Microsoft сообщила, что с сентября 2026 года портал самостоятельного сброса паролей (SSPR) Entra ID начнёт работать по новым правилам. Теперь для восстановления доступа можно будет использовать только заранее зарегистрированные и подтверждённые методы аутентификации.
Entra ID, ранее известный как Azure Active Directory, отвечает за управление доступом и входом в корпоративные системы. Портал помогает компаниям настраивать единый вход, многофакторную аутентификацию и политики защиты. Сейчас при сбросе пароля пользователи могут опираться контактные данные из профиля, например на телефон или запасной e-mail, даже если они не зарегистрированы как методы входа. Microsoft решила отказаться от такой схемы и перевести процесс на более строгую модель.
Переход пройдёт в два этапа. С 6 июля пользователям начнут приходить уведомления с просьбой заранее зарегистрировать предпочитаемый способ аутентификации. С 7 сентября новые правила станут обязательными, и незарегистрированные методы перестанут работать.
Администраторам советуют заранее проверить настройки, убедиться, что у всех сотрудников есть хотя бы один зарегистрированный метод входа, и предупредить пользователей о новых правилах.
ссылка на оригинал статьи https://habr.com/ru/articles/1041684/