Microsoft Entra tháng 5/2026: nhãn nhạy cảm cho security group và workload identity cho SAP
Trang What’s new của Microsoft Entra tháng 5/2026 mang tới vài cập nhật đáng chú ý cho quản trị danh tính và truy cập: gắn nhãn nhạy cảm cho security group, xác thực workload identity cho việc đồng bộ SAP SuccessFactors, và device soft delete. Bài viết (theo trang What’s new của Microsoft Entra) điểm qua các thay đổi này và ý nghĩa với IT Pro.
Nhãn nhạy cảm cho security group
Quản trị viên nay có thể áp Microsoft Purview sensitivity label cho cloud security group của Entra (không chỉ nhóm Microsoft 365), giúp quản trị thiết lập truy cập của khách (guest access) qua cùng hạ tầng nhãn/chính sách — quản lý trong Purview Admin Center. Tính năng đang ở giai đoạn preview.
Lợi ích: thống nhất cách quản trị nhóm theo mô hình Zero Trust — dùng nhãn để kiểm soát hành vi nhóm (ví dụ thiết lập guest access) thay vì cấu hình rời rạc từng nhóm.
Workload identity cho SAP SuccessFactors
Provisioning từ SAP SuccessFactors nay hỗ trợ xác thực dựa trên workload identity (token ngắn hạn), thay cho username/password tĩnh. Điều này đặc biệt quan trọng khi SAP ngừng hỗ trợ basic auth (theo lộ trình tới tháng 11/2026), giúp việc đồng bộ nhân sự an toàn hơn và tránh gián đoạn. Tính năng đang ở giai đoạn preview.
Với doanh nghiệp lớn dùng SAP HCM/SuccessFactors cho nhân sự (phổ biến ở ngân hàng, sản xuất), đây là thay đổi cần lên kế hoạch sớm: chuyển sang workload identity trước khi basic auth bị ngừng.
Device soft delete
Device Soft Delete (preview) cho phép đối tượng thiết bị (device object) được xoá mềm và khôi phục trong một khoảng thời gian lưu giữ, thay vì bị xoá vĩnh viễn ngay. Điều này giảm rủi ro mất dữ liệu thiết bị do thao tác nhầm và tạo “lưới an toàn” cho quản trị.
Ý nghĩa với IT Pro tại Việt Nam
Ba cập nhật này đều hướng tới quản trị danh tính chặt chẽ và an toàn hơn. Gợi ý hành động: rà soát các cloud security group nhạy cảm để áp nhãn; lập kế hoạch chuyển SAP SuccessFactors sang workload identity trước mốc ngừng basic auth; và tận dụng device soft delete như một lớp bảo vệ chống xoá nhầm. Vì các tính năng đang ở preview, nên thử nghiệm trên môi trường kiểm thử trước và theo dõi trang What’s new của Entra để biết tiến độ.
Kết luận về Microsoft Entra tháng 5/2026
Nhìn chung, Microsoft Entra tiếp tục là trung tâm của chiến lược danh tính và truy cập trong Microsoft 365. Ba cập nhật tháng 5/2026 — nhãn nhạy cảm cho security group, workload identity cho SAP SuccessFactors và device soft delete — đều nhắm tới việc siết chặt quản trị mà không tăng gánh nặng vận hành. Doanh nghiệp nên thử nghiệm sớm trên môi trường preview và bám sát trang What’s new của Microsoft Entra để cập nhật tiến độ GA.
Bản cập nhật Microsoft Entra tháng 5/2026 củng cố nền tảng danh tính theo hướng Zero Trust: nhãn nhạy cảm cho security group, xác thực hiện đại cho tích hợp SAP, và an toàn hơn khi quản lý vòng đời thiết bị. Đây là những thay đổi nền tảng mà đội danh tính nên nắm và lên kế hoạch áp dụng.
Theo dõi Office365Vietnam.info để cập nhật các hướng dẫn và phân tích mới nhất về Microsoft 365, bảo mật và hạ tầng doanh nghiệp.
