Updated August 25, 2025: We have updated the content to show as intended. Thank you for your patience.

Introduction

We’re enhancing Microsoft Secure Score by introducing new improvement actions based on Microsoft Defender for Identity posture recommendations. These updates provide a more accurate reflection of your organization’s identity security posture and help strengthen your overall security configuration.

When this will happen

• Public Preview: Rollout begins mid-August 2025 and completes by mid-September 2025.
• General Availability: Rollout begins mid-September 2025 and completes by late October 2025. Applies to Worldwide, GCC, GCC High, and DoD environments.

How this affects your organization

New posture recommendations will appear in Microsoft Secure Score as improvement actions. These include:

• Remove stale service accounts
• Remove discovered passwords in Active Directory account attributes

These recommendations will be visible only if your tenant has a Defender for Identity sensor deployed in your identity infrastructure. The update is enabled by default and requires no configuration changes.

What you can do to prepare

• No admin action is required before or after rollout.
• Review your current identity configuration to assess potential impact.
• Notify relevant administrators and update internal documentation as needed.
• Regularly review Microsoft Secure Score to monitor and act on new improvement suggestions.

Compliance considerations

No compliance considerations identified, review as appropriate for your organization.

2025 年 8 月 25 日更新: 意図したとおりに表示されるようにコンテンツを更新しました。お待ちいただきありがとうございます。

紹介

Microsoft Defender for Identity ポスチャの推奨事項に基づいて新しい改善アクションを導入することで、Microsoft セキュリティ スコアを強化しています。これらの更新プログラムは、組織の ID セキュリティ体制をより正確に反映し、全体的なセキュリティ構成の強化に役立ちます。

これがいつ起こるか

• パブリック プレビュー: ロールアウトは 2025 年 8 月中旬に開始され、2025 年 9 月中旬までに完了します。
• 一般提供: ロールアウトは 2025 年 9 月中旬に開始され、2025 年 10 月下旬までに完了します。Worldwide、GCC、GCC High、DoD 環境に適用されます。

これが組織に与える影響

新しいポスチャの推奨事項は、改善アクションとして Microsoft セキュア スコアに表示されます。これらには次のものが含まれます。

• 古いサービス アカウントを削除する
• Active Directory アカウント属性で検出されたパスワードを削除する

これらの推奨事項は、テナントに ID インフラストラクチャに Defender for Identity センサーがデプロイされている場合にのみ表示されます。更新はデフォルトで有効になっており、構成を変更する必要はありません。

準備するためにできること

• ロールアウトの前後に管理者のアクションは必要ありません。
• 現在の ID 構成を確認して、潜在的な影響を評価します。
• 関連する管理者に通知し、必要に応じて内部ドキュメントを更新します。
• Microsoft セキュリティ スコアを定期的に確認して、新しい改善の提案を監視し、それに基づいて対処します。

コンプライアンスに関する考慮事項

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。