Entra ID

Microsoft Entra marraskuu 2025: tietoturvauudistukset

3 min lukuaika

Yhteenveto

Microsoft Entran marraskuun 2025 päivitykset tuovat uusia tietoturvaominaisuuksia AI-agenttien ja GenAI-sovellusten hallintaan, kuten Entra Agent ID:n, Prompt Shieldin sekä synkronoidut passkeyt ja itsepalvelutilin palautuksen. Päivitykset ovat tärkeitä, koska ne vahvistavat identiteettiturvaa modernissa ympäristössä, mutta samalla tiukennukset, kuten kirjautumissivujen CSP-muutokset, voivat vaatia organisaatioilta muutoksia nykyisiin toteutuksiin ja työnkulkuihin.

Tarvitsetko apua Entra ID-asioissa?Keskustele asiantuntijan kanssa

Johdanto: miksi tämä on tärkeää

Microsoft Entran marraskuun 2025 päivitykset vahvistavat selkeää teemaa: identiteettiturvallisuuden on ulotuttava AI-agenteihin, moderniin todennukseen ja turvallisempiin kirjautumispintoihin. IT-ylläpitäjille kuukausi tuo uusia esiversioita agenttien hallintaan ja GenAI-sovellusten suojaamiseen sekä samalla tietoturvan kovennuksia ja elinkaaren/API-muutoksia, jotka voivat vaikuttaa nykyisiin työnkulkuihin.

Mitä uutta (kohokohdat)

AI-aikakauden identiteetti ja agenttien hallintamalli

  • Microsoft Entra Agent ID (Public Preview): Uusia ominaisuuksia AI-agenttien hallintaan, governointiin ja suojaamiseen osana Agent 365 control plane -kokonaisuutta.
  • Security Copilot sisältyy Microsoft 365 E5:een: Laajentaa Copilot-kokemusten saatavuutta Entraan ja uusiin Entra-agenteihin, tuoden edistyneen tietoturva-avustuksen useamman ylläpitäjän ulottuville.
  • Entra Suite Prompt Shield (Public Preview): Auttaa suojaamaan yrityksen GenAI-sovelluksia prompt injection attacks -hyökkäyksiä vastaan.
  • Synced passkeys + self-service account recovery (Public Preview): Parantaa phishing-resistant auth -menetelmien käyttöönottoa laajemmilla palautusvaihtoehdoilla eri todennusmenetelmien välillä.

Microsoft Entra ID: tietoturva- ja ylläpitokokemuksen muutokset

  • Estä ulkoisen skriptin injektointi Entra ID -kirjautumisen aikana (Action may be required): Entra ID otti käyttöön tiukemman Content Security Policy (CSP) -käytännön osoitteessa login.microsoftonline.com estääkseen luvattoman skriptin suorituksen ja vähentääkseen XSS-riskiä.
  • Jailbreak/Root detection Microsoft Authenticatorissa (Action may be required): Alkaen helmikuusta 2026, Authenticator poistaa käytöstä ja tyhjentää Entra credentials -tunnistetiedot jailbreakatuilla/rootatuilla laitteilla (iOS ja Android). Ylläpitäjän määrityksiä ei tarvita.
  • Korvaa “Revoke MFA sessions” toiminnolla “Revoke sessions” (Action may be required): Alkaen helmikuusta 2026, portaalin toiminto mitätöi kaikki käyttäjäistunnot (mukaan lukien MFA), yhdenmukaistaen toiminnan Conditional Accessin ja per-user MFA:n välillä.

Governance-, External ID- ja verkon käyttö -päivitykset

Entra ID Governance

  • Uusia ominaisuuksia, kuten ulkoisen käyttäjän muuntaminen sisäiseksi jäseneksi, SCIM 2.0 SAP CIS connector (ryhmien provisioinnilla), eligible group memberships/ownerships Entitlement Managementissa sekä parannuksia Lifecycle Workflows -toimintoihin (epäonnistumisten uudelleenkäsittely, sensitivity label -tuki, triggereitä passiivisille työntekijöille/vieraille).
  • PIM API deprecation (Action may be required): Iteration 2 (beta) PIM API lakkaa palauttamasta dataa 28. lokakuuta 2026. Suosituksena on siirtyä Iteration 3 (GA) -API:hin.

Entra External ID

  • Alueellinen laajentuminen Australiaan ja Japaniin, lisäksi yksinkertaistettu Azure Monitor/Sentinel -määritys ulkoisille tenant-ympäristöille sekä uusia fraud/WAF-integraatioita.

Global Secure Access

  • Uusia integraatioita, kuten GSA + Netskope ATP/DLP ja Internet Access TLS Inspection.

Vaikutus IT-ylläpitäjille

  • Varaudu kirjautumisvirran yhteensopivuustestaukseen CSP-tiukennusten vuoksi (erityisesti jos laajennukset tai työkalut injektoivat skriptejä).
  • Suunnittele Authenticatorin käytösmuutokset kompromettoiduilla laitteilla ja mahdolliset tukipyynnöt, kun käyttäjiä estetään.
  • Päivitä operatiiviset runbookit istuntojen mitätöinnin osalta, jotta uuden “Revoke sessions” -toiminnon laajempi vaikutus ymmärretään.
  • Aloita API-modernisointi, jos hyödynnät PIM iteration 2 -päätepisteitä.

Suositellut seuraavat vaiheet

  1. Testaa kirjautumisvirrat selaimissa ja hallituissa päätelaitteissa; poista tai korvaa työkalut, jotka injektoivat skriptejä Entra-kirjautumissivuille.
  2. Tiedota loppukäyttäjiä ennen helmikuuta 2026 Authenticatorin jailbreak/root detection -toiminnosta ja tarvittavista korjaustoimista.
  3. Päivitä helpdesk-/admin-dokumentaatio käyttämään Revoke sessions -toimintoa ja kuvaa sen laajempi vaikutus.
  4. Aloita PIM API -migraation suunnittelu nyt; lopeta uusi kehitys iteration 2 -API:lle ja validoi iteration 3 -yhteensopivuus.
  5. Arvioi esiversiot (Agent ID, Prompt Shield, passkeys recovery) hallitussa pilotissa, jotta voit varmistaa sopivuuden governointiin ja tietoturvaan.

Tarvitsetko apua Entra ID-asioissa?

Asiantuntijamme auttavat sinua toteuttamaan ja optimoimaan Microsoft-ratkaisusi.

Keskustele asiantuntijan kanssa

Pysy ajan tasalla Microsoft-teknologioista

Lue alkuperäinen artikkeli kirjoittajalta ShobhitSahay
Microsoft EntraEntra IDConditional AccessAuthenticationIdentity Governance

Aiheeseen liittyvät

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Entra Conditional Access: All resources muuttuu 2026

Microsoft muuttaa Entra ID:n Conditional Accessin toimintaa niin, että ”All resources” -kohdistetut käytännöt pannaan vuodesta 2026 alkaen johdonmukaisesti täytäntöön myös kirjautumisissa, joissa asiakassovellus pyytää vain OIDC- tai rajattuja directory-scopeja ja vaikka käytännössä olisi resurssipoissulkuja. Tämä on tärkeää, koska aiemmin osa kirjautumisista saattoi ohittaa CA-arvioinnin, mutta muutoksen jälkeen organisaatioiden on syytä testata vaikutukset etukäteen, sillä käyttäjille voi alkaa ilmestyä uusia MFA-, laitevaatimustenmukaisuus- ja muita käyttöoikeushaasteita.

Entra ID

Microsoft Entra Access Priorities -webinaarisarja 2026

Microsoft julkaisee vuonna 2026 neliosaisen Entra Access Priorities -webinaarisarjan, joka auttaa IT-tiimejä viemään identity- ja käyttöoikeusstrategiat käytäntöön demojen, mallien ja tarkistuslistojen avulla. Sarja painottaa phishing-resistant-autentikointia, adaptiivista pääsynhallintaa, Zero Trust -valmiuksia ja AI-aikakauden käyttöoikeuksien suojaamista, mikä on tärkeää, koska identiteetistä on tullut keskeinen tietoturvan ohjauspiste käyttäjille, sovelluksille, laitteille ja AI-työkuormille.