SHD / MC Checker

MC1426371 | Microsoft Entra: Passkeys by default and retirement of Microsoft-provided SMS and voice authentication



MC1426371 | Microsoft Entra: Passkeys by default and retirement of Microsoft-provided SMS and voice authentication

Classification planForChange
Last Updated 07/13/2026 17:11:32
Start Time 07/13/2026 17:02:10
End Time 02/28/2027 08:00:00
Message Content

[What and why]

Passkeys will become the default authentication experience in Microsoft Entra on September 1, 2026. Telecom-based methods (SMS and voice) will transition to customer-configured providers through the Microsoft Security Store. 

The AI era demands stronger, phishing-resistant authentication. We are making passkeys the default authentication experience in Microsoft Entra to help customers securely adopt AI at scale.  

As part of this transition, SMS and voice will no longer be available as multifactor authentication methods starting February 1, 2027. SMS and voice do not offer sufficient levels of security in comparison to passkeys. Traditional authentication methods including passwords, SMS one-time passcodes, and voice-based verification remain vulnerable to phishing, interception, and social engineering attacks.

We strongly recommend moving away from telephony-based authentication methods to improve security and prevent identity attacks. Passkeys are included in all Microsoft Entra plans, so making this critical security change comes at no additional cost for you.  

While we recommend adopting passkeys for phishing-resistant authentication as quickly as possible, we also recognize that some customers may have business needs that make an immediate transition impractical. In such cases, customers may continue to use SMS and voice by selecting a telecom provider in the Microsoft Security Store. 

[Rollout schedule]

  • September 1, 2026: 
    • Rollout begins. Changes may take time to reach all tenants and will be deployed gradually. 
    • Passkeys will be automatically enabled for users currently enabled for SMS or voice. 
    • Registration Campaign will be set to Microsoft-Managed targeting passkeys for all users in eligible tenants. 
    • Users will be prompted to register a passkey during MFA sign-in; users will be able to skip. 
  • September 18th, 2026:
    • review the telecom providers and related information available through the Microsoft Security Store to evaluate which optiohn best meets your regional and compliance requirements.
  • October 30, 2026:  
    • Customers who need to continue to use SMS or voice will be able to choose from a list of telecom providers available through the Microsoft Security Store. 
  • February 1, 2027: 
    • Microsoft-provided SMS and voice authentication will be retired. 
    • Only customer-configured telecom providers will support SMS and voice going forward. 
    • Passkeys become the default, recommended authentication method. 

If no action is taken, tenants relying only on Microsoft-provided SMS or voice may experience sign-in disruptions after February 1, 2027. 

[Impact on your organization]

Who is affected

  • All Microsoft Entra ID tenants enabled for SMS or voice authentication
  • Users enabled for SMS or voice 

Platforms and services

  • Microsoft Entra ID
  • Multifactor authentication
  • Microsoft Security Store

What will happen

  • Passkeys will be automatically enabled for eligible users and Registration Campaign for passkeys will be set to Microsoft Managed state starting September 1, 2026. 
  • Users will be prompted during MFA sign-in to register a passkey; users can skip the prompt. 
  • Microsoft-provided SMS and voice will be retired on February 1, 2027.
  • Organizations that still require telephony methods must configure a telecom provider in the Microsoft Security Store.
  • Tenants that do not configure a provider and continue relying on Microsoft telephony will face SMS and voice authentication disruptions after retirement.

[Action required and recommendations]

Admins should take the following steps:

  • Prepare for passkeys
    • Plan to transition users to passkeys and communicate upcoming registration prompts. 
  • Decide if SMS or voice is still required
    • If SMS or voice is still needed, you must configure a customer-managed telecom provider. We recommend completing setup at least 4 weeks before the February 1 enforcement to allow sufficient time for testing and a cautious transition. 
  • Set up a telecom provider before February 1, 2027
    • SMS and voice will only work after this date if a customer-configured telecom provider is enabled.  
  • Use temporary opt-out if needed
    • A temporary opt-out will be available for the September 1, 2026 through February 1, 2027 changes. This allows you to delay passkey and Registration Campaign enablement while you complete transition activities, such as configuring customer-managed telecom providers or migrating to other authentication methods.
    • After February 1, 2027, passkey enablement will be enforced for all users in scope. 

Additional documentation and more information will be available on Microsoft Learn and the Tech Community.

For more information please visit: https://learn.microsoft.com/entra/identity/authentication/concept-sms-voice-retirement
more:

[Compliance considerations]

Review as appropriate for your organization.

Machine Translation

[何となぜ]

パスキーは2026年9月1日からMicrosoft Entraのデフォルトの認証体験となります。通信ベースの方法(SMSや音声)は、Microsoft Security Storeを通じて顧客設定のプロバイダーに移行します。 

AI時代はより強力でフィッシングに強い認証を求めています。Microsoft Entraではパスキーをデフォルトの認証体験にし、顧客が大規模にAIを安全に導入できるよう支援しています。 

この移行の一環として、 2027年2月1日よりSMSと音声は多要素認証手段として利用できなくなります。SMSや音声はパスキーに比べて十分なセキュリティレベルを提供していません。パスワード、SMSのワンタイムパスコード、音声ベースの認証などの従来の認証方法は、フィッシング、傍受、ソーシャルエンジニアリング攻撃に対して依然として脆弱です。

セキュリティ向上と本人攻撃防止のために、電話ベースの認証方法からの脱却を強く推奨します。パスキーはすべてのMicrosoft Entraプランに含まれているため、この重要なセキュリティ変更は追加費用で行えます。  

フィッシング耐性認証のためにパスキーの導入をできるだけ早く推奨しますが、一部の顧客はビジネス上の必要性があり、即時の移行が現実的でない場合もあることも認識しています。そのような場合、顧客はMicrosoft Security Storeで通信事業者を選択することで、SMSや音声の利用を継続できます。 

[展開スケジュール]

  • 2026年9月1日: 
    • 展開が始まります。変更はすべてのテナントに届くまでに時間がかかる可能性があり、段階的に導入されます。 
    • パスキーは、現在SMSや音声で有効になっているユーザーに対して 自動的に有効 化されます。 
    • 登録キャンペーンは 、対象テナント内のすべてのユーザーに対してMicrosoft管理のパスキーをターゲットに設定されます。 
    • MFAサインイン時にパスキーの登録を促されます。ユーザーはスキップが可能です。 
  • 2026年9月18日:
    • Microsoft Security Storeで利用可能な通信事業者および関連情報を確認し、地域およびコンプライアンス要件に最適なオプティオーンを評価してください。
  • 2026年10月30日:  
    • SMSや音声の利用を継続する必要がある顧客は、Microsoft Security Storeを通じて利用可能な通信事業者のリストから選択できます。 
  • 2027年2月1日: 
    • Microsoftが提供するSMSおよび音声認証は廃止されます。 
    • 今後は顧客設定の通信事業者のみがSMSと音声をサポートすることになります。 
    • パスキーがデフォルトの推奨認証方法となります。 

対応が取られなければ、Microsoft提供のSMSや音声のみに依存するテナント は、2027年2月1日以降にサインインの妨害が発生する可能性があります。 

[組織への影響]

影響を受ける人物

  • すべてのMicrosoft Entra IDテナントはSMSまたは音声認証に対応しています
  • SMSまたは音声 が有効なユーザー

ホームとサービス

  • Microsoft Entra ID
  • 多要素認証
  • マイクロソフトセキュリティストア

何が起こるのか

  • パスキーは 対象ユーザーに自動的に有効化 され、パスキーの登録キャンペーンは 2026年9月1日からMicrosoft Managed stateに設定されます。 
  • MFAサインイン時にパスキーの登録を促されますが、ユーザーはこのプロンプトをスキップできます。 
  • Microsoftが提供するSMSと音声は2027年2月1日に廃止されます。
  • 電話手段が依然として必要とされている組織は 、Microsoft Security Storeで通信プロバイダーの設定を行う必要があります。
  • プロバイダーを設定しず、Microsoftの電話に依存し続けるテナントは、退職後にSMSや音声認証の障害に直面します。

[行動が必要と提言]

管理者は以下のステップを踏むべきです:

  • パスキーの準備をしてください
    • ユーザーをパスキーに移行させ、今後の登録プロンプトを通知する計画を立ててください。 
  • SMSと音声のどちらがまだ必要かを判断してください
    • SMSや音声がまだ必要な場合は、 顧客管理の通信事業者を設定する必要があります。 2月1日の施行開始の少なくとも4週間前には設置を完了し、十分な時間を確保し慎重な移行をお勧めします。 
  • 2027年2月1日までに通信事業者を設立してください
    • SMSと音声は 、顧客設定の通信事業者が有効である場合にのみ、この日以降に動作します。  
  • 必要に応じて一時的なオプトアウトを活用してください
    • 2026年9月1日から2027年2月1日の変更期間には一時的なオプトアウトが利用可能です。 これにより、パスキーや登録キャンペーンの有効化を遅らせ、顧客管理の通信事業者の設定や他の認証方式への移行などの移行作業を完了できます。
    • 2027年2月1日以降、パスキーの有効化は範囲内のすべてのユーザーに対して強制されます。 

追加のドキュメントや詳細情報はMicrosoft Learnおよびテックコミュニティでご覧いただけます。

詳細は以下の learn.microsoft.com/entra/identity/authentication/concept-sms-voice-retirement をご覧ください。
続き:

[コンプライアンスの考慮事項]

あなたの組織に応じてレビューを行ってください。