Coming soon for Microsoft Defender XDR | Microsoft Defender for Identity: We’re adding to Microsoft Secure Score improvement actions to ensure a more accurate representation of security posture. We will update your score automatically.

[When this will happen:]

General Availability (Worldwide, GCC, GCC High, DoD): We will begin rolling out mid-August 2024 and expected to complete by mid-September 2024.

[How this will affect your organization:]

In the Defender for Identity portal, we will add these new Microsoft Defender for Identity recommendations as Microsoft Secure Score improvement actions:

• Azure SSO account configuration: Password last set more than 90 days ago
• Azure SSO account configuration: Resource Based Constrained Delegation configured
• Remove unnecessary replication permissions for Microsoft Entra Connect accounts
• Rotate password for Entra Connect connector users

These new identity recommendations are new security posture reports related to group policy objects and hybrid identities.

These new identity recommendations are new security posture reports related to hybrid identities and will be available by default only to customers who have installed an MDI sensor on Entra Connect server.

[What you need to do to prepare:]

We recommend reviewing the improvement actions listed in Microsoft Secure Score. We will continue to add suggested security improvement actions on an ongoing basis.

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your admins about this change and update any relevant documentation.

Microsoft Defender XDR の近日公開予定 |Microsoft Defender for Identity: セキュリティ体制をより正確に表現するために、Microsoft セキュリティ スコアの改善アクションを追加しています。スコアは自動的に更新されます。

[これがいつ起こるか:]

一般提供 (全世界、GCC、GCC High、DoD): 2024 年 8 月中旬にロールアウトを開始し、2024 年 9 月中旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

Defender for Identity ポータルでは、次の新しい Microsoft Defender for Identity の推奨事項を Microsoft セキュア スコア改善アクションとして追加します。

• Azure SSO アカウントの構成: パスワードの最終設定が 90 日以上前
• Azure SSO アカウントの構成: リソース ベースの制約付き委任が構成されています
• Microsoft Entra Connect アカウントの不要なレプリケーション権限を削除する
• Entra Connectコネクタユーザーのパスワードをローテーションする

これらの新しい ID に関する推奨事項は、グループ ポリシー オブジェクトとハイブリッド ID に関連する新しいセキュリティ体制レポートです。

これらの新しい ID に関する推奨事項は、ハイブリッド ID に関連する新しいセキュリティ体制レポートであり、デフォルトでは Entra Connect サーバーに MDI センサーをインストールしたお客様のみが利用できます。

【準備に必要なこと】

Microsoft Secure Score に記載されている改善アクションを確認することをお勧めします。推奨されるセキュリティ改善アクションは、継続的に追加されていきます。

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。