2023/10/2 付けの Microsoft Entra の情報です。
What’s new in Microsoft Entra - Microsoft Community Hub
2023年7月~9月にリリースされた新機能と、2023年9月の変更点について。
これらは、リリースノートやメール通知でもお知らするとされています。
Microsoft Entra ID についての各種ニュースリリースは、上記のページにリンク先が羅列されていますので、ご参照ください(多いので転記はしません)。
以下、変更点のお知らせについてのサマリです。
FIDO2 認証方法の変更
- 2024年2月以降、Microsoft Entra ID は、FIDO2 セキュリティキーの既存サポートに加えて、コンピューターとモバイルデバイスに格納されている「デバイスバインドキー」をサポートする。(パブリックプレビュー)
- 従来の物理的なセキュリティキーの FIDO2 のみを優先する場合は、ポリシー制御で設定する。
- 新しいプレビューでは、Windows、macOS、iOS、Android に保存されているデバイスバインドパスキーに設定できる。
Azure AD Graph の更新
- 2023年6月に、Azure AD Graph API の廃止をアナウンス済み
- 最初の段階では、新規作成されたアプリケーションが、Azure AD Graph API を使用できなくなる
- 2023年 9月 の更新
- 使用できなくなる日付はまだ設定されていないが、近い将来、タイムラインとアクション詳細を提供する
サインインリスクポリシー、ユーザーリスクポリシー、Entra ID Protection から条件付きアクセスへの移行
- Entra ID Protection(以前の Identity Protection)でユーザーリスクポリシーまたはサインインリスクポリシーを有効にしている場合は、条件付きアクセスへ移行することをお勧め
- Entra ID Protection のこれら2つのリスクポリシーの UX は、2026年10月1日に廃止される
- 条件付きアクセスで構成する利点
- すべてのアクセスポリシーを1ヶ所で管理
- レポート専用モードと Graph API サポート
- リスク条件を、ロケーションなど他の条件と組合せられる
- 様々なユーザーグループやリスクレベルを対象とする複数のポリシー
- サインインログに適用されたリスクベースポリシーを記録でき、診断が向上する
従来の多要素認証(MFA)およびセルフサービスパスワードリセット(SSPR)ポリシーの認証方法管理の廃止日を延期
- 2023年3月版の更新発表で、従来の MFA、SSPR ポリシーでの認証方法の管理機能を 2024年9月30日に廃止することを発表済み
- この廃止日を、2025年9月30日に延期
- それぞれのメソッドを一元管理できる統合認証方法ポリシーへ移行する必要がある
(MFA方法の)登録キャンペーンの改善
- ユーザーに SMS や音声応答の MFA 方法から移行を促す登録キャンペーン機能を改善
- ユーザーはプロンプトを最大3回スキップできるが、その後は(MFA方法の)登録フローを実行する必要がある
- 「Microsoft Managed」に設定されている Entra ID Premium のテナントには、2023年9月から、SMS や音声応答に依存する MFA ユーザーに対して、この機能のロールアウトを開始する
ユーザーごとの MFA ポリシーで Authenticator Lite のサポート
- Authenticator Lite は、Outlook モバイルで Microsoft Authenticator のように MFA 応答する機能
- 認証方法ポリシーを設定して使用
- 2023年9月中旬から、ユーザーごとの MFA ポリシーの「モバイル アプリによる通知」メソッドが更新され、有効の場合は Authenticator Lite も有効になる。
(使用したくない場合は、無効に設定する必要がある)
WhatsApp を介した最適化された MFA OTP 配信
「自分のグループ」の管理権限の変更(アクセスパネル)
- 2024年6月以降、セルフサービス グループ管理設定の「[自分のグループ] でのグループ機能に対するユーザー アクセス権を制限します。」は廃止され、「自分のグループ」は無効にできなくなる
- 6月には、管理者がエンドユーザーによる「自分のグループ」の管理を制限できる新しい設定が有効になる
Graph サービス エンドポイントで HTTP/2 を有効にする
- 2023年9月15日に、Microsoft Graph service endpoint で HTTP/2 サポートをロールアウト
- 既存の HTTP/1.1 サポートは、HTTP/2 サポートに追加