Entra ID

Microsoft Entra novembar 2025: bezbednost prijavljivanja

3 min čitanja

Sažetak

Microsoft Entra ažuriranja za novembar 2025 donose snažan fokus na bezbednost prijavljivanja i identiteta, uključujući upravljanje AI agentima, zaštitu GenAI aplikacija od prompt injection napada i širu primenu phishing-resistant autentifikacije kroz synced passkeys i self-service oporavak naloga. Posebno je važno uvođenje strože Content Security Policy na Entra ID prijavljivanju, jer može uticati na postojeće prilagođene tokove, ali istovremeno značajno smanjuje rizik od XSS i neautorizovanog izvršavanja skripti.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Uvod: zašto je ovo važno

Microsoft Entra ažuriranja za novembar 2025 potvrđuju jasnu temu: bezbednost identiteta mora da se proširi na AI agente, modernu autentifikaciju i bezbednije površine za prijavljivanje. Za IT administratore, ovaj mesec donosi nove preview mogućnosti za upravljanje agentima i zaštitu GenAI aplikacija, uz uvođenje dodatnog hardening-a i lifecycle/API promena koje mogu da utiču na postojeće tokove rada.

Šta je novo (najvažnije)

Identitet u eri AI i upravljanje agentima

  • Microsoft Entra Agent ID (Public Preview): Nove mogućnosti za upravljanje, governance i zaštitu AI agenata kao deo Agent 365 control plane.
  • Security Copilot uključen u Microsoft 365 E5: Proširuje pristup Copilot iskustvima u Entra i novim Entra agentima, čineći naprednu bezbednosnu asistenciju dostupnom većem broju administratora.
  • Entra Suite Prompt Shield (Public Preview): Pomaže u zaštiti enterprise GenAI aplikacija od prompt injection napada.
  • Synced passkeys + self-service account recovery (Public Preview): Unapređuje usvajanje phishing-resistant autentifikacije uz šire opcije oporavka kroz metode autentifikacije.

Microsoft Entra ID: promene u bezbednosti i admin iskustvu

  • Blokiranje eksternog ubacivanja skripti tokom Entra ID prijavljivanja (moguća je potrebna akcija): Entra ID je uveo strožu Content Security Policy (CSP) na login.microsoftonline.com kako bi sprečio neautorizovano izvršavanje skripti i smanjio XSS rizik.
  • Jailbreak/Root detekcija u Microsoft Authenticator (moguća je potrebna akcija): Počev od februara 2026, Authenticator će onemogućiti i obrisati Entra kredencijale na jailbreak/root uređajima (iOS i Android). Nije potrebna admin konfiguracija.
  • Zamena opcije “Revoke MFA sessions” sa “Revoke sessions” (moguća je potrebna akcija): Počev od februara 2026, akcija u portalu će poništiti sve korisničke sesije (uključujući MFA), usklađujući ponašanje između Conditional Access i per-user MFA.

Ažuriranja za Governance, External ID i network access

Entra ID Governance

  • Nove mogućnosti uključuju konverziju eksternih korisnika u interne članove, SCIM 2.0 SAP CIS konektor (sa provisioning-om grupa), eligible članstva/vlasništva nad grupama u Entitlement Management, i poboljšanja za Lifecycle Workflows (ponovna obrada neuspeha, podrška za sensitivity label, okidači za neaktivne zaposlene/goste).
  • Deprecation PIM API-ja (moguća je potrebna akcija): Iteration 2 (beta) PIM API će prestati da vraća podatke 28. oktobra 2026. Preporučuje se migracija na Iteration 3 (GA) API-je.

Entra External ID

  • Regionalno proširenje na Australiju i Japan, uz pojednostavljeno podešavanje Azure Monitor/Sentinel-a za eksterne tenant-e i dodatne integracije za fraud/WAF.

Global Secure Access

  • Nove integracije kao što su GSA + Netskope ATP/DLP i Internet Access TLS Inspection.

Uticaj na IT administratore

  • Očekujte potrebe za testiranjem kompatibilnosti sign-in flow-a zbog pooštravanja CSP-a (posebno ako ekstenzije ili alati ubacuju skripte).
  • Planirajte za promene ponašanja Authenticator-a na kompromitovanim uređajima i potencijalne support tikete kada su korisnici blokirani.
  • Ažurirajte operativne runbook-ove za opoziv sesija kako bi se izbeglo pogrešno tumačenje novog ponašanja “Revoke sessions”.
  • Započnite napore za modernizaciju API-ja ako se oslanjate na PIM iteration 2 endpoint-e.

Preporučeni naredni koraci

  1. Testirajte sign-in flow-ove kroz browsere i managed endpoint-e; uklonite/zamenite sve alate koji ubacuju skripte u Entra sign-in stranice.
  2. Obavestite krajnje korisnike unapred uoči februara 2026 o Authenticator jailbreak/root detekciji i potrebnoj remedijaciji.
  3. Ažurirajte helpdesk/admin dokumentaciju da koristi Revoke sessions i dokumentujte njegov širi uticaj.
  4. Započnite planiranje migracije PIM API-ja odmah; zaustavite novi razvoj na iteration 2 API-jima i validirajte kompatibilnost sa iteration 3.
  5. Evaluirajte preview opcije (Agent ID, Prompt Shield, passkeys recovery) u kontrolisanom pilotu kako biste procenili usklađenost sa governance i security zahtevima.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od ShobhitSahay
Microsoft EntraEntra IDConditional AccessAuthenticationIdentity Governance

Povezani članci

Entra ID

Microsoft Entra Backup and Recovery u preview fazi

Microsoft je pokrenuo Microsoft Entra Backup and Recovery u public preview fazi, pružajući organizacijama Microsoft-managed način za vraćanje ključnih identity objekata i konfiguracija u poznato ispravno stanje. Servis pomaže IT timovima da se brže oporave od slučajnih administratorskih izmena, grešaka u provisioningu i zlonamernih modifikacija koje bi inače mogle da naruše pristup i bezbednost.

Entra ID

Microsoft Entra eksterni MFA sada je GA

Microsoft je objavio opštu dostupnost eksternog MFA u Microsoft Entra ID, omogućavajući organizacijama da integrišu pouzdane MFA provajdere trećih strana koristeći OpenID Connect. Ova funkcija omogućava IT timovima da zadrže Microsoft Entra ID kao centralnu kontrolnu ravan identiteta uz očuvanje Conditional Access, procene rizika i objedinjeno upravljanje metodama autentifikacije.

Entra ID

Microsoft Entra RSAC 2026: AI zaštita i passwordless

Microsoft je na RSAC 2026 predstavio važna Entra unapređenja za zaštitu AI agenata, zaposlenih i pristupa u kompleksnim multi-tenant okruženjima, uz jače identity-first i Zero Trust kontrole. Najvažnije novosti uključuju upravljanje identitetom AI agenata, otkrivanje neodobrenih AI alata, zaštitu od prompt injection napada i širu podršku za passwordless pristup kroz passkeys, što je važno jer organizacije moraju da obezbede i nove AI identitete, a ne samo korisnike i uređaje.

Entra ID

Microsoft Entra izveštaj: AI menja enterprise pristup

Najnoviji Microsoft Entra izveštaj pokazuje da AI ubrzano menja način na koji kompanije upravljaju identitetima i pristupom, pri čemu je 97% organizacija prijavilo identity ili network access incident, a 70% incidente povezane sa AI aktivnostima. Ovo je važno jer generativni AI i autonomni agenti uvode nove machine identitete i dodatno šire attack surface, zbog čega firme sve više napuštaju fragmentisana rešenja i prelaze na konsolidovane, integrisane platforme za identity i access management.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft će od 27. marta 2026. postepeno promeniti Entra Conditional Access tako da se politike koje ciljaju „All resources“ dosledno primenjuju čak i kada postoje izuzeci resursa, uključujući prijave koje danas mogu da zaobiđu procenu zbog ograničenih OIDC ili directory scope-ova. Ovo je važno jer zatvara bezbednosnu prazninu i može dovesti do toga da korisnici češće dobijaju MFA, proveru usklađenosti uređaja i druge CA kontrole, pa organizacije treba na vreme da provere svoje CA politike i uticaj na tokove prijavljivanja.

Entra ID

Microsoft Entra Access Priorities webinar serija 2026

Microsoft pokreće Microsoft Entra Access Priorities Series za 2026. godinu, seriju od četiri praktične webinar sesije koje pomažu IT timovima da primene savremene pristupe identitetu i pristupu, uključujući phishing-resistant autentifikaciju, adaptive access i Zero Trust smernice. Ovo je važno jer organizacije moraju da obezbede pristup ne samo za zaposlene, već i za aplikacije, uređaje i AI radna opterećenja, a serija nudi konkretne korake, demonstracije i kontrolne liste za lakšu implementaciju.