Zero Trust 2025: Microsoft Entra ID-uppdateringar och innovationer inom villkorsstyrd åtkomst

Zero Trust 2025: Microsoft Entra ID-uppdateringar och innovationer inom villkorsstyrd atkomst

Forsta halvaret 2025 har inneburit betydande forandringar for identitetssakerhet i Microsofts molnekosystem. Med flera stora policyandringar i Microsoft Entra ID borjar tiden rinna ut for organisationer som har skjutit upp sin Zero Trust-resa.

Obligatorisk MFA for alla administratorer

I februari 2025 slutforde Microsoft utrullningen av obligatorisk multifaktorautentisering for alla administratorsroller i Entra ID. Detta ar inte langre en rekommendation utan ett krav. Organisationer som forlitade sig pa enbart losenord for sina administrativa konton maste nu konfigurera MFA-metoder.

Microsoft-hanterade villkorsstyrda atkomstpolicyer

Fran och med mars 2025 har Microsoft borjat automatiskt tillampa hanterade villkorsstyrda atkomstpolicyer pa alla Entra ID-klienter. Dessa policyer inkluderar:

• Krav MFA for alla administratorer som loggar in pa administrativa portaler
• Krav MFA for hogriskiga inloggningar baserat pa Microsofts hotintelligens
• Blockera aldre autentiseringsprotokoll som inte stoder moderna sakerhetsfunktioner

Organisationer kan granska och anpassa dessa policyer, men kan inte helt inaktivera dem.

Migrering av riskpolicyer

En kritisk deadline narmade sig den 31 juli 2025: migrering av aldre Identity Protection-riskpolicyer till villkorsstyrd atkomst. Organisationer som inte migrerade riskerade att forlora sina befintliga riskbaserade policyer.

Kontinuerlig atkomstbedomning som standard

Continuous Access Evaluation (CAE) har blivit standard for alla Entra ID-klienter. Detta innebar att atkomsttoken nu kan aterkallas i nara realtid nar anvandarforhallanden andras, till exempel vid losenordsandring, kontoinaktivering eller natverksplatsandring.

Phishing-resistent autentisering

Microsoft driver hart for overgangen till phishing-resistenta autentiseringsmetoder:

• Passkeys (FIDO2) stods nu brett i Microsofts ekosystem
• Villkorsstyrda atkomstpolicyer kan nu krava phishing-resistent autentisering for kansliga applikationer
• Temporary Access Pass ger en smidig overgangsvag for anvandare som byter fran SMS/telefonbaserad MFA

Praktisk Zero Trust-vagkarta

For medelstora organisationer rekommenderar vi foljande faser:

1. Fas 1: Aktivera MFA for alla anvandare, granska Microsoft-hanterade policyer, migrera riskpolicyer
2. Fas 2: Registrera enheter i Intune, krav enhetsefterlevnad for atkomst
3. Fas 3: Skydda kansliga applikationer med villkorsstyrd atkomst och CAE
4. Fas 4: Rulla ut passkeys/FIDO2, aktivera tokenskydd, uppratta kontinuerlig loggovervakning

Zero Trust ar inte ett enda projekt utan en pagaende resa. De uppdateringar Microsoft har gjort under 2025 gor det enklare att ta nasta steg. Se Microsofts Entra-uppdateringar for mars 2025 och juni 2025 for fullstandiga detaljer.