Updated May 17, 2023: Today we are starting rollout for Authenticator Lite (in Outlook) to enter GA! The Microsoft managed value of this feature will be changed from ‘disabled’ to ‘enabled’ on June 9th. We have made some changes to the feature configuration, so if you made an update before GA (5/17), please validate that the feature is in the correct state for your tenant prior to June 9th. If you do not wish for this feature to be enabled on June 9th, move the state to ‘disabled’ or set users to include and exclude groups.

Authenticator Lite (in Outlook) is a feature that allows your users to complete multi-factor authentication for their work or school account using Outlook on their iOS or Android device. This feature will be enabled on June 9th for all tenants that have not disabled it. If you do not wish for this feature to be enabled on June 9th, move the state to ‘disabled’ or set user include and exclude groups prior to June 9th.

We always recommend having users download Authenticator to complete their sign-ins, where we can offer the most up-to-date security features. However, users that have not downloaded the app to their device can now approve authentication requests and receive TOTP codes in Outlook, bringing the security of Authenticator to a convenient location.

Admins can enable this feature by leveraging the Authentication Methods policy in Azure Active Directory. 

This message is associated with Microsoft 365 Roadmap ID 122289

[When this will happen:]

Rollout of this feature in Outlook will begin in early March, starting public preview. Feature controls are available via MS Graph.

This feature will move to general availability in mid-May 2023

On June 9th, this feature will be enabled for all users by default unless admins have taken action to disable or enable it before then. Any settings configured before June 9th will not be changed.

[What you need to do to prepare:}

Starting mid-March, you can choose to enable this preview for your users from Azure Active Directory. We highly recommend that you enable users that are not already using the Microsoft Authenticator app (or another strong authentication method) for this feature at the start of public preview. This feature brings a security enhancement to those users still using telecom transports to authenticate.

This feature will roll out to tenants in the state ‘Microsoft managed’. For the duration of public preview, leaving the feature set to ‘Microsoft managed’ will have no impact on your users and the feature will remain turned off. In April 2023, we will remove preview tags and enter general availability. At GA, ‘Microsoft managed’ will remain set to disabled and there will be no tenant impact. On June 9th 2023, if the feature is still set to ‘Microsoft managed’, your tenant will be eligible to be enabled for this feature by Microsoft, as ‘Microsoft managed’ will be set to enabled. If you do not wish for this feature to be enabled on June 9th, move the state to ‘disabled’ or set users to include and exclude group prior to June 9th. 

2023年5月17日更新:本日、オーセンティケーターライト(Outlook内)のGAに入るためのロールアウトを開始します。この機能の Microsoft 管理値は、6 月 9 日に “無効” から “有効” に変更されます。機能構成にいくつかの変更を加えたため、GA (5/17) より前に更新を行った場合は、6 月 9 日より前に機能がテナントに対して正しい状態にあることを確認してください。6 月 9 日にこの機能を有効にしたくない場合は、状態を [無効] に移動するか、グループを含めたり除外したりするようにユーザーを設定します。

Authenticator Lite (Outlook 内) は、ユーザーが iOS または Android デバイスで Outlook を使用して、職場または学校アカウントの多要素認証を完了できるようにする機能です。 この機能は、無効にしていないすべてのテナントに対して 6 月 9 日に有効になります。 この機能を 6 月 9 日に有効にしたくない場合は、状態を [無効] に移動するか、 6 月 9 日より前にユーザーの包含グループと除外グループを設定します。

ユーザーに Authenticator をダウンロードしてサインインを完了してもらうことを常にお勧めし、最新のセキュリティ機能を提供できます。ただし、アプリをデバイスにダウンロードしていないユーザーは、Outlookで認証要求を承認し、TOTPコードを受信できるようになり、Authenticatorのセキュリティが便利な場所になります。

管理者は、 Azure Active Directory の認証方法ポリシーを利用して、この機能を有効にできます。 

このメッセージは、Microsoft 365 ロードマップ ID に関連付けられています122289

[これが起こるとき:]

Outlook でのこの機能のロールアウトは、3 月初旬にパブリック プレビューを開始します。機能コントロールは、 MS Graph から利用できます。

この機能は、2023 年 5 月中旬に一般提供に移行します。

6 月 9 日以降、この機能は、管理者がそれ以前に無効または有効にするアクションを実行しない限り、既定ですべてのユーザーに対して有効になります。6 月 9 日より前に構成された設定は変更されません。

[準備するために必要なこと:}

3 月中旬以降、Azure Active Directory のユーザーに対してこのプレビューを有効にすることを選択できます。パブリック プレビューの開始時に、Microsoft Authenticator アプリ (または別の強力な認証方法) をまだ使用していないユーザーがこの機能に対して有効にすることを強くお勧めします。この機能により、認証に通信トランスポートをまだ使用しているユーザーにセキュリティが強化されます。

この機能は、 “Microsoft が管理する” 状態のテナントにロールアウトされます。パブリック プレビュー期間中は、機能を “Microsoft 管理” のままにしてもユーザーへの影響はなく、機能はオフのままになります。2023 年 4 月にプレビュー タグを削除し、一般提供を開始します。GA では、”Microsoft マネージド” は無効のままに設定され、テナントへの影響はありません。 2023 年 6 月 9 日に、機能がまだ “Microsoft 管理” に設定されている場合、”Microsoft 管理” が有効に設定されているため、テナントは Microsoft によってこの機能を有効にする資格があります。 この機能を 6 月 9 日に有効にしたくない場合は、状態を [無効] に移動するか、6 月 9 日より前にグループを含めたり除外したりするようにユーザーを設定します。