Identitet
Entra endrer standard: blokkerer federerte pålogginger ved domenemismatch
Microsoft endrer standardregelen i federatedTokenValidationPolicy slik at pålogginger blokkeres når internalDomainFederation ikke matcher UPN-domenet. Endringen styrker forsvaret mot kryss-domene-pålogginger, men kan bryte eksisterende federerte oppsett som ikke er riktig konfigurert. IT-admins bør verifisere tenant-oppsettet før GA i august 2026.
Microsoft endrer standardregelen i federatedTokenValidationPolicy slik at pålogginger blokkeres når internalDomainFederation ikke matcher UPN-domenet. Endringen styrker forsvaret mot kryss-domene-pålogginger, men kan bryte eksisterende federerte oppsett som ikke er riktig konfigurert. IT-admins bør verifisere tenant-oppsettet før GA i august 2026.
Original tittel: Microsoft Entra: Upcoming changes to federatedTokenValidationPolicy default settings