Microsoft Entra март 2026: ключевые обновления

Введение

Обзор Microsoft Entra за март 2026 года приносит широкий набор обновлений в области identity, governance и access для Entra ID, ID Governance, External ID, Agent ID и Global Secure Access. Для IT-администраторов главный вывод в том, что несколько изменений, связанных с безопасностью, будут развернуты во Q2 2026 и могут потребовать пересмотра политик до того, как затронут пользователей.

Что нового в Microsoft Entra

Microsoft Entra ID

Среди ключевых нововведений:

• Synced passkeys в Microsoft Entra ID
• Passkey profiles для более удобного управления passkeys
• Microsoft Single Sign-On for Linux с поддержкой устойчивых к фишингу учетных данных MFA
• Улучшенная читаемость audit logs обновлений Authentication Methods Policy
• External MFA теперь общедоступна
• Service principal creation audit logs для оповещений и мониторинга
• Более точное применение политик All resources с исключениями ресурсов

Изменение Conditional Access для потоков регистрации

Начиная с 25 мая 2026 года и до 3 июня 2026 года, политики Conditional Access, применяемые к Register security information, также будут распространяться на:

• настройку Windows Hello for Business
• регистрацию учетных данных macOS Platform SSO

Это может привести к появлению новых запросов во время настройки устройства. Microsoft отмечает, что Windows Hello for Business использует Device Registration Client, который в Conditional Access классифицируется как Other clients. Если ваша политика блокирует Other clients, подготовка может завершиться неудачей.

Обнаружение jailbreak в Authenticator

Microsoft Authenticator на Android теперь включает jailbreak/root detection для учетных данных Entra, переходя через режимы предупреждения, блокировки и очистки. Пользователям на скомпрометированных устройствах потребуется перейти на соответствующие требованиям устройства.

Консолидация Agent 365

Разделы Agent registry и Agent collections в Entra admin center будут выведены из эксплуатации 1 мая 2026 года. Инвентаризация агентов останется доступной в представлении All agents в Microsoft 365 admin center. Новый API на базе Agent 365 заменит текущий registry Graph API, а существующим зарегистрированным агентам со временем потребуется повторная регистрация.

Обновления ID Governance и sync

Среди заметных нововведений:

• SCIM 2.0 APIs
• Tenant configuration management APIs
• Расширенные возможности Lifecycle Workflows
• Поддержка Windows Server 2025 для Entra Connect Sync
• Возможность преобразовывать синхронизированных пользователей локального AD в cloud users

Крупное изменение в безопасности вступает в силу 1 июня 2026 года: Entra ID будет блокировать попытки hard match для новых пользователей AD, нацеленные на существующих cloud-managed users with Entra roles. Это помогает предотвратить захват привилегированных учетных записей.

Влияние на IT-администраторов

Администраторам стоит ожидать более пристального внимания к проектированию Conditional Access, процессам identity sync и доверию к мобильным устройствам. Команды helpdesk также могут столкнуться с ростом числа обращений, когда пользователи начнут видеть новые запросы при регистрации устройств или ограничения в Authenticator.

Следующие шаги

• Пересмотрите политики Conditional Access, нацеленные на Register security information
• Проверьте политики, блокирующие Other clients, и протестируйте их в режиме report-only mode
• Обновите инструкции для helpdesk по запросам Windows Hello for Business и macOS Platform SSO
• Подготовьтесь к изменениям в управлении Agent 365 и переходу на новый API
• Пересмотрите процессы Entra Connect и Cloud Sync до вступления в силу ограничения hard match 1 июня 2026 года