Microsoft ужесточает SSPR в Entra ID: с сентября — только подтверждённые методы для сброса пароля

Корпорация Microsoft сообщила, что с сентября 2026 года портал самостоятельного сброса паролей (SSPR) Entra ID начнёт работать по новым правилам. Теперь для восстановления доступа можно будет использовать только заранее зарегистрированные и подтверждённые методы аутентификации.

Новые требования к сбросу пароля

Entra ID, ранее известный как Azure Active Directory, отвечает за управление доступом и входом в корпоративные системы. Портал помогает компаниям настраивать единый вход, многофакторную аутентификацию и политики защиты. Сейчас при сбросе пароля пользователи могут опираться на контактные данные из профиля, например на телефон или запасной e-mail, даже если они не зарегистрированы как методы входа. Microsoft решила отказаться от такой схемы и перевести процесс на более строгую модель.

Двухэтапный переход с уведомлениями

Переход пройдёт в два этапа. С 6 июля пользователям начнут приходить уведомления с просьбой заранее зарегистрировать предпочитаемый способ аутентификации. С 7 сентября новые правила станут обязательными, и незарегистрированные методы перестанут работать. Администраторам советуют заранее проверить настройки, убедиться, что у всех сотрудников есть хотя бы один зарегистрированный метод входа, и предупредить пользователей о новых правилах.

Контекст с данными рынка

• Биткоин: $73828 (24ч: 0.5%)
• Ethereum: $2023.11 (24ч: 0.5%)