Entra ID

Microsoft Entra eksterni MFA sada je GA

3 min čitanja

Sažetak

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod

Microsoft je učinio eksterni MFA u Microsoft Entra ID opšte dostupnim, dajući organizacijama podržan način da integrišu MFA provajdere trećih strana u svoje okruženje identiteta. Ovo je važno za IT timove koji moraju da ispune regulatorne zahteve, podrže složene poslovne scenarije ili modernizuju autentifikaciju bez odustajanja od postojećih MFA ulaganja.

Šta je novo

External MFA, ranije nazvan external authentication methods, sada je GA u Microsoft Entra ID.

Ključne novosti uključuju:

  • Podršku za pouzdane MFA provajdere trećih strana
  • Integraciju zasnovanu na OpenID Connect (OIDC) standardu
  • Centralizovano upravljanje zajedno sa izvornim Entra ID metodama autentifikacije
  • Kontinuiranu primenu Conditional Access i procenu rizika u realnom vremenu tokom prijavljivanja
  • Podršku za session controls i podešavanja učestalosti prijavljivanja

To znači da organizacije mogu da prošire Entra ID eksternim MFA provajderima, a da i dalje koriste Microsoft Entra ID kao centralnu kontrolnu ravan politika i identiteta.

Zašto je važno

Mnoge organizacije već koriste MFA alate trećih strana iz razloga usklađenosti, poslovnih potreba ili integracije. External MFA pomaže u scenarijima kao što su:

  • Ispunjavanje regulatornih ili industrijski specifičnih zahteva za autentifikaciju
  • Podrška spajanjima i akvizicijama gde više sistema identiteta može koegzistirati
  • Objedinjavanje autentifikacije u okviru moderne Microsoft Entra arhitekture

Microsoft takođe navodi da MFA smanjuje rizik od kompromitovanja naloga za više od 99 procenata, što ovo izdanje čini posebno relevantnim dok broj identity napada nastavlja da raste.

Uticaj na IT administratore

Za administratore, najveća prednost je pojednostavljena kontrola. External MFA se upravlja unutar istog Entra ID okvira kao i izvorne metode, dajući timovima jedinstven pregled opcija autentifikacije.

Administratori takođe mogu da primene Conditional Access smernice na ova prijavljivanja, uključujući:

  • Odluke o pristupu zasnovane na riziku u realnom vremenu
  • Kontrole učestalosti prijavljivanja
  • Podešavanja upravljanja sesijama

Međutim, Microsoft upozorava da previše agresivna ponovna autentifikacija može narušiti korisničko iskustvo i čak povećati rizik od phishing napada tako što navikava korisnike da prečesto odobravaju upite. Pažljivo podešavanje Conditional Access i dalje je od suštinske važnosti.

Stavke za akciju i sledeći koraci

IT administratori treba da razmotre sledeće korake:

  1. Proverite da li se vaša organizacija danas oslanja na MFA provajdera treće strane.
  2. Procijenite external MFA u Microsoft Entra ID u pogledu kompatibilnosti sa vašim bezbednosnim i usklađenosnim potrebama.
  3. Pregledajte Conditional Access i smernice za ponovnu autentifikaciju kako biste izbegli prekomerne MFA upite.
  4. Planirajte ukidanje Custom Controls, koji će biti zastareli 30. septembra 2026.
  5. Pratite smernice na Microsoft Learn da biste započeli implementaciju i planiranje migracije.

Organizacije koje trenutno koriste Custom Controls imaju vremena za prelazak, ali ovo GA izdanje jasno pokazuje da planiranje treba da počne odmah.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Swaroop Krishnamurthy
Entra IDMFAConditional Accessidentity securityZero Trust

Povezani članci

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft će od 27. marta 2026. postepeno promeniti Entra Conditional Access tako da se politike koje ciljaju „All resources“ dosledno primenjuju čak i kada postoje izuzeci resursa, uključujući prijave koje danas mogu da zaobiđu procenu zbog ograničenih OIDC ili directory scope-ova. Ovo je važno jer zatvara bezbednosnu prazninu i može dovesti do toga da korisnici češće dobijaju MFA, proveru usklađenosti uređaja i druge CA kontrole, pa organizacije treba na vreme da provere svoje CA politike i uticaj na tokove prijavljivanja.

Entra ID

Microsoft Entra Access Priorities webinar serija 2026

Microsoft pokreće Microsoft Entra Access Priorities Series za 2026. godinu, seriju od četiri praktične webinar sesije koje pomažu IT timovima da primene savremene pristupe identitetu i pristupu, uključujući phishing-resistant autentifikaciju, adaptive access i Zero Trust smernice. Ovo je važno jer organizacije moraju da obezbede pristup ne samo za zaposlene, već i za aplikacije, uređaje i AI radna opterećenja, a serija nudi konkretne korake, demonstracije i kontrolne liste za lakšu implementaciju.

Entra ID

Microsoft Entra Internet Access: Secure Web & AI Gateway

Microsoft je u javnom pregledu predstavio Secure Web & AI Gateway u okviru Entra Internet Access, koji donosi AI-aware zaštitu na mrežnom sloju kroz otkrivanje neodobrenih AI alata, filtriranje fajlova i primenu politika bez izmena aplikacija. Ovo je važno jer pomaže organizacijama da smanje rizik od curenja podataka, prompt injection napada i nekontrolisane upotrebe generativne AI, uz centralizovanu kontrolu zasnovanu na identitetu.