Authenticator Lite (in Outlook) is a feature that allows your users to complete multi-factor authentication for their work or school account using Outlook on their iOS or Android device. This feature will be enabled on May 26th for all tenants that have not disabled it. If you do not wish for this feature to be enabled on May 26th, move the state to ‘disabled’ or set user include and exclude groups prior to May 26th.

We always recommend having users download Authenticator to complete their sign-ins, where we can offer the most up-to-date security features. However, users that have not downloaded the app to their device can now approve authentication requests and receive TOTP codes in Outlook, bringing the security of Authenticator to a convenient location.

Admins can enable this feature by leveraging the Authentication Methods policy in Azure Active Directory. 

This message is associated with Microsoft 365 Roadmap ID 122289

[When this will happen:]

Rollout of this feature in Outlook will begin in early March, starting public preview. Feature controls are available via MS Graph.

This feature will move to general availability in late April 2023.

On May 26th, this feature will be enabled for all users by default unless admins have taken action to disable or enable it before then. Any settings configured before May 26th will not be changed. 

[What you need to do to prepare:}

Starting mid-March, you can choose to enable this preview for your users from Azure Active Directory. We highly recommend that you enable users that are not already using the Microsoft Authenticator app (or another strong authentication method) for this feature at the start of public preview. This feature brings a security enhancement to those users still using telecom transports to authenticate.

This feature will roll out to tenants in the state ‘Microsoft managed’. For the duration of public preview, leaving the feature set to ‘Microsoft managed’ will have no impact on your users and the feature will remain turned off. In April 2023, we will remove preview tags and enter general availability. At GA, ‘Microsoft managed’ will remain set to disabled and there will be no tenant impact. On May 26th 2023, if the feature is still set to ‘Microsoft managed’, your tenant will be eligible to be enabled for this feature by Microsoft, as ‘Microsoft managed’ will be set to enabled. If you do not wish for this feature to be enabled on May 26th, move the state to ‘disabled’ or set users to include and exclude group prior to May 26th. 

Authenticator Lite (Outlook 内) は、ユーザーが iOS または Android デバイスで Outlook を使用して、職場または学校アカウントの多要素認証を完了できるようにする機能です。この機能は、無効にしていないすべてのテナントに対して 5 月 26 日に有効になります。5 月 26 日にこの機能を有効にしない場合は、状態を [無効] に移動するか、5 月 26 日より前にユーザーの包含グループと除外グループを設定します。

ユーザーに Authenticator をダウンロードしてサインインを完了してもらうことを常にお勧めし、最新のセキュリティ機能を提供できます。ただし、アプリをデバイスにダウンロードしていないユーザーは、Outlookで認証要求を承認し、TOTPコードを受信できるようになり、Authenticatorのセキュリティが便利な場所になります。

管理者は、 Azure Active Directory の認証方法ポリシーを利用して、この機能を有効にできます。 

このメッセージは、Microsoft 365 ロードマップ ID に関連付けられています122289

[これが起こるとき:]

Outlook でのこの機能のロールアウトは、3 月初旬にパブリック プレビューを開始します。機能コントロールは、 MS Graph から利用できます。

この機能は、2023 年 4 月下旬に一般提供に移行します。

5 月 26 日、この機能は、管理者がそれ以前に無効または有効にするアクションを実行しない限り、既定ですべてのユーザーに対して有効になります。5 月 26 日より前に構成された設定は変更されません。 

[準備するために必要なこと:}

3 月中旬以降、Azure Active Directory のユーザーに対してこのプレビューを有効にすることを選択できます。パブリック プレビューの開始時に、Microsoft Authenticator アプリ (または別の強力な認証方法) をまだ使用していないユーザーがこの機能に対して有効にすることを強くお勧めします。この機能により、認証に通信トランスポートをまだ使用しているユーザーにセキュリティが強化されます。

この機能は、 “Microsoft が管理する” 状態のテナントにロールアウトされます。パブリック プレビュー期間中は、機能を “Microsoft 管理” のままにしてもユーザーへの影響はなく、機能はオフのままになります。2023 年 4 月にプレビュー タグを削除し、一般提供を開始します。GA では、”Microsoft マネージド” は無効のままに設定され、テナントへの影響はありません。 2023 年 5 月 26 日に、機能がまだ “Microsoft 管理” に設定されている場合、”Microsoft 管理” が有効に設定されているため、テナントは Microsoft によってこの機能を有効にする資格があります。5 月 26 日にこの機能を有効にしない場合は、状態を [無効] に移動するか、5 月 26 日より前にグループを含めたり除外したりするようにユーザーを設定します。