Microsoft готовит масштабные изменения в аутентификации Entra ID

Entra Id Sspr безопасность аутентификация Mfa Microsoft neowin.net

Microsoft объявила о значительном обновлении безопасности Entra ID, которое может повлиять на доступ к сбросу пароля для некоторых пользователей и ИТ-администраторов. — neowin.net

Microsoft Entra ID — это система управления идентификацией и доступом (IAM) от компании из Редмонда, которая обеспечивает работу механизмов аутентификации, единого входа (SSO), многофакторной аутентификации (MFA) и политик условного доступа, используемых для регулирования доступа к внутренним организационным ресурсам и внешним приложениям. Ранее она была известна как Azure Active Directory (AAD), прежде чем в 2023 году ее переименовали в Entra ID. Теперь Microsoft объявила о значительном изменении для клиентов Entra ID.

В обновлении центра сообщений с пометкой MC1325414 Microsoft начала информировать клиентов о том, что в скором времени для портала самообслуживания сброса пароля (SSPR) будут разрешены только зарегистрированные механизмы аутентификации. В настоящее время пользователи могут использовать любой атрибут, хранящийся в их контактной информации, например, мобильный телефон, рабочий телефон и резервный адрес электронной почты, даже если эти методы не были зарегистрированы как методы аутентификации.

Стремясь повысить безопасность, SSPR будет требовать использования прошедших проверку и доверенных методов вместо того, чтобы полагаться на контактные атрибуты, хранящиеся в каталоге. Начиная с 6 июля Microsoft запустит кампанию, которая будет побуждать затронутых пользователей регистрировать свои методы аутентификации. Затем, 7 сентября, компания начнет процесс принудительного применения, после которого незарегистрированные методы перестанут поддерживаться. Это означает, что общая доступность запланирована на сентябрь 2026 года.

Microsoft отметила, что 86% пользователей SSPR в Entra ID уже используют зарегистрированные методы, поэтому они не затронуты. Однако после 7 сентября затронутые пользователи не смогут выполнять сброс пароля и им будет предложено зарегистрировать метод аутентификации или обратиться к своим ИТ-администраторам. Стоит отметить, что это изменение не означает, что номера телефонов и резервные адреса электронной почты не будут разрешены в качестве методов аутентификации, но оно требует их предварительной регистрации.

ИТ-администраторам рекомендуется просмотреть сведения о покрытии SSPR через центр администрирования Microsoft Entra > Методы проверки подлинности > Сведения о регистрации пользователей и убедиться, что у всех пользователей (особенно у ИТ-администраторов) есть хотя бы один зарегистрированный метод аутентификации. У них также должны быть запасные планы, и им следует начать информировать пользователей об этом изменении конфигурации уже сейчас.

Microsoft пометила это как «Крупное изменение» в центре сообщений, что вполне логично, учитывая, что оно влечет за собой значительные вопросы соответствия требованиям. Оно также повышает уровень кибербезопасности компаний, поскольку Entra ID является важнейшим компонентом защиты организационных ресурсов. Это изменение является частью Инициативы Microsoft по обеспечению безопасного будущего (SFI), направленной на укрепление периметров кибербезопасности.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:


Похожие новости: