Tema
Identitet
Entra ID, Conditional Access, PIM, MFA og alt rundt identitet og tilgang. Oppdateres når noe nytt lander.
-
Conditional Access fanger nå apper som ber om baseline-scopes i Entra ID
Microsoft endrer Entra ID (MC1223829) slik at apper som kun ber om såkalte baseline-scopes — openid, email, profile, User.Read med flere — nå omfattes av Conditional Access-policyer. Utrullingen startet 15. juni og er ferdig globalt midt i august 2026. Gjennomgå aktive CA-policyer nå, for apper som tidligere slapp gjennom kan bli blokkert eller møte nye betingelser.
-
Entra flytter agent-sikkerhet til egne lisensplaner i M365 E7
Microsoft skiller ut Conditional Access og Identity Protection for AI-agenter i to nye tjenesteplaner under Microsoft 365 Agent og M365 E7. Funksjonene lå tidligere under Entra ID P1/P2, så admins bør kontrollere lisensieringen for å unngå avbrudd i agent-sikkerheten.
-
Entra ID strammer inn MFA, Conditional Access og SSPR fra juli
Microsoft pensjonerer flere eldre Entra ID-funksjoner: Custom controls erstattes av External MFA (utfases 30. september 2026, end of life mai 2027), Conditional Access håndheves konsekvent ved registrering av sikkerhetsinfo fra 6. juli, og SSPR vil kun godta eksplisitt registrerte metoder fra 7. september. IT-admins bør teste policyer i report-only-modus og rydde opp i katalog-baserte telefonnumre og e-postadresser før fristene. Manglende handling kan blokkere både brukerregistrering og selvbetjent passordtilbakestilling.
-
AI gjør cyberangrep raskere — identitet er det nye trykkpunktet
Microsoft advarer om at AI akselererer angrep gjennom automatisert rekognosering, skreddersydd sosial manipulering og tilpasning i sanntid, mens identitet fortsatt er den vanligste inngangsporten. Budskapet er at identitets- og sikkerhetsteam ikke lenger kan jobbe i siloer, men trenger helhetlig innsyn og integrerte verktøy for å oppdage og stanse trusler raskt. Lite konkret nytt, men en pekepinn på Microsofts retning for identitetssikkerhet.
-
Maskinidentiteter dominerer miljøet ditt — og angriperne utnytter det
Ikke-menneskelige identiteter som tjenesteprincipaler, tjenestekontoer, OAuth-apper og AI-agenter er nå i flertall i de fleste virksomheter, men de færreste har oversikt over hvilke som finnes. De har ofte høye, stående rettigheter og kan ikke beskyttes av MFA — slik Midnight Blizzard utnyttet til å bevege seg lateralt uten å utløse brukerkontroller. Med økende AI-bruk trenger admins en formell prosess for å oppdage, styre og sikre disse identitetene.
-
«Én person, én lisens»: Entra-regelen for admin-kontoer avklart
Microsoft har endelig presisert «én person, én lisens»-prinsippet for Entra ID, som påvirker hvordan du lisensierer ansattes admin-kontoer. Daniel Bradley forklarer hvordan du håndterer lisensieringen uten å bryte reglene. Relevant for alle som driver separate admin-identiteter og vil holde seg compliant.
-
SSPR krever snart registrerte autentiseringsmetoder — slutt på telefon-fallback
MC1325414: Entra ID Self-Service Password Reset slutter å stole på katalogattributter som mobilnummer og alternativ e-post ved identitetsverifisering, fordi disse lett kan endres av en angriper. I stedet må brukere registrere en eksplisitt autentiseringsmetode på Security Info-siden. Admins bør forberede brukerne, slik at ingen mister muligheten til å tilbakestille passordet selv.
-
PowerShell-skript henter passordutløp for alle AD-brukere
Office 365 Reports deler et PowerShell-skript som henter passordutløp, sist endret-dato og snart utløpende kontoer for hele Active Directory. Nyttig for å unngå kontolåsing og fange opp kontoer med passord som aldri utløper.
-
EMS og Entra-lisenser stiger opptil 16 % fra 1. juli — slik beregner du smellen
Fra 1. juli 2026 øker Microsoft prisene på mer enn bare M365: EMS E3 +13 %, E5 +10 %, og Entra P1 og P2 — nødvendig for Conditional Access — med henholdsvis 16 % og 11 %. Tony Redmond viser et PowerShell-skript som henter lisensdata fra Entra ID og beregner merkostnaden for din tenant. En god anledning til å rydde i ubrukte lisenser før prisene slår inn.
-
Azure AD B2C fases ut — migreringsverktøy til External ID er klare
Azure AD B2C får ikke flere nye funksjoner, og Microsoft har nå gjort migreringsverktøy til Entra External ID generelt tilgjengelig — inkludert JIT-migrering, High-Scale Compatibility-modus og en publisert arkitekturblåkopi. Samtidig har flere native auth-funksjoner i External ID nådd GA, som OTP-MFA på e-post og SMS, sosiale identitetsleverandører og SSPR med SMS. Kunder som bruker B2C for kundeidentitet bør starte migreringsplanleggingen nå.
-
Slik fjerner du spam-chatter i Teams med Remove-MgChat og PowerShell
Etter at noen opprettet en organisasjonsbred gruppechat og spammet den, trengte en MVP en måte å rydde opp på. Tony Redmond oppdaterer en gammel Azure Automation-runbook som bruker Remove-MgChat til å finne og slette problematiske Teams-chattetråder — nå med bedre feilhåndtering og søk i selve meldingsteksten. Et nyttig mønster for admins som må fjerne uønsket innhold i skala.
-
Slik aktiverer du Baseline Scope før endringen i Conditional Access
Microsoft endrer snart hvordan Conditional Access-policyer håndheves, og admins bør aktivere Baseline Scope-innstillinger nå for å unngå overraskelser. Innstillingene styrer hvilke pålogginger som omfattes av policyene dine. Test før endringen trer i kraft slik at du ikke utilsiktet låser ute brukere.
-
Automatiser PIM-godkjenninger med custom extensions og sakssystemet ditt
Entra PIM kan kobles mot ticketing-systemet via custom extensions slik at rolleaktiveringer valideres automatisk. Det fjerner manuelt godkjenningsarbeid og sikrer at privilegert tilgang alltid har en sak bak seg. Nyttig for team som vil stramme inn governance uten å bremse driften.
-
Slik hindrer du at gjester inviterer flere gjester i Entra
Som standard kan eksterne gjester invitere enda flere gjester inn i tenanten din, noe som raskt sprer tilgang utenfor kontroll. Guiden viser hvordan du strammer inn external collaboration-innstillingene i Entra. En enkel herdingsgevinst for å holde gjestelisten ryddig.
-
Storm-2949 jaktet på arbeidslast-identiteter — slik sikrer du Entra
Storm-2949-kampanjen forsøkte å etablere varig fotfeste via en service principal etter å ha kompromittert en brukerkonto, og lyktes ikke bare fordi kontoen manglet rettigheter. AdminDroid forklarer hvorfor arbeidslast-identiteter blir et hovedmål, og hvordan du oppdager og rydder opp i risiko i Entra ID.
-
Slik fjerner du «Unlock Teams Premium»-knappen som starter prøveperioder
Teams viser en «Unlock Teams Premium»-knapp som lar vanlige brukere starte en gratis prøveperiode på egen hånd. Du skrur den av via Microsoft 365 admin center eller med PowerShell. Anbefalt for organisasjoner som vil blokkere self-service-prøver og -kjøp.
-
Entra krever registrerte autentiseringsmetoder for SSPR fra september
Fra 7. september 2026 godtar ikke Entra lenger passordtilbakestilling basert på telefonnummer eller e-post som bare ligger i katalogprofilen uten å være registrert som autentiseringsmetode. Admins bør sikre at brukerne har registrerte metoder, ellers kan de miste selvbetjent passordreset.
-
Nye change history-rapporter sporer admin-endringer i SharePoint
SharePoint admin center har fått change history-rapporter som viser hvem som endret hva, når og hvorfra — på både site- og tenant-nivå, opptil 180 dager tilbake. For IT-admins betyr det enklere oversikt over endringer i ekstern deling, eierskap og tilgangsstyring uten å grave i Purview-logger eller PowerShell-skript.
-
Finn inaktive kontoer og kutt Microsoft 365-lisenskostnader
Med prisøkninger på mange Microsoft 365-lisenser fra 1. juli 2026 viser Redmond hvordan du finner inaktive kontoer for å frigjøre ubrukte lisenser. Det oppdaterte Licensing Report-skriptet (V1.96) rapporterer sist innlogging, lisenser på deaktiverte kontoer og rom-postbokser som har lisenser. En enkel måte å kutte kostnader på før budsjettet eroderer unødvendig.
-
Bakgrunnsjobber i ASP.NET Core med NCronJob og SignalR
En teknisk gjennomgang av hvordan du kjører planlagte bakgrunnsjobber i ASP.NET Core med NCronJob og pusher status til klienter via SignalR. Retter seg mot .NET-utviklere, ikke IT-administratorer. Faller utenfor kjerneområdet Microsoft-drift og -sikkerhet.
-
Nye CA-maler skal forenkle hybrid-tilgang i Entra
Microsoft har lansert seks nye Conditional Access-maler som dekker vanlige hybride scenarier som BYOD og kontraktørtilgang. Malene kan deployes i report-only-modus først for å se påvirkning før de slås på i prod.
-
PIM for grupper utvides til Azure-roller
Privileged Identity Management for grupper støtter nå Azure-ressursroller, ikke bare Entra-roller. Det betyr at midlertidig tilgang til subscription-nivå kan gis via gruppe-medlemskap med just-in-time-aktivering.
