微软正式宣布一项重大安全升级,自2026年3月起,Microsoft Entra ID将全面启用通行密钥(Passkey)功能,并支持在线同步功能。这一架构革新引入了全新的passkeyType属性,赋予管理员前所未有的精细化管理能力,可根据不同用户组灵活配置设备绑定型、同步型或混合型通行密钥策略。
对于尚未主动采用Passkey的租户,微软将采取自动迁移方案,确保现有FIDO2配置能够无缝平滑过渡至新一代默认配置文件。同步通行密钥租户的注册流程将全面转向Passkey优先模式,默认覆盖所有具备多因素认证(MFA)条件的用户。同时,注册提醒机制将进行优化,调整为每日一次提醒,并支持无限次推迟选择,在提升用户体验的同时强化安全防护。
此次升级的核心目标在于构建更强大的安全防线,有效抵御日益猖獗的钓鱼攻击与密码复用风险。通过引入通行密钥机制,用户认证过程将更加安全可靠,显著降低因密码泄露或暴力破解导致的安全事件。微软表示,该方案将帮助组织实现零信任安全架构的落地,为数字资产提供全方位保护。此次策略调整不仅体现了微软对用户安全的高度重视,也展示了其在身份认证领域持续创新的技术实力。
