マイクロソフトの日本語ブログにて、Azure AD のパスワードレス認証をおススメする投稿が意訳されて公開されました。
この記事は 12月に英語版で公開されていましたが、フローの詳細が解説されているので日本語訳されるのを待っていました。
Azure AD が提供するパスワードレスのユーザー体験 | Japan Azure Identity Support Blog

 

冒頭、MFA疲労攻撃についても触れられていますが、Microsoft Authenticator に実装された番号一致機能については先日投稿した情報先の Video デモを見ると分かりやすいです。
Microsoft Entra 紹介のショート Video - tos-akibaのブログ

 

中盤の「解決方法」からは、Azure AD Join または Hybrid Azure AD Join した企業管理のデバイスを前提に、クラウドアプリケーションにアクセスする際のパスワードレス認証と条件付きアクセスのフローが図示され、詳細に解説されています。

この中では、PRT（Primary Refresh Token）の発行とユーザーの認証操作が要求されない場合についても解説されているので参考になります。

デバイスの Azure AD Join、パスワードレス認証、Microsoft Authenticator、条件付きアクセス、の機能を組み合わせた現時点で最も望ましい構成例の全体像となっており、フィッシング脅威の大幅な低減が期待できます。