We recently made Microsoft Authenticator Lite (for Outlook) Generally Available. Until now, a prerequisite to using this feature was to have Microsoft Authenticator enabled in the modern Authentication methods policy. We’re now also making it available as a part of the “Notifications through mobile app” method in the legacy, per-user MFA policy. 

Note: We strongly recommend migrating your authentication methods to the Authentication methods policy. The ability to manage authentication methods in the legacy, per-user MFA policy will be retired September 30th, 2024. 

[When this will happen:]

Starting mid-September 2023, we will update the “Notification through mobile app” method in the legacy, per-user MFA policy where if it’s enabled, then Microsoft Authenticator Lite is also enabled. 

[How this will affect your organization:]

If your organization still manages authentication methods in the legacy, per-user MFA policy and “Notification through mobile app” is enabled as a method there, users who aren’t already using the Microsoft Authenticator app will see the option to set up Microsoft Authenticator Lite in Outlook.

[What you need to do to prepare:]

If your organization doesn’t want use Microsoft Authenticator Lite, you’ll need to update where you manage Microsoft Authenticator as an authentication method in order to disable Authenticator Lite. You can do so by following these steps:

1. Navigate to the modern, Authentication methods policy in the Microsoft Entra admin center.
2. Select the Microsoft Authenticator method.
3. Enable the method under the “Enable and Target” tab.
4. Disable Microsoft Authenticator on companion applications under the “Configure” tab.
5. Navigate to the legacy, per-user MFA policy.
6. Under verification options, disable “Notification through mobile” app as a method there.

You can continue to manage the remainder of your authentication methods in the legacy, per-user MFA policy while Microsoft Authenticator is managed in the Authentication methods policy.

If you’d like to inform your end users about the new Authenticator Lite experience, consider using the templates here.

最近、Microsoft Authenticator Lite (for Outlook) を一般提供しました。これまで、この機能を使用するための前提条件は、最新の認証方法ポリシーで Microsoft 認証システムを有効にすることでした。また、従来のユーザーごとの MFA ポリシーの “モバイル アプリによる通知” メソッドの一部としても使用できるようにしています。 

注: 認証方法を認証方法ポリシーに移行することを強くお勧めします。従来のユーザーごとの MFA ポリシーで認証方法を管理する機能は、2024 年 9 月 30 日に 廃止 されます。 

[これが起こるとき:]

2023 年 9 月中旬から、従来のユーザーごとの MFA ポリシーの “モバイル アプリによる通知” メソッドが更新され、有効になっている場合は Microsoft 認証システム Lite も有効になります。 

[これが組織に与える影響:]

組織がレガシ、ユーザーごとの MFA ポリシーで認証方法を引き続き管理し、そこでの方法として “モバイル アプリを介した通知” が有効になっている場合、Microsoft 認証システム アプリをまだ使用していないユーザーには、Outlook で Microsoft Authenticator Lite をセットアップするオプションが表示されます。

[準備するために必要なこと:]

組織が Microsoft Authenticator Lite を使用したくない場合は、Authenticator Lite を無効にするために、認証方法として Microsoft Authenticator を管理する場所を更新する必要があります。これを行うには、次の手順に従います。

1. Microsoft Entra 管理センターの最新の 認証方法ポリシー に移動します。
2. マイクロソフト認証システムの方法を選択します。
3. 「有効化とターゲット」タブでメソッドを有効にします。
4. [構成]タブでコンパニオンアプリケーションのMicrosoft認証システムを無効にします。
5. 従来のユーザーごとの MFA ポリシーに移動します。
6. 検証オプションで、方法として「モバイル経由の通知」アプリを無効にします。

残りの認証方法は従来のユーザーごとの MFA ポリシーで引き続き管理できますが、Microsoft 認証システムは認証方法 ポリシーで管理されます。

新しい Authenticator Lite エクスペリエンスについてエンド ユーザーに通知する場合は、 こちらのテンプレートの使用を検討してください。