Konec nativní podpory ověřování pomocí SMS a hlasových hovorů v Microsoft Entra ID

Microsoft oznámil významnou změnu v oblasti vícefaktorového ověřování v Microsoft Entra ID. Od 1. září 2026 začne postupně nastavovat passkeys jako výchozí ověřovací metodu. Uživatelé, kteří mají povoleno ověřování prostřednictvím SMS nebo hlasového hovoru, budou automaticky povoleni pro používání passkeys a při následujícím MFA ověření budou vyzváni k registraci passkey. Celý článek najdete na Microsoft Security blogu.

Hlavním důvodem změny je nedostatečná odolnost SMS a hlasových hovorů vůči moderním útokům. Tyto metody mohou být zneužity například pomocí phishingu, sociálního inženýrství, přesměrování telefonního čísla neboli SIM swappingu nebo zachycení ověřovacího kódu. Passkeys naproti tomu využívají kryptografii veřejného klíče a jsou od návrhu odolné proti phishingu. Více informací o passkeys v našem dřívějším článku.

Ukončení nativní podpory hlasových hovorů a SMS v Microsoft Entra ID

K zásadní změně dojde 1. února 2027, kdy Microsoft ukončí vlastní telekomunikační službu zajišťující doručování SMS a hlasových hovorů. Tyto metody již nebudou poskytovány jako nativní součást Microsoft Entra ID. Nejde však o jejich úplné odstranění – organizace, které je nadále potřebují z regulatorních, technických nebo provozních důvodů, budou moci využít některého z podporovaných telekomunikačních partnerů dostupných prostřednictvím Microsoft Security Store.

Microsoft doporučuje začít s přípravou co nejdříve. Organizace by měly identifikovat uživatele, kteří stále používají SMS nebo hlasové hovory, naplánovat zavedení passkeys nebo jiné bezpečné ověřovací metody a připravit odpovídající komunikaci a podporu pro uživatele. Microsoft Entra ID podporuje synchronizované passkeys uložené například v iCloud Keychain nebo Google Password Manageru i passkeys vázané na konkrétní zařízení, Microsoft Authenticator nebo bezpečnostní klíče FIDO2.

Podrobnosti o podporovaných telekomunikačních poskytovatelích, cenách a obchodních podmínkách chce Microsoft zveřejnit 18. září 2026. Jejich konfigurace má být správcům dostupná od 30. října 2026.

Pokud vaši uživatelé stále používají SMS nebo telefonní hovory pro ověřování, je potřeba začít s přípravou migrace. Pokud chcete s přípravou nebo samotnou migrací pomoct, neváhejte se na nás obrátit.