Microsoft Entra ID переходит на профили passkey FIDO2 с марта 2026 года, добавляя поддержку синхронизированных ключей и новую схему passkeyType для глобальных клиентов. Узнайте о миграции и новых функциях.
Microsoft Entra ID начнет автоматическое включение профилей passkey и добавит поддержку синхронизированных passkey с марта 2026 года. Это крупное обновление переведет сервис на новую схему, включающую выделенное свойство для управления различными типами passkey. Организации, которые не активируют новый функционал вручную, будут автоматически мигрированы в систему профилей passkey. В ходе этого перехода существующие конфигурации аутентификации FIDO2 будут перемещены в новый профиль по умолчанию, что обеспечит непрерывность работы сервиса.
Это обновление представит свойство passkeyType, которое позволит администраторам явно разрешать привязанные к устройству passkey, синхронизированные passkey или оба типа. Такой гранулированный контроль поможет поддерживать конфигурацию на основе групп вместо применения единой политики ко всему клиенту. Гигант из Редмонда сообщил, что клиенты, принудительно использующие аттестацию, по умолчанию получат привязанные к устройству passkey, в то время как клиенты без такого принуждения разрешат оба типа. Если у вас уже установлены какие-либо ограничения на ключи или целевые группы пользователей, они останутся без изменений при переходе к новому профилю по умолчанию.
Кампании регистрации, управляемые Microsoft, сместят фокус с Microsoft Authenticator на passkey для клиентов, где включены синхронизированные passkey. Это также расширит целевую аудиторию этих кампаний по умолчанию, включив в нее всех пользователей, способных к многофакторной аутентификации. Изменения также упростят контроль администраторов над запросами на регистрацию благодаря удалению настроек «ограниченное количество отсрочек» и «допустимое количество дней отсрочки». Вместо этого будет внедрена стандартная модель, допускающая неограниченное количество отсрочек с частотой напоминаний в один день.
Этот шаг соответствует более широкой тенденции в отрасли по отказу от паролей в пользу passkey, которые более безопасны, поскольку не используются повторно на разных сайтах, как пароли, и устойчивы к фишингу. Мы видим, как они внедряются в потребительских экосистемах в качестве альтернативы паролям, а не их полной замены. Microsoft вносит эти изменения, чтобы предоставить предприятиям более гибкие варианты развертывания, заменяя устаревшее управление FIDO2 более масштабируемой архитектурой на основе профилей.
Глобальное развертывание с общей доступностью начнется в начале марта 2026 года. Автоматическое включение для клиентов, не выбравших эту функцию, также запланировано на апрель 2026 года. Правительственные облачные среды, такие как GCC, GCC High и DoD, будут следовать отложенному графику, при этом автоматическая миграция произойдет в июне 2026 года. Более подробную информацию можно найти в Microsoft Admin Center по идентификатору сообщения MC1221452.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Paul Hill