【2025年8月5日開催】9月末期限!Entra ID 認証方法ポリシーへの移行を進めて、トラブルを未然に防ごう!

2025年8月1日

説明資料

https://jpazureid.github.io/blog/azure-active-directory/how-to-authentication-methods-manage

補足資料

MFA(多要素認証)

Entra IDで認証を実施しているサービスへのサインイン時に、プライマリ認証(パスワード認証)の次に要求される認証

SSPRにおける認証

ユーザによるパスワードリセット時に、要求される認証

参考

■MFAロックアウト画面(パスワード入力後、以下の画面に遷移)

■SSPR利用不可の画面

(7/30最新情報)利用可能な認証方法がない状態で、10月を迎えた場合の影響について(MSサポート確認結果)

・8月末までに、影響についてMSから発表される予定(本当にロックアウトされるのか、何かしらの救済措置があるのかなど) → どの媒体で発表されるか未定とのこと

・発表があり次第、MSサポートから鶴田個人宛に連絡をいただく予定です。

 確認結果は、本ブログに掲載する予定ですので、8月末ごろに、ご確認いただければと思います。

(8/5最新情報)テナント(比較的、新しいテナント)によっては、既定で「移行が完了済み」となっているため、本件対応不要

比較的、新しいテナントでは本件対応不要なケースがあるようです。具体的に、いつ以降に作成されたテナントは既定で「移行が完了済み」となっているかは明確にないようです。MSサポートの情報によると2024年9月以降に作成されたテナントについては、既定で「移行が完了済み」となっているようです。

(以下、MSサポート回答)

———————————————————————————————————————————————————

参考情報といたしまして、弊社過去事例では、2024 年 9 月頃に作成された新規開設テナントにおいて、既定で [移行が完了済み] の状態でテナントが作成される事例が報告されております。

また、レガシー MFA/SSPR ポリシーの廃止が発表された時期が 2023 年 3 月となるため、おおよその期間としては、それ以降に作成された新規テナントが、既定で [移行が完了済み] として作成されている可能性はございます。

<現在既定で [移行が完了済み] の状態でテナントが作成された場合に有効な認証方法>

メソッドターゲット有効
パスキー(FIDO2)いいえ
Microsoft Authenticatorすべてのユーザーはい
SMSいいえ
一時アクセス パスすべてのユーザーはい
ハードウェア OATH トークン(プレビュー)いいえ
サード パーティ製のソフトウェア OATH トークンすべてのユーザーはい
音声通話いいえ
メール OTPすべてのユーザーはい
証明書ベースの認証いいえ
QR コードいいえ