d'appareils couverts, du smartphone au téléphone basique. Une infrastructure opérée en Suisse avec une intégration OIDC basée sur les standards. Et un chemin pérenne, puisque External MFA remplace les Custom Controls dépréciés et que Mobile ID continue d'évoluer avec de nouvelles fonctionnalités comme le [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault).
155+
Ce que cela signifie en pratique :
156+
157+
- **Un seul fournisseur MFA** pour Entra ID, les applications web, le VPN et les environnements RADIUS
158+
- **Tous les types d'appareils couverts**, du smartphone au téléphone basique
159+
- **Infrastructure opérée en Suisse** avec intégration OIDC basée sur les standards
160+
- **Pérennité assurée**, puisque External MFA remplace les Custom Controls dépréciés et que Mobile ID continue d'évoluer avec de nouvelles fonctionnalités comme le [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault)
147161

148162
Pour toute question sur les intégrations Mobile ID, contactez [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). Pour des informations générales sur le service, consultez [mobileid.ch](https://www.mobileid.ch/fr).

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.it.md

Lines changed: 19 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -78,7 +78,14 @@ Mobile ID è operato da Swisscom dalla Svizzera. Le organizzazioni con requisiti
7878

7979
### Dove Mobile ID aggiunge valore rispetto alla MFA nativa
8080

81-
Microsoft Authenticator è un'opzione solida come default per le organizzazioni che necessitano solo di push basato su app e TOTP. Mobile ID diventa rilevante quando ciò non è sufficiente: quando parte del personale non dispone di smartphone, quando l'autenticazione deve essere vincolata a un'area geografica, quando gli utenti devono confermare esplicitamente i dettagli di una transazione sul proprio dispositivo, o quando l'organizzazione desidera un unico provider MFA che funzioni su Entra ID, applicazioni custom, VPN e ambienti RADIUS. Questi sono scenari in cui un approccio basato solo su app raggiunge i propri limiti.
81+
Microsoft Authenticator è un'opzione solida come default per le organizzazioni che necessitano solo di push basato su app e TOTP. Mobile ID diventa rilevante quando ciò non è sufficiente:
82+
83+
- Parte del personale non dispone di smartphone
84+
- L'autenticazione deve essere vincolata a un'area geografica
85+
- Gli utenti devono confermare esplicitamente i dettagli di una transazione sul proprio dispositivo
86+
- L'organizzazione desidera un unico provider MFA su Entra ID, applicazioni custom, VPN e ambienti RADIUS
87+
88+
Questi sono scenari in cui un approccio basato solo su app raggiunge i propri limiti.
8289

8390
## Casi d'uso aziendali
8491

@@ -129,9 +136,11 @@ Se Mobile ID è una novità per la vostra organizzazione e lo state valutando co
129136

130137
Configurare Mobile ID come provider External MFA in Entra ID richiede tre elementi:
131138

132-
1. **Un onboarding Mobile ID completato.** Contattare Swisscom per ricevere le credenziali di integrazione ([per iniziare](/oidc-integration-guide/getting-started)).
133-
2. **Un abbonamento Entra ID P1 o P2** con Conditional Access abilitato e licenze assegnate agli utenti interessati.
134-
3. **Un account amministratore Entra ID** con ruolo Global Administrator o Privileged Role Administrator per la configurazione iniziale.
139+
| | Prerequisito | Dettagli |
140+
|---|---|---|
141+
| 1 | **Onboarding Mobile ID** | Contattare Swisscom per ricevere le credenziali di integrazione ([per iniziare](/oidc-integration-guide/getting-started)) |
142+
| 2 | **Abbonamento Entra ID P1 o P2** | Conditional Access abilitato, licenze assegnate agli utenti interessati |
143+
| 3 | **Account amministratore Entra ID** | Ruolo Global Administrator o Privileged Role Administrator per la configurazione iniziale |
135144

136145
La configurazione passo per passo è documentata nella [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id), compresa la configurazione delle policy Conditional Access, il consenso amministratore e i passaggi opzionali per dare priorità a Mobile ID rispetto a Microsoft Authenticator.
137146

@@ -143,6 +152,11 @@ La configurazione passo per passo è documentata nella [Cloud Integration Guide]
143152

144153
Con External MFA ora generalmente disponibile in Microsoft Entra ID, le organizzazioni non devono più scegliere tra gestione centralizzata delle identità e autenticazione specializzata. Entra ID resta il motore di policy. Mobile ID fornisce il secondo fattore, tramite SIM o App, a seconda del caso d'uso.
145154

146-
Cosa significa nella pratica: un unico provider MFA per Entra ID, applicazioni web, VPN e ambienti RADIUS. Ogni tipo di dispositivo coperto, dagli smartphone ai telefoni di base. Infrastruttura operata in Svizzera con integrazione OIDC basata su standard. E un percorso orientato al futuro, poiché External MFA sostituisce i Custom Controls deprecati e Mobile ID continua a evolversi con nuove funzionalità come il [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault).
155+
Cosa significa nella pratica:
156+
157+
- **Un unico provider MFA** per Entra ID, applicazioni web, VPN e ambienti RADIUS
158+
- **Ogni tipo di dispositivo coperto**, dagli smartphone ai telefoni di base
159+
- **Infrastruttura operata in Svizzera** con integrazione OIDC basata su standard
160+
- **Orientato al futuro**, poiché External MFA sostituisce i Custom Controls deprecati e Mobile ID continua a evolversi con nuove funzionalità come il [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault)
147161

148162
Per domande sulle integrazioni Mobile ID, contattare [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). Per informazioni generali sul servizio, visitare [mobileid.ch](https://www.mobileid.ch/it).

docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.md

Lines changed: 19 additions & 5 deletions
Original file line numberDiff line numberDiff line change
@@ -78,7 +78,14 @@ Mobile ID is operated by Swisscom from Switzerland. Organizations with data resi
7878

7979
### Where Mobile ID Adds Value Beyond Native MFA
8080

81-
Microsoft Authenticator is a solid default for organizations that only need app-based push and TOTP. Mobile ID becomes relevant when that is not enough: when parts of the workforce have no smartphone, when authentication needs to be tied to a geographic area, when users must explicitly confirm transaction details on their device, or when the organization wants a single MFA provider that works across Entra ID, custom applications, VPN and RADIUS environments. These are scenarios where an app-only approach hits its limits.
81+
Microsoft Authenticator is a solid default for organizations that only need app-based push and TOTP. Mobile ID becomes relevant when that is not enough:
82+
83+
- Parts of the workforce have no smartphone
84+
- Authentication needs to be tied to a geographic area
85+
- Users must explicitly confirm transaction details on their device
86+
- The organization wants a single MFA provider across Entra ID, custom applications, VPN and RADIUS
87+
88+
These are scenarios where an app-only approach hits its limits.
8289

8390
<!-- Infographic removed pending factual review: the original NotebookLM-generated graphic
8491
incorrectly portrayed Microsoft Authenticator as Push/TOTP-only, omitting its passkey support.
@@ -133,9 +140,11 @@ If you are new to Mobile ID and considering it as your External MFA provider, Sw
133140

134141
Setting up Mobile ID as an External MFA provider in Entra ID requires three things:
135142

136-
1. **A completed Mobile ID onboarding.** Contact Swisscom to receive your integration credentials ([getting started](/oidc-integration-guide/getting-started)).
137-
2. **An Entra ID P1 or P2 subscription** with Conditional Access enabled and licenses assigned to the targeted users.
138-
3. **An Entra ID admin account** with Global Administrator or Privileged Role Administrator role for the initial setup.
143+
| | Prerequisite | Details |
144+
|---|---|---|
145+
| 1 | **Mobile ID onboarding** | Contact Swisscom to receive your integration credentials ([getting started](/oidc-integration-guide/getting-started)) |
146+
| 2 | **Entra ID P1 or P2 subscription** | Conditional Access enabled, licenses assigned to the targeted users |
147+
| 3 | **Entra ID admin account** | Global Administrator or Privileged Role Administrator for the initial setup |
139148

140149
The step-by-step configuration is documented in the [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id), including Conditional Access policy setup, admin consent, and optional steps to prioritize Mobile ID over Microsoft Authenticator.
141150

@@ -147,6 +156,11 @@ The step-by-step configuration is documented in the [Cloud Integration Guide](/o
147156

148157
With External MFA now generally available in Microsoft Entra ID, organizations no longer have to choose between centralized identity management and specialized authentication. Entra ID stays the policy engine. Mobile ID delivers the second factor, through SIM or App, depending on the use case.
149158

150-
What this means in practice: one MFA provider for Entra ID, web applications, VPN and RADIUS environments. Every device type covered, from smartphones to basic phones. Swiss-operated infrastructure with standards-based OIDC integration. And a future-proof path, since External MFA replaces the deprecated Custom Controls and Mobile ID continues to evolve with new capabilities like the [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault).
159+
What this means in practice:
160+
161+
- **One MFA provider** for Entra ID, web applications, VPN and RADIUS environments
162+
- **Every device type covered**, from smartphones to basic phones
163+
- **Swiss-operated infrastructure** with standards-based OIDC integration
164+
- **Future-proof**, since External MFA replaces the deprecated Custom Controls and Mobile ID continues to evolve with new capabilities like the [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault)
151165

152166
For questions about Mobile ID integrations, reach out to [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). For general information about the service, visit [mobileid.ch](https://www.mobileid.ch/en).

0 commit comments

Comments
 (0)