Microsoft Entra ID now supports FIDO2 provisioning via API, allowing organizations to pre-provision security keys (passkeys) for users. These new APIs can simplify user onboarding and provide seamless phishing-resistant authentication on day one for employees.

[When this will happen:]

Public Preview: We will begin rolling out mid-September 2024 and expect to complete by late September 2024.

[How this will affect your organization:]

Admins can onboard employees with admin provisioning of FIDO2 security keys (passkeys) on behalf of users, providing secure and seamless authentication from day one. While admins can still deploy security keys in their default configuration to their users or allow users to bring their own security keys which requires self-service registration by a user, these APIs allow keys to be pre-provisioned for users, so users have an easier experience on first use.

Passkey authentication method is enabled through Authentication method policy.

For more information on how to use this feature, see Enable passkeys (FIDO2) for your organization.

[What you need to do to prepare:]

This rollout will happen automatically with no admin action required.

Microsoft Entra ID は API 経由の FIDO2 プロビジョニングをサポートするようになり、組織はユーザーのセキュリティ キー (パスキー) を事前にプロビジョニングできるようになりました。これらの新しいAPIにより、ユーザーのオンボーディングを簡素化し、従業員に初日からシームレスなフィッシング耐性のある認証を提供できます。

[これがいつ起こるか:]

パブリック プレビュー: 2024 年 9 月中旬にロールアウトを開始し、2024 年 9 月下旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

管理者は、ユーザーに代わって FIDO2 セキュリティキー (パスキー) の管理者プロビジョニングを使用して従業員をオンボードし、初日から安全でシームレスな認証を提供できます。管理者は、既定の構成でセキュリティ キーをユーザーにデプロイしたり、ユーザーがセルフサービス登録を必要とする独自のセキュリティ キーを持ち込むことを許可したりできますが、これらの API を使用すると、キーをユーザー用に事前にプロビジョニングできるため、ユーザーは初めての使用をより簡単に行うことができます。

パスキー認証方式は、認証方式ポリシーを通じて有効になります。

この機能の使用方法の詳細については、「 組織のパスキー (FIDO2) を有効にする」を参照してください。

【準備に必要なこと】

このロールアウトは自動的に行われ、管理者の操作は必要ありません。