Tillbaka till bloggen Nyhet

Mars 2026

Entra ID mars 2026: passkeys aktiveras automatiskt

Microsoft fortsätter skifta från lösenord till starkare, phishingresistenta metoder. I mars 2026 aktiveras passkeys för många Entra ID-klienter automatiskt så att användare enklare kan registrera och använda plattformsnycklar eller säkerhetsnycklar. För IT betyder det färre återställningsärenden för lösenord, men också behov av tydlig kommunikation och uppdaterade åtkomstpolicyer.

Vad automatisk aktivering innebär

Användare kan erbjudas att skapa passkey vid inloggning eller kontoinställning utan att administratören manuellt slår på varje funktion per app. Det snabbar på adoption, men kan överraska organisationer som fortfarande har äldre appar eller kiosklägen som inte talar FIDO2. Inventera kritiska system, testa inloggning med passkey i pilotgrupp och sätt upp hjälpsidor på svenska som beskriver hur man registrerar nyckel på telefon eller YubiKey.

Conditional Access och kommande skärpningar

Parallellt förändras rekommendationer för Conditional Access när fler autentiseringsstyrkor blir standard. Granska policyer som fortfarande tillåter äldre OAuth-flöden eller svag MFA. Säkerställ att riskbaserade policys och sessionskontroller är på plats för administratörer. Logga inloggningsförsök med ny metod så att ni ser om vissa regioner eller enhetstyper faller igenom.

Checklista inför maj 2026

Microsoft pekar på maj 2026 som en viktig milstolpe där krav kan skärpas för kunder som inte följer rekommenderad konfiguration. Använd tiden till att: mäta andel användare med passkey eller Windows Hello, stänga undantag som saknar affärsmotivering, uppdatera BCP om central IdP blir otillgänglig och öva support på återställning av FIDO2. Nordvide kan köra en snabb hälsokontroll i er Entra-tenant och föreslå policyer som matchar både säkerhet och användbarhet.

Samarbeta med HR vid byte av telefon eller personalliggare: passkeys bundna till en enhet kräver tydliga rutiner när hårdvara återlämnas. För externa användare och B2B-gäster, säkerställ att inbjudningsflöden fortfarande fungerar när stark autentisering krävs i båda organisationerna. Logga misslyckade inloggningar efter ändring så att ni snabbt kan identifiera appar som behöver uppdaterade bibliotek eller federationinställningar.

Vill ni modernisera autentisering utan driftstopp?

Vi hjälper er med passkeys, Conditional Access och användarkommunikation.

Kontakta Nordvide