Microsoft resmi merilis serangkaian pembaruan penting untuk ekosistem Microsoft Entra pada Juni 2026 yang berfokus pada peningkatan standar keamanan identitas. Salah satu sorotan utama adalah perluasan dukungan autentikasi multifaktor (MFA) yang tahan terhadap serangan phishing (phish-resistant) ke perangkat berbasis Linux. Sebelumnya, proteksi tingkat lanjut ini hanya tersedia untuk ekosistem Windows dan macOS, namun kini pengguna Linux dapat menikmati perlindungan serupa melalui Microsoft identity broker. Dukungan ini mencakup distribusi populer seperti Ubuntu 24.04 dan 26.04, serta Red Hat Enterprise Linux (RHEL) versi 8, 9, dan 10.
Selain Linux, Microsoft juga memberikan pembaruan signifikan pada fitur passkey di sistem operasi Windows. Passkey, yang berbasis standar FIDO2, kini memungkinkan pengguna untuk mendaftarkan kredensial yang terikat langsung pada perangkat melalui Windows Hello. Inovasi ini memungkinkan perangkat Windows pribadi atau yang tidak dikelola oleh organisasi untuk tetap dapat digunakan mengakses sumber daya cloud yang dilindungi Entra dengan keamanan biometrik atau PIN, tanpa memerlukan keterikatan domain yang rumit.
Untuk mendukung skalabilitas penggunaan passkey, Microsoft melakukan penyesuaian pada kebijakan penyimpanan. Sebelumnya, batasan kapasitas 20 KB untuk seluruh metode autentikasi sering kali menghambat konfigurasi baru. Kini, passkey mendapatkan alokasi penyimpanan khusus sebesar 20 KB, dan batas profil passkey per penyewa (tenant) telah ditingkatkan dari tiga menjadi sepuluh profil. Perubahan ini memberikan fleksibilitas lebih bagi administrator dalam mengelola kebijakan keamanan perusahaan.
Perubahan kebijakan lainnya menyasar fitur Self-Service Password Reset (SSPR). Mulai 7 September 2026, sistem SSPR hanya akan mengakui metode autentikasi yang telah didaftarkan secara eksplisit oleh pengguna. Nomor telepon atau alamat email yang hanya tercantum di profil direktori tanpa melalui proses pendaftaran autentikasi tidak akan lagi diakui sebagai metode valid untuk pemulihan kata sandi. Kebijakan ini berlaku untuk seluruh pengguna, termasuk administrator di cloud publik dan pemerintahan.
Sebagai langkah mitigasi untuk mencegah kendala akses, Microsoft akan meluncurkan kampanye pendaftaran mandiri mulai 6 Juli 2026. Sistem akan secara otomatis meminta pengguna yang terdampak untuk mendaftarkan metode autentikasi mereka setelah proses masuk. Para administrator TI sangat diimbau untuk memastikan seluruh pengguna telah memiliki setidaknya satu metode autentikasi yang terdaftar sebelum tenggat waktu penegakan kebijakan dimulai.
Terakhir, Microsoft memperketat aspek kontrol melalui Conditional Access. Mulai 6 Juli 2026, kebijakan Conditional Access yang mencakup tindakan pendaftaran informasi keamanan akan dievaluasi secara ketat saat pengguna melakukan registrasi kredensial. Langkah ini memastikan bahwa setiap tahapan pendaftaran identitas tetap berada di bawah pengawasan kebijakan keamanan yang berlaku, sehingga meminimalisir risiko eksploitasi sejak tahap awal pengaturan akun pengguna.