Microsoft Entra ID が進化:グループごとの Passkeys 詳細設定に対応

Microsoft Entra ID Expands Passkey (FIDO2) Authentication Methods for Public Preview

2025/06/19 CyberSecurityNews — Microsoft が発表したのは、Microsoft Entra ID (旧 Azure AD)  におけるパスキー (FIDO2) 認証手段の拡充である。それにより、同社の IAM (identity and access manage) 機能がさらに強化される。この機能拡張の展開は、2025年10月中旬よりパブリック・プレビューとして段階的に開始され、11月中旬には全面的なものになると予定されている。今回のアップデートでは、グループ単位での詳細な Passkeys 設定が可能となり、エンタープライズ認証の安全性と柔軟性が大幅に向上する。

この段階的な展開は、Worldwide/GCC (Government Community Cloud)/GCC High/DoD (Department of Defense) などを含む、Microsoft の全環境を対象として行われる。この自動展開において、管理者による事前の対処は不要であり、既存の Microsoft Entra ID 環境とのシームレスな統合が保証される。

今回の拡張は、Passkeys (FIDO2) 認証方法ポリシーに関するものである。具体的には、管理者によるユーザー・グループごとの認証戦略の実装を可能にする、Passkeys プロファイルが導入される。

この新たな展開が示すのは、これまでの画一的な認証方式からの脱却と、組織ごとのニーズに応じた認証フレームワークへと向けた、大きな進化である。

技術力の強化と API スキーマの変更

Microsoft のメッセージ MC1097225 とともに提供される、今回のパブリック・プレビューでは、グループ単位でのパスキー設定管理機能が導入される。これにより管理者は、ユーザーのグループごとに異なる認証ポリシーを適用できるようになる。

具体的には、指定したユーザー・グループに対して特定の FIDO2 セキュリティキー・モデルを指定するのと同時に、別のユーザー・セグメントに対して Microsoft Authenticator パスキーを有効化できるようになる。

Extend Passkey (FIDO2) Authentication

技術面における重要な強化点として挙げられるのは、Enforce Attestation (認証の強制) 設定が無効化されている場合の、WebAuthn  準拠のセキュリティ・キーの受け入れ範囲の拡大である。

この変更により、対応するセキュリティ・キーや Passkeys キー提供元のエコシステムが拡大し、FIDO2 認証プロトコルを導入する組織にとって、相互運用性とベンダー選択の幅が向上する。

また、今回のアップデートでは、プレビュー期間中に Azure/Entra ポータルから Passkeys ポリシーを変更した場合であっても、新しい API スキーマの変更が適用される。

その一方で、Graph API やサードパーティ製の管理ツールを使い続けている組織の場合には、正式リリース (GA:General Availability) 時に、初めてスキーマ変更が適用される。

実装と管理設定について

新しい Passkeys プロファイル設定は、Microsoft 365 管理センターの以下のパスからアクセスできる:Home > Security > Authentication methods > Passkey (FIDO2) 設定

この統合された管理画面により、WebAuthn 認証パラメータや FIDO2 キーの証明要件を一元管理できるようになる。

組織に推奨されるのは、現在の Passkeys コンフィグの積極的な見直しと、社内ドキュメントの更新準備により、この拡張機能に対応することだ。

現時点において、緊急で対処すべき管理作業はない。しかし、IT チームに対して推奨されるのは、グループ・ベースの Passkeys ポリシーの適用が、自社の認証セキュリティにもたらすメリットの評価と、今回の変更に関する関係者への事前通知である。

この拡張は、Microsoft が掲げるパスワードレス認証戦略の一環であり、その目的は、FIDO アライアンスの標準に基づくセキュリティの強化と、シンプルなユーザー・エクスペリエンスの維持である。

プレビューの一般提供により組織が享受するのは、Microsoft Entra ID 環境内での認証の柔軟性と、セキュリティ・キー・ベンダーの選択肢の広がりというメリットである。

Microsoft Entra ID における Passkeys 拡張が示すのは、ID 管理ににおける大きな進化です。グループ単位での設定が可能になると、部門や職務ごとの認証ポリシーのデザインが可能になるためさ、大規模組織にとって大きな利点が生じと思われます。よろしければ、Entra ID で検索も、ご参照ください。