Entra IDの最新ニュース
Microsoft は Microsoft Entra Backup and Recovery のパブリック プレビューを開始しました。これにより、組織は重要な ID オブジェクトと構成を既知の正常な状態に復元できる、Microsoft 管理の手段を利用できます。このサービスは、管理者による誤変更、プロビジョニング エラー、悪意ある変更によるアクセスやセキュリティへの影響から、IT チームがより迅速に復旧するのに役立ちます。
Microsoft は、Microsoft Entra ID における外部 MFA の一般提供開始を発表しました。これにより、組織は OpenID Connect を使用して信頼できるサードパーティ製 MFA プロバイダーを統合できます。この機能により、IT チームは Microsoft Entra ID を ID 管理の中核コントロール プレーンとして維持しながら、Conditional Access、リスク評価、認証方法の一元管理を継続できます。
RSAC 2026で、Microsoftはユーザーやデバイスだけでなく、AI agents、workloads、最新のmulti-tenant環境の保護を目的としたMicrosoft Entraの大規模な更新を発表しました。拡張されたEntra Agent IDのガバナンス、shadow AI検出、prompt injection保護、passkey強化、適応型リスクベースアクセスなどの新機能は、組織がAIを導入し、より動的なアクセスリスクに直面する中で、Zero TrustのIDセキュリティを強化する点で重要です。
Microsoft の Entra Secure Access Report 2026 によると、AI 導入は ID とネットワークアクセスのリスクを大幅に高めており、過去 1 年で 97% の組織がアクセス関連インシデントを報告し、そのうち 70% が AI 活動に関連していました。レポートでは、分断された ID およびネットワークツールが問題を悪化させていると指摘しており、AI ツール、エージェント、マシン ID をより安全に保護するため、統合アクセスプラットフォームへ移行する組織が増えていることが重要だとしています。
Microsoftは、Entra IDのConditional Accessで「All resources」を対象にしつつリソース除外を設定している場合でも、限定的なOIDCやディレクトリスコープのみを要求するサインインに対してポリシーを確実に適用する変更を、2026年3月27日から段階的に展開します。これにより従来は回避されていた一部サインインでもMFAやデバイス準拠などのチャレンジが発生する可能性があり、該当構成を持つテナント管理者はアプリ認証フローへの影響確認が重要です。
Microsoft は、ID・ネットワークアクセス・AI エージェントを含むアクセス管理を段階的に実装できる全4回の「Microsoft Entra Access Priorities Series」を開始し、フィッシング耐性認証、Adaptive access、非人間 ID ガバナンス、Security Copilot 活用までを実践的に解説します。これは、IT 管理者が Access Fabric と Zero Trust を具体的な運用に落とし込み、従業員と AI エージェントの両方に対する安全で統合的なアクセス基盤を整えるうえで重要です。
MicrosoftはEntra Internet Accessに「Secure Web & AI Gateway」をパブリックプレビューで追加し、未承認AIツールの検出、機密データを守るファイル制御、プロンプトインジェクション対策、AIエージェントやMCPサーバーへの接続制御をネットワーク層で実現できるようにしました。これにより、企業はアプリ改修なしで生成AI利用の可視化と統制を強化でき、データ漏えいや不正利用のリスクを抑えながら安全にAI活用を進めやすくなります。
MicrosoftはEntra Agent IDのパブリックプレビューを拡充し、AIエージェントごとの専用ID付与、Agent Registryによる一元的な可視化、blueprintsによる大規模管理、ガバナンス自動化、Conditional Accessなどの保護機能を強化しました。これにより、企業は増え続けるAIエージェントをユーザーやアプリと同様に統制し、最小権限の徹底やインシデント時の迅速な封じ込めを実現できるため、AI活用の本格展開に不可欠な基盤となります。
MicrosoftはIgnite 2025で、Entra ID向けの同期Passkeysと高保証のアカウント回復機能をパブリックプレビューとして発表しました。これにより、パスワードに依存しない高速でフィッシング耐性の高い認証を、グループベースの細かな管理者制御とあわせて展開しやすくなります。さらに、政府発行IDと生体認証を組み合わせた回復フローにより、認証手段を失った際のなりすましリスクやヘルプデスク負担の軽減が期待できる点が重要です。
Microsoft Entraの2025年11月更新では、AIエージェント管理のためのEntra Agent IDや、GenAIアプリをプロンプトインジェクションから保護するPrompt Shieldなど、AI時代のID保護を強化する新機能が公開プレビューとして追加されました。あわせて、サインイン時の外部スクリプト注入を防ぐCSP強化、Authenticatorの脱獄・ルート端末対応、セッション失効動作の変更など管理者対応が必要な更新も含まれており、既存運用やユーザー影響を事前に確認することが重要です。
Microsoft Ignite 2025でMicrosoftは、Zero Trustを人のIDだけでなくAI agentやworkloadまで拡張し、AI時代の安全なアクセス管理を強化する方針を示しました。特に、Entra Agent IDによるAI agentの検出・管理・保護や、EntraとDefenderを連携したITDR強化は、AI活用が進む企業にとってIDを中核にしたガバナンスと脅威対応が一層重要になることを意味します。
Microsoft Entra で、Cloudflare・Akamai の WAF、Arkose Labs・HUMAN Security の不正対策、Au10tix・IDEMIA・TrueCredential の本人確認を組み込めるパートナー統合が GA になりました。これにより、認証エンドポイント保護、サインアップ時のボット・不正防止、アカウント復旧や機微リソース申請時の本人確認を Entra ポータルから導入しやすくなり、ID 攻撃の拡大に対してより迅速かつ多層的に防御できる点が重要です。