Entra ID

Microsoft Entra IDの同期Passkeysと高保証回復をプレビュー

3分で読める

概要

MicrosoftはIgnite 2025で、Entra ID向けの同期Passkeysと高保証のアカウント回復機能をパブリックプレビューとして発表しました。これにより、パスワードに依存しない高速でフィッシング耐性の高い認証を、グループベースの細かな管理者制御とあわせて展開しやすくなります。さらに、政府発行IDと生体認証を組み合わせた回復フローにより、認証手段を失った際のなりすましリスクやヘルプデスク負担の軽減が期待できる点が重要です。

Entra IDでお困りですか?専門家に相談する

はじめに:なぜ重要なのか

MFAの導入は継続的に進んでいますが、多くの組織では、ユーザーの摩擦、トレーニングの負担、ヘルプデスクコストに依然として課題があります。特に、ユーザーが認証方法へのアクセスを失った場合に顕著です。Ignite 2025でMicrosoftは、Entra ID向けの同期Passkeys高保証のアカウント回復を発表しました。現在、パブリックプレビューとして提供されており、強力な認証をより展開しやすく、エンドユーザーにとってもシンプルにすることを目的としています。

変更点

1) 同期Passkeys(パブリックプレビュー)

同期Passkeysはパスワードを完全に排除し、ユーザーが生体認証またはデバイスPINでサインインできるようにします。PasskeysはiCloud KeychainGoogle Password Managerなどのプラットフォームを介してデバイス間で同期されます。

Microsoftが強調する主なメリット:

  • 従来方式よりサインイン成功率が高い(Microsoftのコンシューマーデータ:95% vs 30%)
  • パスワード + コードベースMFAよりサインインが高速(14倍高速と記載)
  • フィッシング耐性のある認証により、資格情報の窃取やOTPの傍受リスクを低減
  • 主要プラットフォーム全体での広範なOSネイティブサポート

2) きめ細かな管理者制御のためのPasskeyプロファイル

一般的な展開上の懸念(登録時の摩擦、UXの不一致、ヘルプデスクチケット)に対応するため、Entra IDではPasskey認証のグループベース構成を導入します。

管理者はグループごとに、次のような要件を定義できます:

  • Attestation要件
  • Passkeyの種類(デバイスバインド vs 同期)
  • 特定のPasskeyプロバイダーの制御

これにより、Passkeysはテナント全体の単一トグルから、実環境のペルソナやリスクプロファイルに合わせたポリシードリブンの展開モデルへと移行します。

3) ID + 生体認証による高保証のアカウント回復(パブリックプレビュー)

ユーザーが通常のサインイン方法(Passkeysを含む)へのアクセスを失うと、回復プロセスが弱点になり、なりすましやソーシャルエンジニアリングの標的になりがちです。Microsoftの新しい回復フローは、政府発行IDの検証AIによる生体照合を組み合わせます。

仕組み:

  • ユーザーはEntraのサインイン体験で**「Recover my account」**を選択
  • リモートの書類検証(例:運転免許証、パスポート)を実施
  • Azure AI servicesを利用したMicrosoft Entra Verified ID Face Checkにより、Face Check(ライブネス + 自撮り画像をID写真と照合)を実行
  • Entra IDが検証済み属性(例:氏名/住所)を組織のディレクトリ/HRシステムと照合
  • 回復後、将来のロックアウトを減らすために同期Passkeyの登録を促す

組織はMicrosoft Security StoreからID検証プロバイダーを選択できます:Idemia, LexisNexis, and AU10TIX。対象は192か国にわたります。

IT管理者とエンドユーザーへの影響

  • パスワードリセットや脆弱な回復手段を減らし、ヘルプデスクの件数とコストを低減
  • フィッシング耐性認証と強固な回復制御を推進し、セキュリティ態勢を改善
  • グループスコープのPasskeyプロファイルと段階的有効化により、展開の予見性が向上
  • コード入力や失敗が減り、ガイド付きの回復導線により、エンドユーザー体験が改善

アクション項目 / 次のステップ

  1. 管理されたユーザーグループで同期Passkeysをパイロットし、デバイス/プラットフォームの準備状況とユーザー向けコミュニケーションを検証する。
  2. ペルソナ(例:現場担当、契約社員、特権管理者)別にPasskeyプロファイルを作成し、プロバイダー/attestation要件を定義する。
  3. アカウント回復要件(プライバシー、コンプライアンス、HR属性の照合)を評価し、本番有効化前にシミュレーションを実施する。
  4. Microsoft Security StoreでIDVプロバイダーを選定し、回復シナリオの運用サポートを計画する。

ライセンスに関する注記

  • Passkeys: すべてのMicrosoft Entra ID顧客に含まれる
  • アカウント回復: Microsoft Entra ID P1に含まれる
  • Face Check: 検証ごとのアドオン、またはMicrosoft Entra Suiteに含まれる
  • 政府発行IDチェック: Microsoft Security Store経由の検証ごとの従量課金

Entra IDでお困りですか?

私たちの専門家がMicrosoftソリューションの導入と最適化をお手伝いします。

専門家に相談する

Microsoftテクノロジーの最新情報を入手

AnkurPatelの元の記事を読む
Entra IDpasskeysMFAaccount recoveryVerified ID

関連記事

Entra ID

Microsoft Entra Backup and Recoveryがプレビュー開始

Microsoft は Microsoft Entra Backup and Recovery のパブリック プレビューを開始しました。これにより、組織は重要な ID オブジェクトと構成を既知の正常な状態に復元できる、Microsoft 管理の手段を利用できます。このサービスは、管理者による誤変更、プロビジョニング エラー、悪意ある変更によるアクセスやセキュリティへの影響から、IT チームがより迅速に復旧するのに役立ちます。

Entra ID

Microsoft Entra 外部 MFA が一般提供開始

Microsoft は、Microsoft Entra ID における外部 MFA の一般提供開始を発表しました。これにより、組織は OpenID Connect を使用して信頼できるサードパーティ製 MFA プロバイダーを統合できます。この機能により、IT チームは Microsoft Entra ID を ID 管理の中核コントロール プレーンとして維持しながら、Conditional Access、リスク評価、認証方法の一元管理を継続できます。

Entra ID

Microsoft Entra RSAC 2026のIDセキュリティ更新

RSAC 2026で、Microsoftはユーザーやデバイスだけでなく、AI agents、workloads、最新のmulti-tenant環境の保護を目的としたMicrosoft Entraの大規模な更新を発表しました。拡張されたEntra Agent IDのガバナンス、shadow AI検出、prompt injection保護、passkey強化、適応型リスクベースアクセスなどの新機能は、組織がAIを導入し、より動的なアクセスリスクに直面する中で、Zero TrustのIDセキュリティを強化する点で重要です。

Entra ID

Microsoft Entra Secure Access レポート 2026:AIリスク分析

Microsoft の Entra Secure Access Report 2026 によると、AI 導入は ID とネットワークアクセスのリスクを大幅に高めており、過去 1 年で 97% の組織がアクセス関連インシデントを報告し、そのうち 70% が AI 活動に関連していました。レポートでは、分断された ID およびネットワークツールが問題を悪化させていると指摘しており、AI ツール、エージェント、マシン ID をより安全に保護するため、統合アクセスプラットフォームへ移行する組織が増えていることが重要だとしています。

Entra ID

Microsoft Entra Conditional AccessのAll resources変更

Microsoftは、Entra IDのConditional Accessで「All resources」を対象にしつつリソース除外を設定している場合でも、限定的なOIDCやディレクトリスコープのみを要求するサインインに対してポリシーを確実に適用する変更を、2026年3月27日から段階的に展開します。これにより従来は回避されていた一部サインインでもMFAやデバイス準拠などのチャレンジが発生する可能性があり、該当構成を持つテナント管理者はアプリ認証フローへの影響確認が重要です。

Entra ID

Microsoft Entra Access Priorities Series徹底解説

Microsoft は、ID・ネットワークアクセス・AI エージェントを含むアクセス管理を段階的に実装できる全4回の「Microsoft Entra Access Priorities Series」を開始し、フィッシング耐性認証、Adaptive access、非人間 ID ガバナンス、Security Copilot 活用までを実践的に解説します。これは、IT 管理者が Access Fabric と Zero Trust を具体的な運用に落とし込み、従業員と AI エージェントの両方に対する安全で統合的なアクセス基盤を整えるうえで重要です。