Microsoft telah memulai pembaruan signifikan pada sistem keamanan Entra ID dengan menerapkan kebijakan akses kondisional (conditional access) yang lebih ketat terhadap aplikasi yang menggunakan cakupan dasar atau baseline scopes. Proses peluncuran fitur keamanan ini telah dimulai sejak Juni 2026 dan ditargetkan untuk menjangkau seluruh tenant di tingkat global pada pertengahan Agustus mendatang. Langkah ini diambil sebagai upaya untuk memperkuat postur keamanan identitas digital di lingkungan perusahaan yang semakin kompleks.
Dalam mekanisme terbaru ini, administrator sistem akan menerima notifikasi resmi baik sebelum maupun sesudah pembaruan diterapkan pada lingkungan kerja mereka masing-masing. Informasi ini krusial agar tim TI dapat melakukan penyesuaian yang diperlukan sebelum kebijakan tersebut mulai berlaku secara penuh. Transparansi dalam proses transisi ini diharapkan dapat meminimalisir potensi gangguan operasional pada aplikasi yang selama ini berjalan dengan lancar.
Sebagian besar aplikasi modern saat ini telah meminta izin akses yang lebih luas, sehingga kebijakan keamanan telah otomatis diterapkan sebelumnya. Namun, pembaruan ini menyasar aplikasi yang lebih ringan, seperti Visual Studio Code, yang kini akan turut diproses melalui mekanisme pemeriksaan keamanan yang sama. Hal ini memastikan bahwa setiap jalur akses, sekecil apa pun, tetap berada di bawah pengawasan kebijakan keamanan perusahaan yang ketat.
Risiko utama yang diidentifikasi oleh Microsoft melibatkan aplikasi warisan (legacy) atau aplikasi khusus yang selama ini hanya mengandalkan baseline scopes. Banyak dari aplikasi ini mungkin tidak mampu memenuhi persyaratan keamanan modern, seperti autentikasi multi-faktor (MFA). Tanpa penyesuaian, aplikasi-aplikasi tersebut berisiko terputus dari akses sistem jika tidak segera dikonfigurasi ulang atau dipetakan ke kebijakan yang sesuai.
Untuk memfasilitasi transisi ini, Microsoft telah menghadirkan halaman pengaturan baru di pusat administrasi Entra. Melalui antarmuka ini, administrator diberikan kendali penuh untuk mengatur perilaku penegakan akses secara manual. Fleksibilitas ini memungkinkan perusahaan untuk tetap mempertahankan operasional aplikasi krusial sambil tetap mematuhi standar keamanan yang telah ditetapkan oleh organisasi.
Sebagai langkah mitigasi, tim keamanan disarankan untuk segera memantau log masuk serta meninjau izin service principal pada sistem mereka. Dengan mengidentifikasi aplikasi mana saja yang terdampak sebelum peluncuran otomatis selesai, organisasi dapat melakukan tindakan preventif. Langkah proaktif ini sangat penting untuk menjaga integritas akses data perusahaan dari potensi celah keamanan yang mungkin timbul akibat penggunaan aplikasi dengan cakupan izin yang terbatas.