Introduction

Starting October 2027 and ending November 2027, we will retire the isAttestationEnforced and keyRestrictionsproperties from the existing fido2AuthenticationMethodConfiguration API schema. This change aligns with the latest update to the passkey policy API schema, which introduces support for granular group-based configurations with passkey profiles.

During the retirement period, isAttestationEnforced and keyRestrictions will remain in sync with their counterparts attestationEnforcement and keyRestrictions within the Default passkey profile.

When this will happen 

Retirement begins in mid-October 2027 and is expected to complete by early November 2027.

How this affects your organization:

You are receiving this message because our reporting indicates your organization may be using this feature.

Who is affected: Admins managing FIDO2 authentication configurations and any custom automations or third-party integrations using these properties.

What will happen

• isAttestationEnforced and keyRestrictions properties will be retired.
• New properties are available in the updated passkey policy API schema.
• Existing properties will sync with new ones during the transition period.
• Automations or integrations using retired properties will stop working after the change.

What you can do to prepare

• Review your current configuration.
• Update any custom automations and third-party integrations to support the new schema.
• Notify your admins and update internal documentation.

Screenshot – The read arrows indicate the properties to be retired:

Learn more: fido2AuthenticationMethodConfiguration resource type | Microsoft Graph | Microsoft Learn

Compliance considerations:

No compliance considerations identified, review as appropriate for your organization.

紹介

2027年10月から11月まで、既存のfido2AuthenticationMethodConfigスキーマから isAttestationEnforcedプロパティとkeyRestrictionsプロパティを廃止します。この変更は、パスキーポリシーAPIスキーマの最新アップデートと一致しており、パスキープロファイルを用いた細分なグループベースの構成のサポートが導入されました。

退職期間中、 isAttestationEnforced と keyRestrictions はデフォルトのパスキープロファイル内の対応するものと同期し、 attestationEnforcement および keyRestrictions されます。

それがいつ起こる のか

退職は2027年10月中旬から始まり、2027年11月初旬までに完了する予定です。

これがあなたの組織に与える影響:

このメッセージを受け取っているのは、私たちの報告によると貴組織がこの機能を利用している可能性があるためです。

影響を受ける人物: 管理者がFIDO2認証の設定や、これらのプロパティを使ったカスタムオートメーションやサードパーティの統合を管理しています。

何が起こるのか

• isAttestationEnforcedkeyRestrictions 物件は引退されます。
• 新しいプロパティは 更新されたパスキーポリシーAPIスキーマで利用可能です。
• 移行期間中に既存の物件と新しい物件が同期されます。
• リタイアしたプロパティを使った自動化や統合は、変更後に動作しなくなります。

準備のためにできること

• 現在の構成を見直してください。
• カスタムオートメーションやサードパーティの統合を新しいスキーマに対応するように更新してください。
• 管理者に通知し、内部ドキュメントを更新してください。

スクリーンショット – 読み取り矢印は廃止すべきプロパティを示しています:

詳しくはこちら: fido2AuthenticationMethodConfiguration リソースタイプ |Microsoft Graph |Microsoft Learn

コンプライアンスの考慮事項:

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。