You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Improve visual structure: tables, bullet lists for readability
- Prerequisites section: numbered list to table for visual clarity
- Differentiator section: inline list to bullet points
- Conclusion: dense paragraph to bullet list
- Applied across all four languages (EN/DE/FR/IT)
Copy file name to clipboardExpand all lines: docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.de.md
+19-5Lines changed: 19 additions & 5 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -78,7 +78,14 @@ Mobile ID wird von Swisscom aus der Schweiz betrieben. Organisationen mit Anford
78
78
79
79
### Wo Mobile ID über natives MFA hinaus Mehrwert bietet
80
80
81
-
Microsoft Authenticator ist ein solider Standard für Organisationen, die nur App-basiertes Push und TOTP benötigen. Mobile ID wird relevant, wenn das nicht ausreicht: wenn Teile der Belegschaft kein Smartphone haben, wenn die Authentisierung an einen geografischen Bereich gebunden sein muss, wenn Benutzer Transaktionsdetails auf ihrem Gerät explizit bestätigen müssen, oder wenn die Organisation einen einzigen MFA-Anbieter will, der über Entra ID, eigene Anwendungen, VPN und RADIUS-Umgebungen hinweg funktioniert. Das sind Szenarien, in denen ein reiner App-Ansatz an seine Grenzen stösst.
81
+
Microsoft Authenticator ist ein solider Standard für Organisationen, die nur App-basiertes Push und TOTP benötigen. Mobile ID wird relevant, wenn das nicht ausreicht:
82
+
83
+
- Teile der Belegschaft haben kein Smartphone
84
+
- Die Authentisierung muss an einen geografischen Bereich gebunden sein
85
+
- Benutzer müssen Transaktionsdetails auf ihrem Gerät explizit bestätigen
86
+
- Die Organisation will einen einzigen MFA-Anbieter über Entra ID, eigene Anwendungen, VPN und RADIUS hinweg
87
+
88
+
Das sind Szenarien, in denen ein reiner App-Ansatz an seine Grenzen stösst.
82
89
83
90
## Unternehmens-Anwendungsfälle
84
91
@@ -129,9 +136,11 @@ Wenn Sie neu bei Mobile ID sind und es als External MFA-Anbieter in Betracht zie
129
136
130
137
Die Einrichtung von Mobile ID als External MFA-Anbieter in Entra ID erfordert drei Dinge:
131
138
132
-
1.**Ein abgeschlossenes Mobile ID-Onboarding.** Kontaktieren Sie Swisscom, um Ihre Integrationszugangsdaten zu erhalten ([Erste Schritte](/oidc-integration-guide/getting-started)).
133
-
2.**Ein Entra ID P1- oder P2-Abonnement** mit aktiviertem Conditional Access und zugewiesenen Lizenzen für die betroffenen Benutzer.
134
-
3.**Ein Entra ID-Administratorkonto** mit der Rolle Global Administrator oder Privileged Role Administrator für die Ersteinrichtung.
139
+
|| Voraussetzung | Details |
140
+
|---|---|---|
141
+
| 1 |**Mobile ID-Onboarding**| Kontaktieren Sie Swisscom, um Ihre Integrationszugangsdaten zu erhalten ([Erste Schritte](/oidc-integration-guide/getting-started)) |
142
+
| 2 |**Entra ID P1- oder P2-Abonnement**| Conditional Access aktiviert, Lizenzen den betroffenen Benutzern zugewiesen |
143
+
| 3 |**Entra ID-Administratorkonto**| Rolle Global Administrator oder Privileged Role Administrator für die Ersteinrichtung |
135
144
136
145
Die Schritt-für-Schritt-Konfiguration ist im [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id) dokumentiert, einschliesslich Conditional Access Policy-Setup, Admin Consent und optionalen Schritten zur Priorisierung von Mobile ID gegenüber Microsoft Authenticator.
137
146
@@ -143,6 +152,11 @@ Die Schritt-für-Schritt-Konfiguration ist im [Cloud Integration Guide](/oidc-in
143
152
144
153
Mit der allgemeinen Verfügbarkeit von External MFA in Microsoft Entra ID müssen Organisationen nicht mehr zwischen zentralem Identity Management und spezialisierter Authentisierung wählen. Entra ID bleibt die Policy Engine. Mobile ID liefert den zweiten Faktor, per SIM oder App, je nach Anwendungsfall.
145
154
146
-
Was das in der Praxis bedeutet: ein MFA-Anbieter für Entra ID, Webanwendungen, VPN und RADIUS-Umgebungen. Jeder Gerätetyp abgedeckt, vom Smartphone bis zum einfachen Mobiltelefon. In der Schweiz betriebene Infrastruktur mit standardbasierter OIDC-Integration. Und ein zukunftssicherer Pfad, da External MFA die abgekündigten Custom Controls ersetzt und Mobile ID sich mit neuen Funktionen wie dem [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault) weiterentwickelt.
155
+
Was das in der Praxis bedeutet:
156
+
157
+
-**Ein MFA-Anbieter** für Entra ID, Webanwendungen, VPN und RADIUS-Umgebungen
158
+
-**Jeder Gerätetyp abgedeckt**, vom Smartphone bis zum einfachen Mobiltelefon
159
+
-**In der Schweiz betriebene Infrastruktur** mit standardbasierter OIDC-Integration
160
+
-**Zukunftssicher**, da External MFA die abgekündigten Custom Controls ersetzt und Mobile ID sich mit neuen Funktionen wie dem [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault) weiterentwickelt
147
161
148
162
Bei Fragen zu Mobile ID-Integrationen wenden Sie sich an [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). Allgemeine Informationen zum Service finden Sie auf [mobileid.ch](https://www.mobileid.ch/de).
Copy file name to clipboardExpand all lines: docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.fr.md
+19-5Lines changed: 19 additions & 5 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -78,7 +78,14 @@ Mobile ID est opéré par Swisscom depuis la Suisse. Les organisations ayant des
78
78
79
79
### Là où Mobile ID apporte une valeur ajoutée par rapport au MFA natif
80
80
81
-
Microsoft Authenticator est un choix solide par défaut pour les organisations qui n'ont besoin que du push par application et du TOTP. Mobile ID devient pertinent lorsque cela ne suffit pas : lorsqu'une partie du personnel ne dispose pas de smartphone, lorsque l'authentification doit être liée à une zone géographique, lorsque les utilisateurs doivent confirmer explicitement les détails d'une transaction sur leur appareil, ou lorsque l'organisation souhaite un fournisseur MFA unique qui fonctionne à travers Entra ID, les applications personnalisées, le VPN et les environnements RADIUS. Ce sont des scénarios où une approche exclusivement basée sur une application atteint ses limites.
81
+
Microsoft Authenticator est un choix solide par défaut pour les organisations qui n'ont besoin que du push par application et du TOTP. Mobile ID devient pertinent lorsque cela ne suffit pas :
82
+
83
+
- Une partie du personnel ne dispose pas de smartphone
84
+
- L'authentification doit être liée à une zone géographique
85
+
- Les utilisateurs doivent confirmer explicitement les détails d'une transaction sur leur appareil
86
+
- L'organisation souhaite un fournisseur MFA unique à travers Entra ID, les applications, le VPN et les environnements RADIUS
87
+
88
+
Ce sont des scénarios où une approche exclusivement basée sur une application atteint ses limites.
82
89
83
90
## Cas d'usage en entreprise
84
91
@@ -129,9 +136,11 @@ Si vous découvrez Mobile ID et que vous l'envisagez comme fournisseur External
129
136
130
137
La mise en place de Mobile ID comme fournisseur External MFA dans Entra ID nécessite trois éléments :
131
138
132
-
1.**Un onboarding Mobile ID complété.** Contactez Swisscom pour recevoir vos identifiants d'intégration ([premiers pas](/oidc-integration-guide/getting-started)).
133
-
2.**Un abonnement Entra ID P1 ou P2** avec Conditional Access activé et des licences attribuées aux utilisateurs ciblés.
134
-
3.**Un compte administrateur Entra ID** avec le rôle Global Administrator ou Privileged Role Administrator pour la configuration initiale.
139
+
|| Prérequis | Détails |
140
+
|---|---|---|
141
+
| 1 |**Onboarding Mobile ID**| Contactez Swisscom pour recevoir vos identifiants d'intégration ([premiers pas](/oidc-integration-guide/getting-started)) |
142
+
| 2 |**Abonnement Entra ID P1 ou P2**| Conditional Access activé, licences attribuées aux utilisateurs ciblés |
143
+
| 3 |**Compte administrateur Entra ID**| Rôle Global Administrator ou Privileged Role Administrator pour la configuration initiale |
135
144
136
145
La configuration pas à pas est documentée dans le [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id), y compris la configuration de la politique Conditional Access, le consentement administrateur et les étapes optionnelles pour prioriser Mobile ID par rapport à Microsoft Authenticator.
137
146
@@ -143,6 +152,11 @@ La configuration pas à pas est documentée dans le [Cloud Integration Guide](/o
143
152
144
153
Avec External MFA désormais disponible en version générale dans Microsoft Entra ID, les organisations n'ont plus à choisir entre une gestion centralisée des identités et une authentification spécialisée. Entra ID reste le moteur de politiques. Mobile ID fournit le second facteur, via la SIM ou l'App, selon le cas d'usage.
145
154
146
-
Ce que cela signifie en pratique : un seul fournisseur MFA pour Entra ID, les applications web, le VPN et les environnements RADIUS. Tous les types d'appareils couverts, du smartphone au téléphone basique. Une infrastructure opérée en Suisse avec une intégration OIDC basée sur les standards. Et un chemin pérenne, puisque External MFA remplace les Custom Controls dépréciés et que Mobile ID continue d'évoluer avec de nouvelles fonctionnalités comme le [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault).
155
+
Ce que cela signifie en pratique :
156
+
157
+
-**Un seul fournisseur MFA** pour Entra ID, les applications web, le VPN et les environnements RADIUS
158
+
-**Tous les types d'appareils couverts**, du smartphone au téléphone basique
159
+
-**Infrastructure opérée en Suisse** avec intégration OIDC basée sur les standards
160
+
-**Pérennité assurée**, puisque External MFA remplace les Custom Controls dépréciés et que Mobile ID continue d'évoluer avec de nouvelles fonctionnalités comme le [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault)
147
161
148
162
Pour toute question sur les intégrations Mobile ID, contactez [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). Pour des informations générales sur le service, consultez [mobileid.ch](https://www.mobileid.ch/fr).
Copy file name to clipboardExpand all lines: docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.it.md
+19-5Lines changed: 19 additions & 5 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -78,7 +78,14 @@ Mobile ID è operato da Swisscom dalla Svizzera. Le organizzazioni con requisiti
78
78
79
79
### Dove Mobile ID aggiunge valore rispetto alla MFA nativa
80
80
81
-
Microsoft Authenticator è un'opzione solida come default per le organizzazioni che necessitano solo di push basato su app e TOTP. Mobile ID diventa rilevante quando ciò non è sufficiente: quando parte del personale non dispone di smartphone, quando l'autenticazione deve essere vincolata a un'area geografica, quando gli utenti devono confermare esplicitamente i dettagli di una transazione sul proprio dispositivo, o quando l'organizzazione desidera un unico provider MFA che funzioni su Entra ID, applicazioni custom, VPN e ambienti RADIUS. Questi sono scenari in cui un approccio basato solo su app raggiunge i propri limiti.
81
+
Microsoft Authenticator è un'opzione solida come default per le organizzazioni che necessitano solo di push basato su app e TOTP. Mobile ID diventa rilevante quando ciò non è sufficiente:
82
+
83
+
- Parte del personale non dispone di smartphone
84
+
- L'autenticazione deve essere vincolata a un'area geografica
85
+
- Gli utenti devono confermare esplicitamente i dettagli di una transazione sul proprio dispositivo
86
+
- L'organizzazione desidera un unico provider MFA su Entra ID, applicazioni custom, VPN e ambienti RADIUS
87
+
88
+
Questi sono scenari in cui un approccio basato solo su app raggiunge i propri limiti.
82
89
83
90
## Casi d'uso aziendali
84
91
@@ -129,9 +136,11 @@ Se Mobile ID è una novità per la vostra organizzazione e lo state valutando co
129
136
130
137
Configurare Mobile ID come provider External MFA in Entra ID richiede tre elementi:
131
138
132
-
1.**Un onboarding Mobile ID completato.** Contattare Swisscom per ricevere le credenziali di integrazione ([per iniziare](/oidc-integration-guide/getting-started)).
133
-
2.**Un abbonamento Entra ID P1 o P2** con Conditional Access abilitato e licenze assegnate agli utenti interessati.
134
-
3.**Un account amministratore Entra ID** con ruolo Global Administrator o Privileged Role Administrator per la configurazione iniziale.
139
+
|| Prerequisito | Dettagli |
140
+
|---|---|---|
141
+
| 1 |**Onboarding Mobile ID**| Contattare Swisscom per ricevere le credenziali di integrazione ([per iniziare](/oidc-integration-guide/getting-started)) |
142
+
| 2 |**Abbonamento Entra ID P1 o P2**| Conditional Access abilitato, licenze assegnate agli utenti interessati |
143
+
| 3 |**Account amministratore Entra ID**| Ruolo Global Administrator o Privileged Role Administrator per la configurazione iniziale |
135
144
136
145
La configurazione passo per passo è documentata nella [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id), compresa la configurazione delle policy Conditional Access, il consenso amministratore e i passaggi opzionali per dare priorità a Mobile ID rispetto a Microsoft Authenticator.
137
146
@@ -143,6 +152,11 @@ La configurazione passo per passo è documentata nella [Cloud Integration Guide]
143
152
144
153
Con External MFA ora generalmente disponibile in Microsoft Entra ID, le organizzazioni non devono più scegliere tra gestione centralizzata delle identità e autenticazione specializzata. Entra ID resta il motore di policy. Mobile ID fornisce il secondo fattore, tramite SIM o App, a seconda del caso d'uso.
145
154
146
-
Cosa significa nella pratica: un unico provider MFA per Entra ID, applicazioni web, VPN e ambienti RADIUS. Ogni tipo di dispositivo coperto, dagli smartphone ai telefoni di base. Infrastruttura operata in Svizzera con integrazione OIDC basata su standard. E un percorso orientato al futuro, poiché External MFA sostituisce i Custom Controls deprecati e Mobile ID continua a evolversi con nuove funzionalità come il [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault).
155
+
Cosa significa nella pratica:
156
+
157
+
-**Un unico provider MFA** per Entra ID, applicazioni web, VPN e ambienti RADIUS
158
+
-**Ogni tipo di dispositivo coperto**, dagli smartphone ai telefoni di base
159
+
-**Infrastruttura operata in Svizzera** con integrazione OIDC basata su standard
160
+
-**Orientato al futuro**, poiché External MFA sostituisce i Custom Controls deprecati e Mobile ID continua a evolversi con nuove funzionalità come il [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault)
147
161
148
162
Per domande sulle integrazioni Mobile ID, contattare [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). Per informazioni generali sul servizio, visitare [mobileid.ch](https://www.mobileid.ch/it).
Copy file name to clipboardExpand all lines: docs/release-notes/posts/2026-03-27-mobile-id-entra-external-mfa.md
+19-5Lines changed: 19 additions & 5 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -78,7 +78,14 @@ Mobile ID is operated by Swisscom from Switzerland. Organizations with data resi
78
78
79
79
### Where Mobile ID Adds Value Beyond Native MFA
80
80
81
-
Microsoft Authenticator is a solid default for organizations that only need app-based push and TOTP. Mobile ID becomes relevant when that is not enough: when parts of the workforce have no smartphone, when authentication needs to be tied to a geographic area, when users must explicitly confirm transaction details on their device, or when the organization wants a single MFA provider that works across Entra ID, custom applications, VPN and RADIUS environments. These are scenarios where an app-only approach hits its limits.
81
+
Microsoft Authenticator is a solid default for organizations that only need app-based push and TOTP. Mobile ID becomes relevant when that is not enough:
82
+
83
+
- Parts of the workforce have no smartphone
84
+
- Authentication needs to be tied to a geographic area
85
+
- Users must explicitly confirm transaction details on their device
86
+
- The organization wants a single MFA provider across Entra ID, custom applications, VPN and RADIUS
87
+
88
+
These are scenarios where an app-only approach hits its limits.
82
89
83
90
<!-- Infographic removed pending factual review: the original NotebookLM-generated graphic
84
91
incorrectly portrayed Microsoft Authenticator as Push/TOTP-only, omitting its passkey support.
@@ -133,9 +140,11 @@ If you are new to Mobile ID and considering it as your External MFA provider, Sw
133
140
134
141
Setting up Mobile ID as an External MFA provider in Entra ID requires three things:
135
142
136
-
1.**A completed Mobile ID onboarding.** Contact Swisscom to receive your integration credentials ([getting started](/oidc-integration-guide/getting-started)).
137
-
2.**An Entra ID P1 or P2 subscription** with Conditional Access enabled and licenses assigned to the targeted users.
138
-
3.**An Entra ID admin account** with Global Administrator or Privileged Role Administrator role for the initial setup.
143
+
|| Prerequisite | Details |
144
+
|---|---|---|
145
+
| 1 |**Mobile ID onboarding**| Contact Swisscom to receive your integration credentials ([getting started](/oidc-integration-guide/getting-started)) |
146
+
| 2 |**Entra ID P1 or P2 subscription**| Conditional Access enabled, licenses assigned to the targeted users |
147
+
| 3 |**Entra ID admin account**| Global Administrator or Privileged Role Administrator for the initial setup |
139
148
140
149
The step-by-step configuration is documented in the [Cloud Integration Guide](/oidc-integration-guide/cloud-integration-guide#microsoft-entra-id), including Conditional Access policy setup, admin consent, and optional steps to prioritize Mobile ID over Microsoft Authenticator.
141
150
@@ -147,6 +156,11 @@ The step-by-step configuration is documented in the [Cloud Integration Guide](/o
147
156
148
157
With External MFA now generally available in Microsoft Entra ID, organizations no longer have to choose between centralized identity management and specialized authentication. Entra ID stays the policy engine. Mobile ID delivers the second factor, through SIM or App, depending on the use case.
149
158
150
-
What this means in practice: one MFA provider for Entra ID, web applications, VPN and RADIUS environments. Every device type covered, from smartphones to basic phones. Swiss-operated infrastructure with standards-based OIDC integration. And a future-proof path, since External MFA replaces the deprecated Custom Controls and Mobile ID continues to evolve with new capabilities like the [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault).
159
+
What this means in practice:
160
+
161
+
-**One MFA provider** for Entra ID, web applications, VPN and RADIUS environments
162
+
-**Every device type covered**, from smartphones to basic phones
163
+
-**Swiss-operated infrastructure** with standards-based OIDC integration
164
+
-**Future-proof**, since External MFA replaces the deprecated Custom Controls and Mobile ID continues to evolve with new capabilities like the [Passkey Vault](/release-notes/posts/2026-03-30-mobile-id-passkeys#roadmap-the-mobile-id-passkey-vault)
151
165
152
166
For questions about Mobile ID integrations, reach out to [Backoffice.Security@swisscom.com](mailto:Backoffice.Security@swisscom.com). For general information about the service, visit [mobileid.ch](https://www.mobileid.ch/en).
0 commit comments