Updated October 30, 2025: We have updated the content. Thank you for your patience.

Introduction

To help organizations better assess and improve their identity security posture, Microsoft Secure Score is being enhanced with new improvement actions based on Microsoft Defender for Identity recommendations. These updates provide more accurate insights and actionable guidance to strengthen your security configuration.

When this will happen:

• Public Preview: Rollout begins early November 2025, completes by mid-December 2025
• General Availability (Worldwide, GCC, GCC High, and DoD): Rollout begins early November 2025, completes by mid-December 2025

How this affects your organization:

• Who is affected: Admins managing Microsoft Secure Score and organizations with Microsoft Defender for Identity sensors deployed.
• What will happen:
  

  • New posture recommendation will appear in Microsoft Secure Score as improvement actions: Change password for on-prem accounts with potentially leaked credentials
  • This recommendation is visible only if your tenant has a Defender for Identity sensor deployed.
  • The update is enabled by default and requires no configuration changes.
  • No impact to end-user workflow unless acted upon by the admin.

What you can do to prepare:

• No admin action is required before or after rollout.
• Review your current identity configuration to assess potential impact.
• Notify relevant administrators and update internal documentation as needed.
• Regularly review Microsoft Secure Score to monitor and act on new improvement suggestions.
• Learn more: Microsoft Secure Score 

Compliance considerations:

No compliance considerations identified, review as appropriate for your organization.

2025年10月30日更新:内容を更新しました。お待ちいただきありがとうございます。

紹介

組織が ID セキュリティ体制をより適切に評価して改善できるように、Microsoft Secure Score は、Microsoft Defender for Identity の推奨事項に基づく新しい改善アクションで強化されています。これらの更新プログラムは、セキュリティ構成を強化するためのより正確な分析情報と実用的なガイダンスを提供します。

これがいつ起こるか:

• パブリック プレビュー: ロールアウトは 2025 年 11 月初旬に開始され、2025 年 12 月中旬までに完了します
• 一般提供 (全世界、GCC、GCC High、DoD): ロールアウトは 2025 年 11 月初旬に開始され、2025 年 12 月中旬までに完了します

これが組織に与える影響:

• 影響を受ける人: Microsoft Secure Score を管理する管理者と、Microsoft Defender for Identity センサーが展開されている組織。
• 何が起こるか:
  

  • 新しいポスチャの推奨事項は、改善アクションとして Microsoft Secure Score に表示されます。 資格情報が漏洩する可能性のあるオンプレミス アカウントのパスワードを変更する
  • この推奨事項は、テナントに Defender for Identity センサーがデプロイされている場合にのみ表示されます。
  • 更新は デフォルトで有効になって おり、構成を変更する必要はありません。
  • 管理者が対処しない限り、エンドユーザーのワークフローには影響しません。

準備するためにできること:

• ロールアウトの前後に管理者のアクションは必要ありません。
• 現在の ID 構成を確認して、潜在的な影響を評価します。
• 関連する管理者に通知し、必要に応じて内部ドキュメントを更新します。
• Microsoft セキュリティ スコアを定期的に確認して、新しい改善の提案を監視し、それに基づいて対処します。
• 詳細情報: Microsoft セキュリティ スコア 

コンプライアンスに関する考慮事項:

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。