मायक्रोसॉफ्ट एन्ट्रा आयडी पासवर्ड रीसेटसाठी सुरक्षा कडक करत आहे, या वर्षाच्या शेवटी एक मोठा प्रमाणीकरण बदल सेट केला जाईल.
30 मे 2026 18:12 EDT
Microsoft Entra ID ही Redmond टेक कंपनीची ओळख आणि प्रवेश व्यवस्थापन (IAM) प्रणाली आहे जी ऑथेंटिकेशन, सिंगल साइन-ऑन (SSO), मल्टी-फॅक्टर ऑथेंटिकेशन (MFA) आणि अंतर्गत संस्थात्मक संसाधने आणि बाह्य अनुप्रयोगांवर प्रवेश नियंत्रित करण्यासाठी वापरल्या जाणाऱ्या सशर्त ऍक्सेस पॉलिसी यंत्रणांना सामर्थ्य देते. हे पूर्वी Azure Active Directory (AAD) म्हणून ओळखले जात असे 2023 मध्ये Entra ID असे नामकरण केले. आता, मायक्रोसॉफ्टने एन्ट्रा आयडी ग्राहकांसाठी एक महत्त्वपूर्ण बदल जाहीर केला आहे.
संदेश केंद्र अद्यतनात MC1325414 म्हणून टॅग केलेमायक्रोसॉफ्टने ग्राहकांना माहिती देण्यास सुरुवात केली आहे की ते लवकरच सेल्फ-सर्व्हिस पासवर्ड रीसेट (SSPR) पोर्टलसाठी फक्त नोंदणीकृत प्रमाणीकरण यंत्रणांना परवानगी देईल. सध्या, वापरकर्ते त्यांच्या संपर्क माहितीमध्ये संचयित केलेल्या कोणत्याही गुणधर्माचा लाभ घेऊ शकतात जसे की मोबाइल फोन, व्यवसाय फोन आणि पर्यायी ईमेल, जरी या पद्धती प्रमाणीकरण पद्धती म्हणून नोंदणीकृत नसल्या तरीही.
सुरक्षितता आणखी वाढवण्याच्या प्रयत्नात, SSPR निर्देशिकेत संग्रहित संपर्क गुणधर्मांवर अवलंबून न राहता प्रमाणीकृत आणि विश्वासार्ह पद्धती अनिवार्य करेल. 6 जुलैपासून, मायक्रोसॉफ्ट एक मोहीम सुरू करेल जे प्रभावित वापरकर्त्यांना त्यांच्या प्रमाणीकरण पद्धतींची नोंदणी करण्यास सूचित करेल. त्यानंतर, 7 सप्टेंबर रोजी, कंपनी त्याची अंमलबजावणी प्रक्रिया सुरू करेल त्यानंतर नोंदणी नसलेल्या पद्धतींना समर्थन दिले जाणार नाही. याचा अर्थ असा की सर्वसाधारण उपलब्धता सप्टेंबर 2026 साठी अनुसूचित आहे.
मायक्रोसॉफ्टने नोंदवले आहे की 86% Entra ID SSPR वापरकर्ते आधीच नोंदणीकृत पद्धती वापरतात, त्यामुळे त्यांच्यावर परिणाम होत नाही. तथापि, 7 सप्टेंबर नंतर, प्रभावित वापरकर्ते पासवर्ड रीसेट करू शकणार नाहीत आणि त्यांना प्रमाणीकरण पद्धत नोंदणी करण्यास किंवा त्यांच्या IT प्रशासकांशी संपर्क साधण्यास सांगितले जाईल. हे लक्षात घेण्यासारखे आहे की या बदलाचा अर्थ असा नाही की फोन नंबर आणि पर्यायी ईमेल पत्त्यांना प्रमाणीकरण पद्धती म्हणून परवानगी दिली जाणार नाही, परंतु ते प्रथम त्यांची नोंदणी अनिवार्य करते.
आयटी प्रशासकांना त्यांचे SSPR कव्हरेज तपशील याद्वारे पाहण्यासाठी प्रोत्साहित केले आहे Microsoft Entra प्रशासन केंद्र > प्रमाणीकरण पद्धती > वापरकर्ता नोंदणी तपशीलआणि सर्व वापरकर्त्यांकडे (विशेषत: IT प्रशासक) किमान एक नोंदणीकृत प्रमाणीकरण पद्धत असल्याची खात्री करा. त्यांच्याकडे फॉलबॅक योजना देखील असायला हव्यात आणि वापरकर्त्यांना या कॉन्फिगरेशन बदलाविषयी आधीच माहिती देणे सुरू केले पाहिजे.
मायक्रोसॉफ्टने मेसेज सेंटरमध्ये हे “मुख्य बदल” म्हणून ध्वजांकित केले आहे, जे महत्त्वपूर्ण अनुपालन विचारांचा परिचय करून देते हे लक्षात घेऊन अर्थपूर्ण आहे. हे फर्म्सची सायबरसुरक्षा स्थिती देखील वाढवते कारण Entra ID संस्थात्मक संसाधनांचे संरक्षण करणारा एक आवश्यक घटक आहे. हा बदल याचाच एक भाग आहे मायक्रोसॉफ्टचा सुरक्षित भविष्य उपक्रम (SFI)ज्याचा उद्देश सायबरसुरक्षा परिमिती वाढवणे आहे.
