微軟9月強化Entra ID自助式密碼重設，僅允許已註冊驗證方法

根據微軟5月28日發布的Message Center公告MC1325414，以及媒體Neowin、Techzine報導，這項調整被列為重大變更（Major change），也是微軟安全未來倡議（Secure Future Initiative，SFI）的一部分。微軟表示，這項作法是要讓密碼重設驗證改以可信任、經使用者驗證的方法為基礎，而不是仰賴目錄中可能未持續維護的聯絡資訊。

根據微軟規畫，2026年7月6日起，系統將提醒受影響使用者與系統管理員註冊驗證方法；9月7日起正式強制執行。屆時，已啟用SSPR的租戶，將無法再使用儲存在目錄中的聯絡資訊作為身分驗證方式。微軟表示，目前約86%的SSPR驗證已透過完成註冊的驗證方法進行；未完成註冊者屆時將無法自行重設密碼，必須先註冊驗證方法或聯絡系統管理員。

微軟建議已啟用SSPR的組織及早確認所有使用者，尤其是系統管理員，都已註冊至少一種符合SSPR政策的驗證方法，並提前建立服務臺協助註冊與替代啟用流程，同時通知IT人員與員工新政策內容，以降低政策生效後無法自行重設密碼的風險。