Microsoft Entra marzec 2026: kluczowe aktualizacje

Wprowadzenie

Podsumowanie Microsoft Entra z marca 2026 przynosi szeroki zestaw aktualizacji dotyczących tożsamości, governance i dostępu w usługach Entra ID, ID Governance, External ID, Agent ID i Global Secure Access. Dla administratorów IT najważniejszy wniosek jest taki, że kilka zmian związanych z bezpieczeństwem ma terminy wdrożeń w Q2 2026 i może wymagać przeglądu zasad, zanim wpłyną na użytkowników.

Co nowego w Microsoft Entra

Microsoft Entra ID

Najważniejsze nowości obejmują:

• Synced passkeys w Microsoft Entra ID
• Passkey profiles dla lepszego zarządzania passkeys
• Microsoft Single Sign-On for Linux z obsługą poświadczeń MFA odpornych na phishing
• Lepszą czytelność dzienników inspekcji aktualizacji Authentication Methods Policy
• External MFA jest teraz ogólnie dostępne
• Service principal creation audit logs do alertowania i monitorowania
• Lepsze egzekwowanie zasad All resources z wykluczeniami zasobów

Zmiana w Conditional Access dla przepływów rejestracji

Od 25 maja 2026 r. do 3 czerwca 2026 r. zasady Conditional Access przypisane do Register security information będą również stosowane do:

• konfiguracji Windows Hello for Business
• rejestracji poświadczeń macOS Platform SSO

Może to wprowadzić nowe monity podczas konfiguracji urządzenia. Microsoft zaznacza, że Windows Hello for Business używa Device Registration Client, który w Conditional Access jest klasyfikowany jako Other clients. Jeśli Twoja zasada blokuje Other clients, provisionowanie może się nie powieść.

Wykrywanie jailbreak w Authenticator

Microsoft Authenticator na Androidzie wprowadza teraz jailbreak/root detection dla poświadczeń Entra, przechodząc przez tryby ostrzegania, blokowania i wymazania. Użytkownicy korzystający z naruszonych urządzeń będą musieli przejść na zgodne urządzenia.

Konsolidacja Agent 365

Bloki Agent registry i Agent collections w Entra admin center zostaną wycofane 1 maja 2026 r. Inwentaryzacja agentów pozostanie dostępna w widoku All agents w centrum administracyjnym Microsoft 365. Nowe API oparte na Agent 365 zastąpi obecne registry Graph API, a istniejące zarejestrowane agenty będą docelowo wymagały ponownej rejestracji.

Aktualizacje ID Governance i synchronizacji

Wśród istotnych nowości znajdują się:

• SCIM 2.0 APIs
• Tenant configuration management APIs
• Rozszerzone możliwości Lifecycle Workflows
• Obsługa Windows Server 2025 dla Entra Connect Sync
• Możliwość konwersji synchronizowanych lokalnych użytkowników AD do cloud users

Duża zmiana bezpieczeństwa wejdzie w życie 1 czerwca 2026 r.: Entra ID będzie blokować próby hard match dla nowych użytkowników AD kierowanych do istniejących cloud-managed users with Entra roles. Pomaga to zapobiegać przejęciu kont uprzywilejowanych.

Wpływ na administratorów IT

Administratorzy powinni spodziewać się większej kontroli nad projektem Conditional Access, procesami synchronizacji tożsamości i zaufaniem do urządzeń mobilnych. Zespoły helpdesku mogą również odnotować więcej zgłoszeń, gdy użytkownicy napotkają nowe monity podczas rejestracji urządzeń lub ograniczenia w Authenticator.

Kolejne kroki

• Przejrzyj zasady Conditional Access kierowane do Register security information
• Sprawdź, czy zasady blokują Other clients, i przetestuj je w trybie report-only mode
• Zaktualizuj wytyczne helpdesku dotyczące monitów Windows Hello for Business i macOS Platform SSO
• Przygotuj się na zmiany w zarządzaniu Agent 365 i przejście na nowe API
• Przejrzyj procesy Entra Connect i Cloud Sync przed ograniczeniem hard match od 1 czerwca 2026 r.