Microsoftは2026年9月1日から、パブリッククラウド版Microsoft Entra IDにおいて、パスキーをデフォルトの認証方式として展開を開始します。SMSまたは音声認証を有効にしている組織は、自動的にパスキーが有効化されます。ユーザーが次回MFAを完了する際、パスキーの登録を求められることになります。

2027年2月1日以降は、MFAでSMSや音声を利用しているユーザーは、サインインする前にパスキーの登録が必須になります。同社はまた、全テナントの全ユーザーを対象に、パスキー登録の自動プロンプトを強制する方針です。組織側がこれをオプトアウトすることはできません。
SMS・音声によるネイティブ認証を段階的に廃止
Microsoftは、SMSおよび音声認証におけるMicrosoft提供のテレコム配信を終了する計画で、今後はSMSと音声をMicrosoft Entraのネイティブ機能として提供しなくなります。
規制上、技術上、あるいは業務上の理由でSMSや音声認証を必要とする組織は、Microsoft Security Storeを通じてサポート対象のサードパーティ・テレコムプロバイダーを選択、設定、管理できるようになり、各プロバイダーとは直接契約する形になります。選択したプロバイダーが課すテレコム関連の料金については、顧客側の負担となります。
同社は2026年9月18日に、サポート対象プロバイダー、導入ガイダンス、技術文書、価格、商業条件に関する情報を公開する予定です。2026年10月30日以降、管理者はサポート対象のテレコムプロバイダーを選択・設定できるようになります。
「パスキーをデフォルトの認証方式にすることで、組織はフィッシングされやすい認証方式への依存を減らし、資格情報の窃取やフィッシングに対する防御を強化できます」と、Microsoftのアイデンティティおよびネットワークアクセスエンジニアリング담당コーポレートバイスプレジデントであるNadim Abdo氏は説明しています。
翻訳元: https://www.helpnetsecurity.com/2026/07/14/microsoft-entra-passkey-authentication/