Symmetric keys authentication relies on a shared key being sent by the client in its request to security token service. In the event the key is intercepted, it is permanently compromised.

To improve security posture of Microsoft first-party Applications and better protect customer data, client applications will no longer be able to use Symmetric Keys on Service Principals for First-Party Applications and must move to Asymmetric keys.

[When this will happen:]

June 15, 2024

[How this affects your organization:]

After this change is implemented, any client requests that use Symmetric Keys on their Microsoft first-party Application Service Principals will fail.

[What you can do to prepare:]

Customers currently using Symmetric keys for authenticating Microsoft first-party application’s Service Principals in their tenant will need to replace these with Asymmetric keys, as described in the link Add-MgServicePrincipalKey

対称キー認証は、セキュリティ・トークン・サービスへのリクエストでクライアントから送信される共有キーに依存します。キーが傍受された場合、キーは永久に侵害されます。

Microsoft ファーストパーティ アプリケーションのセキュリティ体制を改善し、顧客データの保護を強化するために、クライアント アプリケーションはファースト パーティ アプリケーションのサービス プリンシパルで対称キーを使用できなくなり、非対称キーに移行する必要があります。

[これがいつ起こるか:]

2024年6月15日

[これが組織に及ぼす影響:]

この変更が実装されると、Microsoft ファーストパーティのアプリケーション サービス プリンシパルで対称キーを使用するクライアント要求はすべて失敗します。

【準備のためにできること】

テナントで Microsoft ファースト パーティ アプリケーションのサービス プリンシパルを認証するために対称キーを現在使用しているお客様は、Add-MgServicePrincipalKey リンクで説明されているように、これらを非対称キーに置き換える必要があります