こんにちは、Azure Identity サポート チームの 張替 です。
本記事は、2023 年 4 月 18 日に米国の Azure Active Directory Identity Blog で公開された Public Preview: Authenticator Lite (in Outlook) を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。
2 年前、私たちは “認証に電話網を使うのはそろそろやめよう (It’s Time to Hang Up on Phone Transports for Authentication)” と題した記事を公開しました。本日、テキスト メッセージ (SMS) や音声ベースの認証からの移行を支援するツールとして、Authenticator Lite のパブリック プレビューを開始します。弊社としては、パスワードレス、フィッシング対策、使いやすさ、進化する攻撃への適応性など、最新の強力な認証を使用してすべてのユーザーがサインインできるようにすることを重要視しています。
最新の強力な認証で弊社が最も推奨するのは、最も堅牢なセキュリティ機能を提供し、最も頻繁に更新され、加えて無料の Authenticator です。Microsoft Authenticator アプリは、安全で簡単な認証方法として世界中で 1 億人以上のユーザーに信頼されており、Azure にサインインする際の強力な認証方法として最も一般的なものとなっています。
先進的かつ強力な認証は非常に重要であるため、これをより利用しやすくするために、この度 Outlook クライアントに直接その機能を組み込みました!この Outlook に組み込まれたユーザー体験は Authenticator Lite と呼ばれ、このパブリック プレビューが開始されたことをここで発表いたします!まだ Authenticator をダウンロードしていないユーザーでも、iOS または Android デバイスの Outlook アプリを使用して、職場や学校のアカウントの MFA を無料で完了できるようになりました。ユーザーは認証要求を承認し、TOTP コードを取得できるようになります。これにより、電話網に依存する認証からユーザーをスムーズに移行させつつ、Authenticator の安全性を享受できるようになります。
パブリック プレビューでは、管理者はユーザーのグループに対してこの機能を有効または無効にするか、Microsoft managed (Microsoft に設定を任せる) の状態のままにするかを選択できます。Authenticator Lite を有効にするグループを設定するには、Entra ポータルの Authenticator 設定ページから行います。 また、Microsoft Graph を使用して機能を有効にする ことも可能です。
Note
サポート チームによる補足: 以下の画面にあるコンパニオン アプリケーションとは Outlook のこと、つまり Authenticator Lite が組み込まれたアプリのことを示しています。
Authenticator Lite は、その名のとおり、Authenticator の機能の一部を Outlook に拡張するものです。認証時の通知では、番号一致のプロンプトに加え、デバイスで有効な場合は生体認証または PIN の確認が含まれます。Authenticator Lite の通知設定の詳細については、こちら をご覧ください。
Authenticator Liteが有効になると、Authenticator アプリを搭載していない最新バージョンの Outlook を使用しているユーザーは、デバイスでアプリを起動する際に、MFA の方法として Outlook を登録するよう促されます。
ユーザーが登録されると、次回の認証時に、Outlook アプリでプッシュ通知を使って認証するよう促されます。
登録済みのユーザーは、Outlook の設定の「Authenticator」から TOTP コードを取得することもできます。
ユーザーに対してこの機能を有効にするための詳細については、こちら を参照ください。Outlook でこの機能を利用するための展開処理が現在進行中であり、お客様は順次本機能を利用可能となります。
本機能は、“Microsoft managed” の状態でテナントに展開されます。パブリック プレビューの期間中は機能を “Microsoft managed” のままにしてもユーザーへの影響はなく、明示的に状態を有効に変更しない限り、この機能はオフのままです。2023 年 4 月下旬、プレビューの表示を削除し、一般提供 (GA) 開始となります。2023 年 5 月 26 日、この機能が “Microsoft managed” に設定されたままであれば、お客様のテナントでは Microsoft によって Authenticator Lite が有効になります。5 月 26 日にこの機能が有効になることを望まない場合は、5 月 26 日より前に状態を “無効” に設定するか、有効にしたいユーザーと無効にしたいユーザーをそれぞれグループに割り当てるよう対応ください。
ご質問やご意見がございましたら、aka.ms/AzureADFeedback までご連絡くださいますようお願いいたします。
Alex Weinert
VP Director of Identity Security, Microsoft
Microsoft Identity Division
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。