{{Microsoft Entra marzo 2026: aggiornamenti chiave identity}}

{{## Introduzione Il riepilogo di Microsoft Entra di marzo 2026 porta un ampio set di aggiornamenti su identity, governance e accesso in Entra ID, ID Governance, External ID, Agent ID e Global Secure Access. Per gli amministratori IT, l’aspetto più importante è che diversi cambiamenti legati alla sicurezza hanno date di rollout nel Q2 2026 e potrebbero richiedere revisioni delle policy prima di avere impatto sugli utenti.

Novità in Microsoft Entra

Microsoft Entra ID

Le principali nuove funzionalità includono:

• Passkey sincronizzate in Microsoft Entra ID
• Profili passkey per una migliore gestione delle passkey
• Microsoft Single Sign-On for Linux con supporto per credenziali MFA resistenti al phishing
• Migliore leggibilità dei log di audit degli aggiornamenti di Authentication Methods Policy
• External MFA è ora generalmente disponibile
• Log di audit per la creazione di service principal per alerting e monitoring
• Migliore enforcement per le policy All resources con esclusioni di risorse

Modifica di Conditional Access per i flussi di registrazione

A partire dal 25 maggio 2026, con completamento entro il 3 giugno 2026, le policy di Conditional Access applicate a Register security information verranno estese anche a:

• Configurazione di Windows Hello for Business
• Registrazione delle credenziali di macOS Platform SSO

Questo può introdurre nuovi prompt durante la configurazione del dispositivo. Microsoft segnala che Windows Hello for Business usa il Device Registration Client, classificato come Other clients in Conditional Access. Se la tua policy blocca gli Other clients, il provisioning potrebbe non andare a buon fine.

Rilevamento jailbreak in Authenticator

Microsoft Authenticator su Android introduce ora il rilevamento jailbreak/root per le credenziali Entra, con passaggio progressivo tra modalità di avviso, blocco e wipe. Gli utenti con dispositivi compromessi dovranno passare a dispositivi conformi.

Consolidamento di Agent 365

I blade Agent registry e Agent collections nell’Entra admin center saranno ritirati il 1 maggio 2026. L’inventario degli agent rimarrà disponibile nella vista All agents nel Microsoft 365 admin center. Una nuova API basata su Agent 365 sostituirà l’attuale registry Graph API, e gli agent già registrati dovranno eventualmente essere registrati di nuovo.

Aggiornamenti ID Governance e sync

Tra le aggiunte più rilevanti:

• API SCIM 2.0
• API di gestione della configurazione del tenant
• Funzionalità ampliate di Lifecycle Workflows
• Supporto a Windows Server 2025 per Entra Connect Sync
• Possibilità di convertire utenti AD on-premises sincronizzati in cloud users

Un importante cambiamento di sicurezza arriverà il 1 giugno 2026: Entra ID bloccherà i tentativi di hard match per nuovi utenti AD che puntano a cloud-managed users con ruoli Entra esistenti. Questo aiuta a prevenire la compromissione di account privilegiati.

Impatto per gli amministratori IT

Gli amministratori devono aspettarsi maggiore attenzione sulla progettazione di Conditional Access, sui processi di sincronizzazione identity e sull’affidabilità dei dispositivi mobili. Anche i team helpdesk potrebbero ricevere più richieste quando gli utenti incontrano nuovi prompt durante la registrazione del dispositivo o restrizioni in Authenticator.

Prossimi passaggi

• Rivedere le policy di Conditional Access che puntano a Register security information
• Verificare eventuali policy che bloccano Other clients e testare in modalità report-only
• Aggiornare le indicazioni dell’helpdesk per i prompt di Windows Hello for Business e macOS Platform SSO
• Prepararsi ai cambiamenti nella gestione di Agent 365 e alla transizione API
• Riesaminare i processi di Entra Connect e Cloud Sync prima della restrizione hard match del 1 giugno 2026}}