【YonaYona Entra ID Night】Entra ID の認証方式について／Entra ID のパスキーって何ですか？

・ Entra ID の認証方法について ・ Entra ID のパスキー認証って何ですか？ 野口 修司 某SIer に所属する インフラ・ネットワーク・認証基盤エンジニア (Entra 系資格) Identity and Access Administrator Associate (SC-300) Cybersecurity Architect Expert (SC-100)

1. Entra ID の認証方法について

Shuji Noguchi 認証方法 豪華三本立て！ Shokolate さん オリビア さん

2. Entra ID のパスキー認証って何ですか？

ニュース 2026年3月～ - Synced Passkeys GA - Passkey Profile GA ※2026年3月より、Windows Hello Entra パスキー もプレビュー提供開始されています。 URL Microsoft Entra リ リ ー:ス とアナウンス URL : Microsoft Entraリリースとアナウンス

• https://learn.microsoft.com/ja-jp/entra/fundamentals/whats-new?wt.mc_id=MVP_407731

パスワード + MFA の利用シーン パスワードは、サイト毎に覚える必要あり MFA の操作が煩わしい ハッキングには強い 高セキュリティ 実は、フィッシング耐性はありません サイトが正しいかは、本人が確認する必要アリ

パスワード パスキー

パスキーの特長

証券会社 Consumer Entra ID それ以前 2022～2023年 Google Account , Apple ID Microsoft Account など 主要プラットフォーマー が Passkeys 対応開始 2019年より、 Entra ID（旧 Azure AD） が、FIDO2 セキュリティキーをサポート 2024 Amazon メルカリ 等が段階的に展開 2025 楽天証券 / SBI証券 / 野村證券 / マネックス証券 が Passkeys 導入 主要 Consumer ID で続々対応 パスキーとして実装 Synced Passkeys Preview Passkey Profile Preview 管理UI・プロファイル機能が段々と整備 2026 SMBC日興証券 / 三菱UFJ eス マート証券 が導入 主要 Consumer ID でさらに拡大 Synced Passkeys GA Passkey Profile GA Windows Entra パスキー Preview 実運用フェーズ 段階的に標準化・強制方向へ 2027 2026年は パスキーのブレイクスルー、主要なサービスのほとんどが パスキー に対応され、必須化されているんじゃないかと予想 個人的に・・・

パスキーの種類 デバイスバインドパスキーの一例 - FIDO2 セキュリティキー - Microsoft Authenticator のパスキー - Windows Hello for Business パスキーが物理デバイスに紐づいています。 その分、同期パスキーよりも 高セキュリティ デバイスから取り出して利用できません。 ビジネス用途のみ Windows Hello for Business だけは普及 パスキーの普及は、まだ これから・・・ Microsoft URL : ー認証 Ignite 2025 解ス パ 説 キ の現在 地－ 同期パスキー (Synced Passkeys) の一例 - Apple iCloud Keychain - Google Password Manager - 1Password - Roboform - Bitwarden パスキーは デバイスに紐づいていません。 クラウドを介して同期されています。 新規デバイスへ同期させれば認証に使えます。 世の中的に広く普及 URL : パスキー認証の現在地－Microsoft Ignite 2025 解説

• https://qiita.com/carol0226/items/bbd4db426d1145684550

Microsoft Authenticator のパスキーの特長 スマホの中に、パスキーが入っている スマホを持ち歩けば、あらゆる デバイスで認証が行える 認証を行う際に、本人確認が必要。 ※スマホ側の認証（顔、指紋、パスコード）を使います。

セキュリティキーの特長 セキュリティキーの中に、パスキーが入っている セキュリティキーを持ち歩けば、 あらゆる デバイスで認証が行える 認証を行う際に、本人確認が必要。 ※指紋 または PIN を使います。

同期パスキーの特長 同期パスキー (Synced Passkeys）を使うと、作成したパスキーが クラウドで同期され、他のデバイスでも利用できるようになる スマホを買い替えたり、PC故障で交換しても、継続してパスキーを利用できる点が便利。 画像では、1Password を例にしていますが、iCloud KeyChain や Roboform などでも同様です。

やってほしいこと 情シスの人 一般の人 ぜひ パスキーを自社採用に向けて検討を・・ 評価を始めてください！ 利用サービスがパスキー対応していれば、 積極的に利用して慣れていきましょう。 検証用に Entra ID を持っている人 ぜひ パスキーを有効化してください。 ×デ ― URL :器 サバ 認 パ ー ス 証 ビ キ イ ス ー ス の 認 組 証み の 合 挙わ 動 せ を 実 実例 機集 で検証する URL : パスキー認証の挙動を実機で検証する ― 認証器 × デバイス × サービスの組み合わせ実例集 知り合いに情シスの人が居れば、 ぜひパスキーを紹介してみてください！ MFA の利用から、パスキー利用へ移行 しましょう。 では、Entra ID でパスキーを利用 できるようにする手順を見ていきましょう！

• https://qiita.com/carol0226/items/0367bb7b1bb9fd2413b8

Entra ID パスキー有効化手順 Microsoft Entra 管理センターで パスキー(FIDO2) を選んで、有効化するだけ。 たったこれだけです。 FIDO2 URL :リ Microsoft Entra セキ の 認ュ 証 テ をィ キーで出 来るID よう にする URL : Microsoft Entra ID の認証を FIDO2 セキュリティキー で出来るようにする

• https://qiita.com/carol0226/items/8586291079d941f62f7b

Authenticator MFA から パスキーの作成手順 既に MFA で利用している認証情報を選び、パスキーを作成するだけです。 MFA 認証 注）Entra ID 側でパスキーが有効化されていないと、この操作はできません。 Authenticator iOS URL :キ Android にバ デ ま パは た ス イ スー のを登録する URL : Android または iOS デバイスの Authenticator にパスキーを登録する

• https://learn.microsoft.com/ja-jp/entra/identity/authentication/how-to-register-passkey-authenticator

Authenticator のパスキーを使った認証方法 サインインオプションから、スマホを選んで QR を読むだけです。 もはや、メールアドレスの入力も不要です。 あとは、スマホ側で 顔 / 指紋 / パスコード で認証すれば OK です。 Authenticator iOS URL :キ Android のバ デ お パび よ ス イ スー 用 を使用してサインインする URL : Android および iOS デバイス用 Authenticator のパスキーを使用してサインインする

• https://learn.microsoft.com/ja-jp/entra/identity/authentication/how-to-sign-in-passkey-authenticator

ニュース（再掲） 2026年3月～ - Synced Passkeys GA - Passkey Profile GA ※2026年3月より、Windows Hello Entra パスキー もプレビュー提供開始されています。 URL Microsoft Entra リ リ ー:ス とアナウンス URL : Microsoft Entraリリースとアナウンス

• https://learn.microsoft.com/ja-jp/entra/fundamentals/whats-new?wt.mc_id=MVP_407731

Synced Passkeys & Passkey Profile GA Entra ID の認証に、同期パスキーが利用できる 今までは、できなかったんです・・・ - Apple iCloud Keychain - Google Password Manager - 1Password - Roboform - Bitwarden Passkey Profile は、 グループごとに利用可能なパスキーを固定する仕組み 例：管理者 = デバイスバインドだけ、 社員 = 同期パスキーも可 URL [Entra ID] Synced 同期:パ スキー） の利 用方法Passkeys と 注意点（ URL : [Entra ID] Synced Passkeys（同期パスキー）の利用方法と注意点

• https://qiita.com/carol0226/items/07ff54fd12a49cac9867

Windows Hello Entra パスキー Preview 今までは、社内を完全パスワードレスにしていても、外部の委託事業者向けに 社員と同じ PC を払い出すか、 外部利用者のPCを使ってもらう場合に、パスワード+MFA を使うしかありませんでした。 そのような状況に対して、社外端末の Windows Hello を使ってのパスキー認証を提供できるようになります。 Entra URL : Windows のバ デ パイ ス ス キを ーにする方法 URL : Windows デバイスを Entra の パスキーにする方法

• https://qiita.com/carol0226/items/394d6a795be116853771

完全パスワードレスへの移行は、こちらを参照 前頁の方法でもパスキーへ移行できますが、 前提として、パスワード + MFA を使って Authenticator の登録が 必要です。 ※これだと、パスワード運用を維持する必要があります。 完全パスワードレスを目指すには、新規ユーザーの発行時点から パス ワードを一切使わない運用をする必要があります。 さまざまな運用を見直す必要があります。 その全容を 以下の URL で公開しています。 FIDO2 URL : @carol0226 のよ に 公る 開 スト ッ ク リ スト URL : @carol0226 による FIDO2 の公開ストックリスト

• https://qiita.com/carol0226/stocks/3670cb8678daed11b191

パスキーについては以上です。ありがとうございました！ このあとも続きます。お楽しみに・・ 次のセッション - Shokolate さん：Entra ID のデバイス認証 - オリビア さん：Entra ID のQRコード認証

• https://www.docswell.com/s/shoko4kata/KY8ENE-2026-04-30-210021
• https://speakerdeck.com/olivia_0707/20260430-yonayona-entra-id-night-entra-id-no-qr-kodoren-zheng-tutehe-desuka

クロージング

今日のセッションまとめ 今日登場した Entra ID の認証方式いかがでしたか？ 認証方式 主な用途 想定シーン セキュリティ 強度 ユーザー 利便性 構築難易度 パスワード +MFA 従来の認証 〇中 △低 ー 今後は淘汰され る パスキー 知識労働者 日常ビジネス業務 ◎高 ◎高 〇中 今後の主要認証 ◎高 ◎高 △高 組織統制重視 △ 低～中 ◎高 ◎低 現場向け ライトな運用 ※管理・設計者目線 ※利便性 低 デバイス認証 管理されたデバイス (Entra CBA) セキュリティ強化 QRコード認証 共用端末 現場業務 （フロントライン） /CBA QR URL :/方 Entra パー コ 認 ス 証 ド キ ー 式比 ） ID 較（ ※単要素 ひとことまとめ URL : Entra ID 認証方式 比較（QRコード / CBA / パスキー）

• https://qiita.com/carol0226/private/28522f5f7a59dd960ea5

ちょっとだけ宣伝を・・ なんコパ LT 大会で登壇させていただきます <(_ _)> Copilot Studio に敷く安全のガードレール ～AIエージェントを安心して解放するために考えること～ 2026年5月13 (水) 20:00～ https://nandemo.connpass.com/event/390633/ https://nandemo.connpass.com/event/390633/

• https://nandemo.connpass.com/event/390633/