Entra ID

Microsoft Entra maart 2026: belangrijke identiteitsupdates

3 min leestijd

Samenvatting

De Q1 2026-update van Microsoft Entra introduceert verbeteringen voor passkeys, nieuwe governance-API’s, algemene beschikbaarheid van External MFA en bredere handhaving van Conditional Access. Deze updates zijn belangrijk voor IT-teams, omdat verschillende wijzigingen een herziening van beleid, sync-planning en voorbereiding van de helpdesk vereisen vóór handhavingsdeadlines in mei en juni 2026.

Hulp nodig met Entra ID?Praat met een expert

Introductie

De update van Microsoft Entra voor maart 2026 brengt een brede set aan wijzigingen voor identity, governance en toegang binnen Entra ID, ID Governance, External ID, Agent ID en Global Secure Access. Voor IT-beheerders is de belangrijkste conclusie dat verschillende beveiligingsgerelateerde wijzigingen uitroldata hebben in Q2 2026 en mogelijk een beleidscontrole vereisen voordat ze gebruikers beïnvloeden.

Wat is er nieuw in Microsoft Entra

Microsoft Entra ID

Belangrijke nieuwe toevoegingen zijn onder meer:

  • Gesynchroniseerde passkeys in Microsoft Entra ID
  • Passkey-profielen voor beter beheer van passkeys
  • Microsoft Single Sign-On for Linux met ondersteuning voor phishingbestendige MFA-credentials
  • Verbeterde leesbaarheid van auditlogboeken voor updates van Authentication Methods Policy
  • External MFA is nu algemeen beschikbaar
  • Auditlogboeken voor service principal-creatie voor waarschuwingen en monitoring
  • Betere handhaving voor beleidsregels voor All resources met resource-uitsluitingen

Conditional Access-wijziging voor registratiestromen

Vanaf 25 mei 2026 en afgerond op 3 juni 2026 zijn Conditional Access-beleidsregels die zijn gericht op Register security information ook van toepassing op:

  • Windows Hello for Business-installatie
  • Registratie van credentials voor macOS Platform SSO

Dit kan nieuwe prompts tijdens apparaatinstallatie introduceren. Microsoft merkt op dat Windows Hello for Business de Device Registration Client gebruikt, die in Conditional Access is geclassificeerd als Other clients. Als uw beleid Other clients blokkeert, kan provisioning mislukken.

Jailbreak-detectie in Authenticator

Microsoft Authenticator op Android introduceert nu jailbreak/root-detectie voor Entra-credentials, met een overgang via waarschuwings-, blokkerings- en wis-modi. Gebruikers op gecompromitteerde apparaten moeten overstappen naar conforme apparaten.

Agent 365-consolidatie

De blades Agent registry en Agent collections in het Entra admin center worden uitgefaseerd op 1 mei 2026. Agent-inventaris blijft beschikbaar in de weergave All agents in het Microsoft 365 admin center. Een nieuwe API op basis van Agent 365 vervangt de huidige registry Graph API, en bestaande geregistreerde agents moeten uiteindelijk opnieuw worden geregistreerd.

ID Governance- en sync-updates

Opvallende toevoegingen zijn onder meer:

  • SCIM 2.0 API’s
  • API’s voor tenantconfiguratiebeheer
  • Uitgebreide mogelijkheden voor Lifecycle Workflows
  • Ondersteuning voor Windows Server 2025 voor Entra Connect Sync
  • Mogelijkheid om gesynchroniseerde on-premises AD-gebruikers om te zetten naar cloud users

Een grote beveiligingswijziging komt op 1 juni 2026: Entra ID zal hard match-pogingen blokkeren voor nieuwe AD-gebruikers die zijn gericht op bestaande cloud-managed users with Entra roles. Dit helpt om overname van bevoorrechte accounts te voorkomen.

Impact op IT-beheerders

Beheerders moeten rekening houden met meer aandacht voor het ontwerp van Conditional Access, identity sync-processen en vertrouwen in mobiele apparaten. Helpdeskteams kunnen ook meer meldingen krijgen wanneer gebruikers nieuwe prompts tegenkomen tijdens apparaatregistratie of beperkingen in Authenticator.

Volgende stappen

  • Controleer Conditional Access-beleidsregels die zijn gericht op Register security information
  • Controleer op beleidsregels die Other clients blokkeren en test in report-only mode
  • Werk helpdesk-richtlijnen bij voor prompts van Windows Hello for Business en macOS Platform SSO
  • Bereid u voor op wijzigingen in Agent 365-beheer en de API-transitie
  • Controleer Entra Connect- en Cloud Sync-processen vóór de hard match-beperking van 1 juni 2026

Hulp nodig met Entra ID?

Onze experts helpen u bij het implementeren en optimaliseren van uw Microsoft-oplossingen.

Praat met een expert

Blijf op de hoogte van Microsoft-technologieën

Lees het originele artikel van ShobhitSahay
Microsoft EntraConditional AccesspasskeysEntra ID GovernanceAgent 365

Gerelateerde artikelen

Entra ID

Microsoft Entra AI-toegangsstrategie risico’s 2026

Microsoft benadrukt nieuw onderzoek waaruit blijkt dat AI-adoptie de risico’s rond identiteit en netwerktoegang snel vergroot. AI-agents, GenAI-gebruik en versnipperde tools zorgen voor meer incidenten binnen organisaties. Volgens het rapport hebben organisaties een meer uniforme toegangsstrategie, ofwel een "access fabric", nodig om de zichtbaarheid te verbeteren, beleid sneller af te dwingen en risico’s te verkleinen terwijl AI opschaalt.

Entra ID

{{Microsoft Entra SCIM 2.0 APIs nu algemeen beschikbaar}}

{{Microsoft Entra heeft nieuwe SCIM 2.0 APIs geïntroduceerd waarmee externe SCIM-compatibele identiteitsbronnen gebruikers en groepen rechtstreeks in Entra kunnen provisionen en beheren. Deze update is belangrijk voor IT-teams omdat ze op standaarden gebaseerde automatisering van de identity lifecycle mogelijk maakt, maatwerkintegraties vermindert en hergebruik van bestaande SCIM-tools en workflows ondersteunt.}}

Entra ID

Conditional Access-agent slimmer en veiliger

Microsoft heeft de Conditional Access Optimization Agent in de openbare preview van Entra ID uitgebreid met contextbewuste aanbevelingen, continue analyse van hiaten, handhaving van least-privilege voor agentidentiteiten, gefaseerde uitrol, passkey-campagnes en rapportage over de Zero Trust-houding. Deze updates helpen securityteams om over te stappen van statische beleidsbeoordelingen naar continue optimalisatie van identiteitsbeveiliging, met veiligere implementatie en duidelijker inzicht in toegangslekken.

Entra ID

Microsoft Entra Tenant Governance voor multi-tenant security

Microsoft heeft Entra Tenant Governance geïntroduceerd om organisaties te helpen gerelateerde tenants te ontdekken, beheren en beveiligen vanuit één centrale control plane. De nieuwe mogelijkheden zijn belangrijk voor IT-teams die fusies, overnames en shadow IT beheren, omdat ze risico’s tussen tenants verkleinen, gedelegeerd beheer stroomlijnen en consistente security baselines op schaal afdwingen.

Entra ID

Microsoft Entra Backup en Recovery in preview

Microsoft heeft Microsoft Entra Backup and Recovery gelanceerd in public preview en geeft organisaties daarmee een door Microsoft beheerde manier om kritieke identiteitsobjecten en configuraties te herstellen naar een bekende, goede status. De service helpt IT-teams sneller te herstellen van onbedoelde adminwijzigingen, provisioningfouten en kwaadaardige aanpassingen die anders toegang en beveiliging kunnen verstoren.

Entra ID

Microsoft Entra externe MFA nu algemeen beschikbaar

Microsoft heeft de algemene beschikbaarheid aangekondigd van externe MFA in Microsoft Entra ID, waarmee organisaties vertrouwde MFA-providers van derden kunnen integreren via OpenID Connect. Met deze functie kunnen IT-teams Microsoft Entra ID als centraal identity control plane behouden, terwijl Conditional Access, risicobeoordeling en uniform beheer van verificatiemethoden behouden blijven.