Entra ID

Microsoft Entra november 2025: säkrare inloggning

3 min läsning

Sammanfattning

Microsoft Entras novemberuppdateringar 2025 fokuserar på säkrare identitetshantering för både användare och AI-agenter, med nya preview-funktioner som Entra Agent ID, Prompt Shield för GenAI-appar och synkade passkeys med förbättrad kontoåterställning. Samtidigt skärps säkerheten i inloggningsflödet genom striktare Content Security Policy i Entra ID, vilket kan påverka befintliga integrationer och därför är viktigt för IT-administratörer att planera för.

Behöver du hjälp med Entra ID?Prata med en expert

Introduktion: varför detta spelar roll

Microsoft Entras uppdateringar för november 2025 förstärker ett tydligt tema: identitetssäkerhet måste omfatta AI-agenter, modern autentisering och säkrare inloggningsytor. För IT-administratörer innebär månaden nya previews för att styra agenter och skydda GenAI-appar, samtidigt som säkerhetshärdning och livscykel-/API-ändringar introduceras som kan påverka befintliga arbetsflöden.

Vad är nytt (höjdpunkter)

Identitet i AI-eran och agentstyrning

  • Microsoft Entra Agent ID (Public Preview): Nya funktioner för att hantera, styra och skydda AI-agenter som en del av Agent 365 control plane.
  • Security Copilot ingår i Microsoft 365 E5: Utökar åtkomsten till Copilot-upplevelser i Entra och de nya Entra-agenterna, vilket gör avancerad säkerhetsassistans tillgänglig för fler administratörer.
  • Entra Suite Prompt Shield (Public Preview): Hjälper till att skydda GenAI-applikationer i företag mot prompt injection attacks.
  • Synkade passkeys + self-service account recovery (Public Preview): Förbättrar användningen av phishing-resistant auth med bredare återställningsalternativ över flera autentiseringsmetoder.

Microsoft Entra ID: ändringar i säkerhet och adminupplevelse

  • Blockera extern script injection under Entra ID-inloggning (Åtgärd kan krävas): Entra ID har rullat ut en striktare Content Security Policy (CSP)login.microsoftonline.com för att förhindra obehörig script-exekvering och minska XSS-risk.
  • Jailbreak/Root-detektering i Microsoft Authenticator (Åtgärd kan krävas): Från och med februari 2026 kommer Authenticator att inaktivera och radera Entra credentials på jailbreakade/rootade enheter (iOS och Android). Ingen admin-konfiguration krävs.
  • Ersätt “Revoke MFA sessions” med “Revoke sessions” (Åtgärd kan krävas): Från och med februari 2026 kommer portalåtgärden att ogiltigförklara alla användarsessioner (inklusive MFA), vilket harmoniserar beteendet mellan Conditional Access och per-user MFA.

Uppdateringar för Governance, External ID och nätverksåtkomst

Entra ID Governance

  • Nya funktioner inklusive konvertering av externa användare till interna medlemmar, SCIM 2.0 SAP CIS connector (med grupp-provisionering), eligible group memberships/ownerships i Entitlement Management samt förbättringar i Lifecycle Workflows (omkörning av misslyckanden, stöd för sensitivity labels, triggers för inaktiva anställda/gäster).
  • Avveckling av PIM API (Åtgärd kan krävas): Iteration 2 (beta) PIM API kommer att sluta returnera data den 28 oktober 2026. Migrering till Iteration 3 (GA)-API:er rekommenderas.

Entra External ID

  • Regional expansion till Australien och Japan, samt förenklad Azure Monitor/Sentinel-konfiguration för externa tenants och fler integrationer för fraud/WAF.

Global Secure Access

  • Nya integrationer som GSA + Netskope ATP/DLP och Internet Access TLS Inspection.

Påverkan för IT-administratörer

  • Räkna med behov av kompatibilitetstestning av inloggningsflöden på grund av skärpt CSP (särskilt om tillägg eller verktyg injicerar scripts).
  • Planera för beteendeförändringar i Authenticator på komprometterade enheter och potentiella supportärenden när användare blockeras.
  • Uppdatera operativa runbooks för session revocation för att undvika missförstånd kring det nya beteendet för “Revoke sessions”.
  • Påbörja API-modernisering om ni förlitar er på PIM iteration 2-endpoints.

Rekommenderade nästa steg

  1. Testa inloggningsflöden i olika webbläsare och på hanterade endpoints; ta bort/ersätt verktyg som injicerar scripts i Entra-inloggningssidor.
  2. Informera slutanvändare i förväg inför februari 2026 om jailbreak/root-detektering i Authenticator och nödvändiga åtgärder.
  3. Uppdatera helpdesk-/admin-dokumentation till att använda Revoke sessions och dokumentera dess bredare påverkan.
  4. Påbörja planering för PIM API-migrering nu; stoppa nyutveckling på iteration 2-API:er och verifiera kompatibilitet med iteration 3.
  5. Utvärdera previews (Agent ID, Prompt Shield, passkeys recovery) i en kontrollerad pilot för att bedöma lämplighet för styrning och säkerhet.

Behöver du hjälp med Entra ID?

Våra experter kan hjälpa dig att implementera och optimera dina Microsoft-lösningar.

Prata med en expert

Håll dig uppdaterad om Microsoft-teknologier

Läs originalartikeln av ShobhitSahay
Microsoft EntraEntra IDConditional AccessAuthenticationIdentity Governance

Relaterade inlägg

Entra ID

Microsoft Entra Backup and Recovery Enters Preview

Microsoft has launched Microsoft Entra Backup and Recovery in public preview, giving organizations a Microsoft-managed way to restore critical identity objects and configurations to a known-good state. The service helps IT teams recover faster from accidental admin changes, provisioning errors, and malicious modifications that could otherwise disrupt access and security.

Entra ID

Microsoft Entra External MFA Now Generally Available

Microsoft has announced general availability of external MFA in Microsoft Entra ID, allowing organizations to integrate trusted third-party MFA providers using OpenID Connect. The feature lets IT teams keep Microsoft Entra ID as the central identity control plane while maintaining Conditional Access, risk evaluation, and unified authentication method management.

Entra ID

Microsoft Entra RSAC 2026 Identity Security Updates

At RSAC 2026, Microsoft announced major Microsoft Entra updates aimed at securing not only users and devices but also AI agents, workloads, and modern multi-tenant environments. The new capabilities—such as expanded Entra Agent ID governance, shadow AI detection, prompt injection protection, passkey enhancements, and adaptive risk-based access—matter because they strengthen Zero Trust identity security as organizations adopt AI and face more dynamic access risks.

Entra ID

Microsoft Entra Secure Access Report 2026 on AI Risk

Microsoft’s Entra Secure Access Report 2026 says AI adoption is significantly increasing identity and network access risk, with 97% of organizations reporting an access-related incident in the past year and 70% tying incidents to AI activity. The report argues that fragmented identity and network tools are making the problem worse, which matters because more organizations are now moving toward consolidated access platforms to better secure AI tools, agents, and machine identities.

Entra ID

Microsoft Entra Conditional Access: All resources 2026

Microsoft ändrar hur Entra Conditional Access tillämpas för policyer som riktar sig mot ”All resources”, så att de även gäller konsekvent vid vissa inloggningar som tidigare kunde undgå policyutvärdering när resursundantag fanns. För organisationer med sådana CA-policyer innebär detta att användare från och med 27 mars 2026 oftare kan möta krav som MFA och enhetskompatibilitet, vilket stärker säkerheten men också gör det viktigt att testa och förbereda berörda inloggningsflöden innan utrullningen är klar i juni 2026.

Entra ID

Microsoft Entra Access Priorities för säker AI-åtkomst

Microsoft lanserar Microsoft Entra Access Priorities Series, en ny webbinarieserie i fyra delar som hjälper IT-team att omsätta företagets strategi för identitet, Zero Trust och AI-säkerhet i praktiska införandesteg. Serien fokuserar på phishing-resistent autentisering, adaptiv åtkomst, least privilege och säkring av åtkomst för både medarbetare och AI-agenter, vilket är viktigt när identitet blir den centrala kontrollpunkten för säker åtkomst till appar, enheter och AI-tjänster.