We’re updating Microsoft Secure Score improvement actions of Microsoft Defender for Identity to ensure a more accurate representation of security posture. With this rollout, we are adding two new Microsoft Defender for Identity posture recommendations regarding Entra Connect accounts that will be added as Microsoft Secure Score improvement actions:

• Remove unsafe permissions on Microsoft Entra Connect accounts
• Replace Enterprise or Domain Admin Account for AD DS (Active Directory Domain services) Connector account

Your score will be updated accordingly.

[When this will happen:]

Public Preview: We will begin rolling out mid-January 2025 and expect to complete by late January 2025.

General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out mid-February 2025 and expect to complete by late February 2025.

Note: To provide the recommendation as quickly as possible, we will introduce it to your environment at the earliest opportunity, rather than on the regular monthly schedule.

[How this will affect your organization:]

These new security posture reports are related to Entra Connect server and will be available only if your tenant has a Defender for Identify sensor installed on the Entra Connect server. This update is available by default.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before or after the rollout. Your score will be updated accordingly.

Review your current configuration to determine the impact for your organization. You may want to notify your admins about this change and update any relevant documentation.

Microsoft recommends reviewing the improvement actions listed in Microsoft Secure Score. We will continue to add suggested security improvement actions on an ongoing basis.

Microsoft Defender for Identity の Microsoft セキュア スコア改善アクションを更新して、セキュリティ体制をより正確に表現できるようにしています。このロールアウトでは、Microsoft Secure Score 改善アクションとして追加される Entra Connect アカウントに関する 2 つの新しい Microsoft Defender for Identity 体制の推奨事項が追加されています。

• Microsoft Entra Connect アカウントの安全でないアクセス許可を削除する
• エンタープライズまたはドメイン管理者アカウントを AD DS (Active Directory ドメイン サービス) コネクタ アカウントに置き換える

それに応じてスコアが更新されます。

[これがいつ起こるか:]

パブリック プレビュー: 2025 年 1 月中旬にロールアウトを開始し、2025 年 1 月下旬までに完了する予定です。

一般提供 (全世界、GCC、GCC High、DoD): 2025 年 2 月中旬にロールアウトを開始し、2025 年 2 月下旬までに完了する予定です。

手記： 推奨事項をできるだけ早く提供するために、通常の月次スケジュールではなく、できるだけ早い機会にお客様の環境に導入します。

[これがあなたの組織にどのように影響しますか:]

これらの新しいセキュリティ体制レポートは Entra Connect サーバーに関連しており、テナントに Entra Connect サーバーに Defender for Identify センサーがインストールされている場合にのみ使用できます。このアップデートはデフォルトで利用可能です。

【準備に必要なこと】

このロールアウトは、ロールアウトの前後に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。それに応じてスコアが更新されます。

現在の構成を確認して、組織への影響を判断します。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。

Microsoft では、Microsoft セキュア スコアに記載されている改善アクションを確認することをお勧めします。推奨されるセキュリティ改善アクションは、継続的に追加されていきます。