Microsoft Entra Agent ID は、重要な移行期限に合わせて AI ID 管理を強化します

Microsoft Entra Agent ID は、重要な移行期限に合わせて AI ID 管理を強化します

Microsoft Entra Agent ID: AI 向け ID 管理の革新

マイクロソフトは、人工知能(AI)エージェント向けにカスタマイズされたアイデンティティおよびアクセス管理における大きな進歩となるMicrosoft Entra Agent IDを発表しました。この革新的な機能により、組織はAIエージェントが機密データ、システム、およびユーザーとどのようにやり取りするかに関するパラメータを設定できます。各AIエージェントには固有の識別子が割り当てられ、さまざまなツールや環境にシームレスに統合される一貫したデジタルアイデンティティが確保されます。マイクロソフトによると、この取り組みは、認証、認可、ライフサイクル管理などのコアアイデンティティ機能を強化するとのことです。

条件付きアクセスポリシーによるセキュリティ強化

Entra Agent IDを使用すると、システム管理者は人間のユーザーと同様に、最小限の権限アクセスを促進する条件付きアクセスポリシーを実装できます。この監視により、AIエージェントのアクティビティを綿密に監視できるため、組織はAIソリューションを安全かつ責任を持って導入しやすくなります。

今後の機能とイノベーション

マイクロソフトは、エージェント ID に加えて、2025 年 11 月から Microsoft Entra ID 内でパスキー プロファイルのパブリック プレビューを開始する計画を明らかにしました。この機能は、管理者がグループ ベースの設定を通じてパスキー構成をより細かく制御できるように設計されています。

このアップデートが展開されると、組織は様々なFIDO2セキュリティキーモデルやMicrosoft Authenticatorパスキーを、個々のユーザーグループに合わせてカスタマイズして指定できるようになります。さらに、Microsoftは「構成証明の強制」機能が無効になっている場合でも、WebAuthn準拠のセキュリティキーまたはパスキープロバイダーを全て受け入れる予定であり、パスワードレス認証戦略の柔軟性が向上します。

パスワードレス認証への移行

予想される変更は、洗練されたパスキー戦略の導入を目指す組織、特にパスワード侵害に関連するリスクを軽減するためにパスワードレス認証への移行を目指す組織にとって、大きな進歩を意味します。

管理者にとって重要な移行期限

これらの展開と並行して、Microsoft は管理者向けにいくつかの緊急移行期限を設定しました。2025 年 7 月 31 日をもって、Entra ID Protection のユーザーリスクポリシーとサインインリスクポリシーのページは読み取り専用になります。管理者の皆様には、管理機能を継続してご利用いただくために、条件付きアクセスへの移行をお勧めします。

ゲスト認証の強化

7月以降、Microsoft Entra IDにおけるB2Bコラボレーションのゲスト認証プロセスに大幅な変更が導入されます。ゲストユーザーは、ホストテナントのブランド化されたログインインターフェースを介して認証を行うため、テナント間のサインイン手順が明確になります。

2025年8月までの主な変更点

もう 1 つの注目すべき更新には、2025 年 8 月 30 日までにパスワード ベースのシングル サインオン (SSO) に関連するサインイン フィールドの自動キャプチャ機能が削除されることが含まれます。改訂された方法では、MyApps セキュア サインイン拡張機能を使用した手動キャプチャが必要になりますが、現在のアプリケーションは引き続き機能します。

覚えておくべき重要な将来の日付

  • 2025 年 9 月: Azure AD Graph API は廃止されます。Microsoft Graph への移行を強くお勧めします。
  • 9 月: iOS の Authenticator アプリは、バックアップに iCloud を使用するようになり、アプリ内ストレージと個人の Microsoft アカウントへの依存がなくなります。
  • また、9 月には、 Microsoft Entra ID アクセス レビューでは過去 1 年間のレビュー履歴のみが保存されるようになります。以前にエクスポートしてアーカイブしていない限り、古いデータは取得できなくなります。
  • 10月中旬: AzureAD PowerShellモジュールは段階的に廃止され、移行テストのため9月に停止が予定されています。Microsoft Graph PowerShell SDKまたはMicrosoft Entra PowerShellへの移行をお勧めします。

これらの更新は、デジタル認証と ID 管理の進化する環境に適応しながら、組織のセキュリティとアクセシビリティを強化するという Microsoft の取り組みを反映しています。

出典と画像

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です