Updated May 7, 2025: We have updated the timeline below. Thank you for your patience.

We’re updating Microsoft Secure Score improvement actions of Microsoft Defender for Identity to ensure a more accurate representation of security posture. This rollout includes new posture recommendations that will be added as Microsoft Secure Score improvement actions and recommendations:

• Install Defender for Identity Sensor on ADCS servers.
• Install Defender for Identity Sensor on Entra Connect. 
• Install Defender for Identity Sensor on ADFS servers.
• Change password for gMSA account.
• Change password for sMSA account. 

[When this will happen:]

Public Preview: We will begin rolling out mid-March 2025 and expect to complete by mid-April 2025.

General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out late March 2025 and expect to complete by late May 2025 (previously late April).

[How this will affect your organization:]

These new security posture reports will be available only if your tenant has a Defender for Identify sensor installed your identity infrastructure.

This update is available by default.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required. Your score will be updated accordingly.

Review your current configuration to determine the impact for your organization. You may want to notify your admins about this change and update any relevant documentation.

Microsoft recommends reviewing the improvement actions listed in Microsoft Secure Score. We will continue to add suggested security improvement actions on an ongoing basis.

2025年5月7日更新:以下のタイムラインを更新しました。ご理解いただきありがとうございます。

Microsoft Defender for Identity の Microsoft セキュア スコア改善アクションを更新して、セキュリティ体制をより正確に表現できるようにしています。このロールアウトには、Microsoft セキュア スコアの改善アクションと推奨事項として追加される新しい体制の推奨事項が含まれています。

• Defender for Identity Sensor を ADCS サーバーにインストールします。
• Defender for Identity Sensor を Entra Connect にインストールします。 
• Defender for Identity Sensor を ADFS サーバーにインストールします。
• gMSA アカウントのパスワードを変更します。
• sMSA アカウントのパスワードを変更します。 

[これがいつ起こるか:]

パブリック プレビュー: 2025 年 3 月中旬にロールアウトを開始し、2025 年 4 月中旬までに完了する予定です。

一般提供 (全世界、GCC、GCC High、DoD): 2025 年 3 月下旬にロールアウトを開始し、2025 年 5 月下旬 (以前は 4 月下旬) までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

これらの新しいセキュリティ体制レポートは、テナントに ID インフラストラクチャに Defender for Identify センサーがインストールされている場合にのみ使用できます。

このアップデートはデフォルトで利用可能です。

【準備に必要なこと】

このロールアウトは、管理者の操作を必要とせずに、指定された日付までに自動的に行われます。それに応じてスコアが更新されます。

現在の構成を確認して、組織への影響を判断します。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。

Microsoft では、Microsoft セキュア スコアに記載されている改善アクションを確認することをお勧めします。推奨されるセキュリティ改善アクションは、継続的に追加されていきます。