To improve the accuracy of Microsoft Secure Score and better reflect your organization’s security posture, we’re updating the improvement actions related to Microsoft Defender for Identity. This update introduces new posture recommendations that will appear as Secure Score improvement actions, helping you identify and remediate potential identity risks more effectively.

[When this will happen:]

• Public Preview: Begins mid-October 2025; expected completion by mid-November 2025.
• General Availability (Worldwide, GCC, GCC High, DoD): Begins late October 2025; expected completion by late November 2025.

[How this affects your organization:]

Who is affected:
Organizations with Microsoft Defender for Identity sensors installed in their identity infrastructure.

What will happen:

• New posture recommendations will be added to Microsoft Secure Score as improvement actions:

• Identify service accounts in privileged groups
• Remove stale Active Directory accounts
• Identify Entra ID privileged accounts that are also privileged in Active Directory
• Locate accounts in built-in Operator Groups
• Disable Entra Seamless SSO

• These recommendations will be available by default.
• Your Secure Score will update automatically based on these new actions.

[What you can do to prepare:]

• No admin action is required before or after rollout.
• Review your current configuration to assess potential impact.
• Notify your identity and security admins about the upcoming changes.
• Update any internal documentation that references Secure Score or Defender for Identity.
• Regularly review Secure Score improvement actions to stay informed of new recommendations.

Learn more: Microsoft Secure Score documentation

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

Microsoft セキュリティ スコアの精度を向上させ、組織のセキュリティ体制をより適切に反映するために、Microsoft Defender for Identityに関連する改善アクションを更新しています。この更新プログラムでは、セキュリティ スコアの改善アクションとして表示される新しいポスチャの推奨事項が導入され、潜在的な ID リスクをより効果的に特定して修復するのに役立ちます。

[これがいつ起こるか:]

• パブリック プレビュー: 2025年10月中旬に開始。2025年11月中旬までに完成予定。
• 一般提供 (全世界、GCC、GCC High、DoD): 2025年10月下旬に開始。2025年11月下旬までに完成予定。

[これがあなたの組織に与える影響:]

影響を受ける人:
Microsoft Defender for Identity センサーが ID インフラストラクチャにインストールされている組織。

何が起こるか:

• 新しいポスチャの推奨事項は、改善アクションとして Microsoft Secure Score に追加されます。

• 特権グループ内のサービス アカウントを特定する
• 古い Active Directory アカウントを削除する
• Active Directory でも特権を持つ Entra ID 特権アカウントを特定する
• 組み込みのオペレーターグループ内のアカウントの検索
• Entra シームレス SSO の無効化

• これらの推奨事項は、デフォルトで使用できます。
• セキュリティ スコアは、これらの新しいアクションに基づいて自動的に更新されます。

[準備するためにできること:]

• ロールアウトの前後に管理者のアクションは必要ありません。
• 現在の構成を確認して、潜在的な影響を評価します。
• 今後の変更について ID 管理者とセキュリティ管理者に通知します。
• Secure Score または Defender for Identity を参照する内部ドキュメントを更新します。
• セキュリティ スコアの改善アクションを定期的に確認して、新しい推奨事項に関する情報を入手します。

詳細情報: Microsoft Secure Score のドキュメント

[コンプライアンスに関する考慮事項:]

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。