Updated October 15, 2025: We have updated the rollout timelines below. Thank you for your patience.

In November 2025, we will expand the passkey (FIDO2) authentication methods policy in Microsoft Entra ID to support passkey profiles in public preview. This update will enable granular, group-based control over passkey configurations and introduce new API schema changes.

[When this will happen:]

Public Preview (Worldwide): We will begin rolling out early November 2025 and expect to complete by early December 2025.

Public Preview (GCC, GCC High, DoD): We will begin rolling out mid-November 2025 and expect to complete by mid-December 2025.

[How this will affect your organization:]

After this rollout, you’ll be able to apply different passkey configurations per user group. For example, you will be able to:

• Allow the use of specific FIDO2 security key models for user group A
• Allow the use of passkeys in Microsoft Authenticator for user group B

Important: If your organization modifies the passkey policy via the Microsoft Azure or Entra portal during preview, the new schema will take effect. If you continue using Graph API or third-party tools to modify the policy, the schema will not change until General Availability.

These new settings will be available at Microsoft 365 admin center > Home > Security > Authentication methods > Passkey (FIDO2) settings:

As part of this update in November 2025, we will start accepting any WebAuthn-compliant security key or passkey provider when Enforce attestation is disabled. This will allow a wider range of security keys and passkey providers to be accepted for registration and authentication in Microsoft Entra ID. To compare this upcoming update with the current behavior, refer to Microsoft Entra ID attestation for FIDO2 security key vendors

[What you need to do to prepare:]

This rollout will happen automatically by the specified dates with no admin action required before the rollout. You may want to review your current passkey configuration, notify your admins about this change, and update internal documentation.

Learn more about passkeys in Microsoft Entra ID: Enable passkeys for your organization – Microsoft Entra ID | Microsoft Learn (will be updated before rollout)

2025 年 10 月 15 日更新: 以下のロールアウト タイムラインを更新しました。お待ちいただきありがとうございます。

2025 年 11 月に、Microsoft Entra ID のパスキー (FIDO2) 認証方法ポリシーを拡張して、パブリック プレビューでパスキー プロファイルをサポートする予定です。このアップデートにより、パスキー構成をグループベースできめ細かく制御できるようになり、新しい API スキーマの変更が導入されます。

[これがいつ起こるか:]

パブリックプレビュー (全世界): 2025 年 11 月初旬にロールアウトを開始し、2025 年 12 月初旬までに完了する予定です。

パブリック プレビュー (GCC、GCC High、DoD): 2025 年 11 月中旬にロールアウトを開始し、2025 年 12 月中旬までに完了する予定です。

[これが組織にどのような影響を与えるか:]

このロールアウト後、ユーザーグループごとに異なるパスキー構成を適用できるようになります。たとえば、次のことができるようになります。

• ユーザーグループ A に特定の FIDO2 セキュリティキーモデルの使用を許可する
• ユーザー グループ B の Microsoft Authenticator でのパスキーの使用を許可する

大事な： プレビュー中に組織が Microsoft Azure または Entra ポータルを介してパスキー ポリシーを変更すると、新しいスキーマが有効になります。Graph API またはサード パーティのツールを引き続き使用してポリシーを変更する場合、スキーマは一般提供まで変更されません。

これらの新しい設定は、Microsoft 365 管理センター> ホーム > セキュリティ > 認証方法>パスキー (FIDO2) 設定で使用できます。

2025 年 11 月のこの更新の一環として、構成証明の強制が無効になっている場合、WebAuthn 準拠のセキュリティ キーまたはパスキー プロバイダーの受け入れが開始されます。これにより、Microsoft Entra ID での登録と認証に、より幅広いセキュリティ キーとパスキー プロバイダーを受け入れることができます。この今後の更新プログラムを現在の動作と比較するには、「FIDO2 セキュリティ キー ベンダーの Microsoft Entra ID 構成証明」を参照してください 

[準備に必要なこと:]

このロールアウトは、指定された日付までに自動的に行われ、ロールアウト前に管理者のアクションは必要ありません。現在のパスキー構成を確認し、この変更について管理者に通知し、内部ドキュメントを更新することをお勧めします。

Microsoft Entra ID のパスキーの詳細については、「 組織のパスキーを有効にする」を参照してください – Microsoft Entra ID |Microsoft Learn (ロールアウト前に更新されます)