【2025年8月5日開催】9月末期限!Entra ID 認証方法ポリシーへの移行を進めて、トラブルを未然に防ごう!
説明資料
https://jpazureid.github.io/blog/azure-active-directory/how-to-authentication-methods-manage
補足資料
MFA(多要素認証)
Entra IDで認証を実施しているサービスへのサインイン時に、プライマリ認証(パスワード認証)の次に要求される認証
SSPRにおける認証
ユーザによるパスワードリセット時に、要求される認証
参考
■MFAロックアウト画面(パスワード入力後、以下の画面に遷移)
■SSPR利用不可の画面
(7/30最新情報)利用可能な認証方法がない状態で、10月を迎えた場合の影響について(MSサポート確認結果)
・8月末までに、影響についてMSから発表される予定(本当にロックアウトされるのか、何かしらの救済措置があるのかなど) → どの媒体で発表されるか未定とのこと
・発表があり次第、MSサポートから鶴田個人宛に連絡をいただく予定です。
確認結果は、本ブログに掲載する予定ですので、8月末ごろに、ご確認いただければと思います。
(8/5最新情報)テナント(比較的、新しいテナント)によっては、既定で「移行が完了済み」となっているため、本件対応不要
比較的、新しいテナントでは本件対応不要なケースがあるようです。具体的に、いつ以降に作成されたテナントは既定で「移行が完了済み」となっているかは明確にないようです。MSサポートの情報によると2024年9月以降に作成されたテナントについては、既定で「移行が完了済み」となっているようです。
(以下、MSサポート回答)
———————————————————————————————————————————————————
参考情報といたしまして、弊社過去事例では、2024 年 9 月頃に作成された新規開設テナントにおいて、既定で [移行が完了済み] の状態でテナントが作成される事例が報告されております。
また、レガシー MFA/SSPR ポリシーの廃止が発表された時期が 2023 年 3 月となるため、おおよその期間としては、それ以降に作成された新規テナントが、既定で [移行が完了済み] として作成されている可能性はございます。
<現在既定で [移行が完了済み] の状態でテナントが作成された場合に有効な認証方法>
| メソッド | ターゲット | 有効 |
| パスキー(FIDO2) | – | いいえ |
| Microsoft Authenticator | すべてのユーザー | はい |
| SMS | – | いいえ |
| 一時アクセス パス | すべてのユーザー | はい |
| ハードウェア OATH トークン(プレビュー) | – | いいえ |
| サード パーティ製のソフトウェア OATH トークン | すべてのユーザー | はい |
| 音声通話 | – | いいえ |
| メール OTP | すべてのユーザー | はい |
| 証明書ベースの認証 | – | いいえ |
| QR コード | – | いいえ |