[Introduction]

We’re improving the formatting of the Authentication Methods Policy Update audit log entry in Microsoft Entra ID. Previously, this audit log included the full authentication methods policy payload under Modified properties, even when only a small number of settings were updated.

With this update, the audit log will now display only the specific properties that changed, along with their corresponding old and new values. The audit log activity name and when it is triggered will not change. This update only changes how modified properties are displayed.

[When this will happen]

• General Availability (Worldwide): Rollout begins early April 2026 and is expected to complete by late April 2026.
• General Availability (GCC, GCCH, DoD): Rollout begins late April 2026 and is expected to complete by late May 2026.

[How this affects your organization]

Who is affected:

• Organizations that use Microsoft Entra ID audit logs, particularly administrators and security teams who review or process Authentication Methods Policy Update events.
• This may also affect organizations that rely on audit log modified properties for automated processing, alerting, or custom parsing.

What will happen:

• This update makes audit logs easier to read and interpret by reducing noise and highlighting exactly what was modified during an authentication methods policy update.
• The audit log activity name, event timing, and policy behavior remain unchanged.
• No new audit events are introduced, and existing policy enforcement is not affected.

[What you can do to prepare]

• No action is required for most organizations.
• If you use audit logs for automated processing, alerting, or custom parsing, review any logic that expects the full authentication methods policy payload in Authentication Methods Policy Update events’ modified properties.
• After this change, audit log entries for authentication method setting changes will surface only the specific properties that were modified, rather than the entire policy object.
• Policy-wide updates, such as Registration Campaigns and System-preferred MFA, may continue to include the full policy payload. 

Learn more: Microsoft Entra audit log activity reference – Microsoft Entra ID | Microsoft Learn

[Compliance considerations]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

Microsoft Entra IDの認証方法ポリシー更新監査ログエントリのフォーマットを改善しています。以前は、この監査ログには「Modifiedプロパティ」の下にある認証方法ポリシーのペイロードが、更新された設定がごくわずかであっても含まれていました。

このアップデートにより、監査ログは変更された特定のプロパティと、それに対応する古い値と新しい値のみを表示します。監査ログのアクティビティ名とトリガー時刻は変わりません。このアップデートは、変更されたプロパティの表示方法のみを変更します。

[いつ起こるか]

• 一般公開(世界展開):展開は 2026年4月初旬 に始まり、 2026年4月下旬までに完了する予定です。
• 一般稼働(GCC、GCCH、DoD):展開は 2026年4月下旬 に始まり、 2026年5月下旬までに完了する予定です。

[これがあなたの組織に与える影響]

影響を受ける人物:

• Microsoft Entra IDの監査ログを使用する組織、特に認証方法ポリシー更新イベントをレビューまたは処理する管理者やセキュリティチームがそうです。
• また、 自動処理、アラート、カスタム解析のために監査ログ修正プロパティに依存する組織にも影響を及ぼす可能性があります。

今後の展開:

• この更新により、ノイズを減らし、認証方法ポリシーの更新時に何が修正されたかを正確に強調することで、監査ログの読みや解釈が容易になります。
• 監査ログのアクティビティ名、イベントタイミング、ポリシーの挙動は変更されていません。
• 新たな監査イベントは導入されず、 既存のポリシーの執行にも影響はありません。

【準備のためにできること】

• ほとんどの組織では、何らかの行動は必要ありません。
• 監査ログを 自動処理、アラート、カスタム解析に利用する場合は、認証方法ポリシー更新イベントの修正プロパティに完全な認証方法ポリシーペイロードが期待されるロジックを確認してください。
• この変更後、認証方法設定の変更に関する監査ログのエントリは、ポリシーオブジェクト全体ではなく、変更された特定のプロパティのみを表示します。
• 登録キャンペーンやシステム優先MFAなどのポリシー全体の更新は、引き続きポリシーの全ペイロードを含める可能性があります。 

詳しくはこちら: Microsoft Entra監査ログアクティビティリファレンス – Microsoft Entra ID |Microsoft Learn

[コンプライアンスの考慮事項]

コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。