【速報】Microsoft Ignite（MS社最大のイベント） !　Entra 関連の話題を解説

2025年11月29日

Igniteのページ

アーカイブ録画閲覧可能（日本語字幕あり）

・ Agent ID

・Entra Internet Accessの機能拡張

・Passkey

セッション名：Secure access for AI agents with Microsoft Entra

・Agentに対する、新しいタイプのIDとして、”Agent ID”が登場

・2028年には13億のAgent 存在する

・人間のIDと同じように、Agent IDも取り扱う必要がある

・条件付きアクセスの、アクセス元やアクセス先として、Agent IDを設定できるようなる（デモ）

セッション名：Microsoft Entra Suite: Accelerate Zero Trust and Secure AI Access

・Entra Internet Access は、2024年にリリースされたSWGサービス（クラウドプロキシサービス）

・TLSインスペクション機能がパブリックプレビュー（2025年5月）

・今回、PurviewやAzure AI Content Safetyとの連携が紹介された

セッション名：Identity Under Siege: Modern ITDR from Microsoft

・MFAの普及が進まない要因として、”ユーザ利便性の低さ”がある

・また、”パスワード＋Authenticatorへのプッシュ通知”のような方法は、フィッシング耐性が低いとされている。

・Passkey 　=　 FIDO2クレデンシャル

・FIDO2自体は標準技術であり、認証強度が最も高い技術といわれている。

・Passkey をSecurity Keysで利用していた場合は、①コスト観点と②Security Keys（物理デバイス）紛失/故障交換時のリカバリー観点での課題があった。

・2025年に、Passkeyを、Microsoft Authenticatorで利用できるようになり、Security Keysにおける①コスト観点の課題が解消された

・ただし、②スマホ（物理デバイス）紛失/故障交換時のリカバリー観点での課題は解消されていなかった

・今回発表された、Synced Passkeysでは、スマホのMicrosoft Authentictor内のPasskeyをクラウド上にバックアップできる仕組みであり、②スマホ（物理デバイス）紛失/故障交換時のリカバリー観点での課題が解消される

セッション名：Secure access for AI agents with Microsoft Entra

Agent IDに、APIへのアクセス権を付与する方法として、アクセスPKGが利用できるようになった（アクセス権の付与を承認制にしたり、アクセス権を付与する時間を制限したりできる）

セッション名：Top Essentials for an Integrated, AI-Ready Security Foundation

Intuneで管理されたWindows PCにおいて、一般ユーザ（管理者権限を持たないユーザ）に、管理者権限が必要となるアプリケーションのインストール作業を実施させるために、一時的な管理者権限の付与を行うための機能

一般ユーザからの”管理者権限付与”要求に対して、管理者は上記赤枠内の情報から、承認/拒否の判断する必要があった。

承認/拒否判断の際に、Security Copilotの助言を得られるようになった（上記例では、一般ユーザがインストールしようとしているアプリケーションが悪意のあるものであることをSecurity Copiilotが示唆してくれています）

まだ、コメントがありません