Entra ID

Microsoft Entra marzo 2026: claves de identidad

3 min de lectura

Resumen

El resumen de Microsoft Entra del primer trimestre de 2026 presenta mejoras en passkeys, nuevas APIs de gobernanza, disponibilidad general de External MFA y una aplicación más amplia de Conditional Access. Estas actualizaciones son relevantes para los equipos de IT porque varios cambios exigen revisar políticas, planificar la sincronización y preparar al helpdesk antes de los plazos de aplicación de mayo y junio de 2026.

¿Necesita ayuda con Entra ID?Hablar con un experto

Introducción

El resumen de marzo de 2026 de Microsoft Entra trae un amplio conjunto de actualizaciones de identidad, gobernanza y acceso en Entra ID, ID Governance, External ID, Agent ID y Global Secure Access. Para los administradores de IT, la principal conclusión es que varios cambios relacionados con la seguridad tienen fechas de despliegue en el segundo trimestre de 2026 y pueden requerir revisiones de políticas antes de afectar a los usuarios.

Novedades en Microsoft Entra

Microsoft Entra ID

Los principales lanzamientos nuevos incluyen:

  • Passkeys sincronizadas en Microsoft Entra ID
  • Perfiles de passkeys para una mejor administración de passkeys
  • Microsoft Single Sign-On para Linux con soporte para credenciales MFA resistentes al phishing
  • Mejor legibilidad de los registros de auditoría de actualizaciones de Authentication Methods Policy
  • External MFA ya está disponible de forma general
  • Registros de auditoría de creación de service principal para alertas y supervisión
  • Mejor aplicación de las políticas de All resources con exclusiones de recursos

Cambio en Conditional Access para los flujos de registro

A partir del 25 de mayo de 2026 y hasta completarse el 3 de junio de 2026, las políticas de Conditional Access aplicadas a Register security information también se aplicarán a:

  • Configuración de Windows Hello for Business
  • Registro de credenciales de macOS Platform SSO

Esto puede introducir nuevos avisos durante la configuración del dispositivo. Microsoft señala que Windows Hello for Business usa el Device Registration Client, que se clasifica como Other clients en Conditional Access. Si su política bloquea Other clients, el aprovisionamiento puede fallar.

Detección de jailbreak en Authenticator

Microsoft Authenticator en Android ahora incorpora detección de jailbreak/root para credenciales de Entra, avanzando por los modos de advertencia, bloqueo y borrado. Los usuarios con dispositivos comprometidos deberán cambiar a dispositivos compatibles.

Consolidación de Agent 365

Las secciones Agent registry y Agent collections del centro de administración de Entra se retirarán el 1 de mayo de 2026. El inventario de agentes seguirá disponible en la vista All agents del centro de administración de Microsoft 365. Una nueva API basada en Agent 365 sustituirá la actual Graph API de registry, y los agentes ya registrados eventualmente deberán volver a registrarse.

Actualizaciones de ID Governance y sync

Entre las incorporaciones más destacadas se incluyen:

  • SCIM 2.0 APIs
  • Tenant configuration management APIs
  • Capacidades ampliadas de Lifecycle Workflows
  • Soporte para Windows Server 2025 en Entra Connect Sync
  • Capacidad para convertir usuarios sincronizados desde AD local en cloud users

Un cambio de seguridad importante llegará el 1 de junio de 2026: Entra ID bloqueará los intentos de hard match para nuevos usuarios de AD dirigidos a cloud-managed users con roles de Entra ya existentes. Esto ayuda a evitar la toma de control de cuentas con privilegios.

Impacto en los administradores de IT

Los administradores deben prever un mayor nivel de revisión en el diseño de Conditional Access, los procesos de sync de identidad y la confianza en dispositivos móviles. Los equipos de helpdesk también podrían recibir más incidencias cuando los usuarios encuentren nuevos avisos durante el registro de dispositivos o restricciones de Authenticator.

Próximos pasos

  • Revisar las políticas de Conditional Access dirigidas a Register security information
  • Comprobar si hay políticas que bloqueen Other clients y probar en report-only mode
  • Actualizar la guía del helpdesk para los avisos de Windows Hello for Business y macOS Platform SSO
  • Prepararse para los cambios de administración de Agent 365 y la transición de API
  • Revisar los procesos de Entra Connect y Cloud Sync antes de la restricción de hard match del 1 de junio de 2026

¿Necesita ayuda con Entra ID?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de ShobhitSahay
Microsoft EntraConditional AccesspasskeysEntra ID GovernanceAgent 365

Artículos relacionados

Entra ID

Microsoft Entra: riesgos de acceso con AI en 2026

Microsoft destaca una nueva investigación que muestra que la adopción de AI está ampliando rápidamente el riesgo en identidad y acceso de red, con AI agents, uso de GenAI y herramientas fragmentadas que aumentan los incidentes en las empresas. El informe sostiene que las organizaciones necesitan una estrategia de acceso más unificada, o "access fabric", para mejorar la visibilidad, aplicar políticas más rápido y reducir el riesgo a medida que AI escala.

Entra ID

Microsoft Entra SCIM 2.0 APIs ya disponibles

Microsoft Entra ha introducido nuevas APIs SCIM 2.0 que permiten a fuentes de identidad externas compatibles con SCIM aprovisionar y administrar usuarios y grupos directamente en Entra. La actualización es relevante para los equipos de IT porque habilita la automatización del ciclo de vida de identidades basada en estándares, reduce el trabajo de integración personalizada y permite reutilizar herramientas y flujos de trabajo SCIM existentes.

Entra ID

Conditional Access Optimization Agent mejora Entra ID

Microsoft ha ampliado la vista previa pública de Conditional Access Optimization Agent en Entra ID con recomendaciones sensibles al contexto, análisis continuo de brechas, aplicación de privilegio mínimo para identidades de agentes, despliegues por fases, campañas de passkey e informes de postura Zero Trust. Estas actualizaciones ayudan a los equipos de seguridad a pasar de revisiones estáticas de políticas a una optimización continua de la seguridad de identidades con implementaciones más seguras y una visibilidad más clara de las brechas de acceso.

Entra ID

Entra Tenant Governance para seguridad multi-tenant

Microsoft ha presentado Entra Tenant Governance para ayudar a las organizaciones a descubrir, gobernar y proteger tenants relacionados desde un plano de control central. Las nuevas capacidades son relevantes para los equipos de TI que gestionan fusiones, adquisiciones y shadow IT, ya que reducen el riesgo entre tenants, agilizan la administración delegada y aplican líneas base de seguridad coherentes a escala.

Entra ID

Microsoft Entra Backup y Recovery en vista previa

Microsoft ha lanzado Microsoft Entra Backup and Recovery en vista previa pública, ofreciendo a las organizaciones una forma administrada por Microsoft de restaurar objetos y configuraciones críticas de identidad a un estado correcto conocido. El servicio ayuda a los equipos de TI a recuperarse más rápido de cambios administrativos accidentales, errores de aprovisionamiento y modificaciones maliciosas que, de otro modo, podrían afectar el acceso y la seguridad.

Entra ID

Microsoft Entra MFA externa ya está disponible GA

Microsoft ha anunciado la disponibilidad general de MFA externa en Microsoft Entra ID, lo que permite a las organizaciones integrar proveedores de MFA de terceros de confianza mediante OpenID Connect. La función permite a los equipos de TI mantener Microsoft Entra ID como plano de control central de identidad, mientras conservan Conditional Access, la evaluación de riesgos y la gestión unificada de métodos de autenticación.