The Attacker in the Middle detection will be Generally Available for users in Microsoft Entra ID Protection.

[When this will happen:]

General Availability (Worldwide): We will begin rolling out mid-August 2024 and expect to complete by late August 2024.

[How this will affect your organization:]

This high-precision detection will be triggered on a user account that has been compromised by an adversary who has intercepted the user’s credentials, including tokens issued to the user. The risk is identified through Microsoft 365 Defender and will elevate the user to high risk, triggering the configured Conditional Access policy.

[What you need to do to prepare:]

Learn more: What are risks in Microsoft Entra ID Protection – Microsoft Entra ID Protection | Microsoft Learn

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your admins about this change and update any relevant documentation.

Attacker in the Middle の検出は、Microsoft Entra ID Protection のユーザーに対して一般公開されます。

[これがいつ起こるか:]

一般提供 (全世界): 2024 年 8 月中旬にロールアウトを開始し、2024 年 8 月下旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

この高精度の検出は、ユーザーに発行されたトークンを含むユーザーの資格情報を傍受した敵対者によって侵害されたユーザー アカウントに対してトリガーされます。リスクはMicrosoft 365 Defenderを通じて特定され、ユーザーを高リスクに昇格させ、構成された条件付きアクセス ポリシーをトリガーします。

【準備に必要なこと】

詳細情報: Microsoft Entra ID 保護のリスクとは – Microsoft Entra ID 保護 |マイクロソフト ラーン

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。