--- title: 【YonaYona Entra ID Night】Entra ID の認証方式について/Entra ID のパスキーって何ですか? tags: #entraid #passkey #パスキー #yonaaz author: [Shuji Noguchi](https://image.docswell.com/user/carol0226) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/G78DDXPX7D.jpg?width=480 description: 【YonaYona Entra ID Night】Entra ID の認証方式について/Entra ID のパスキーって何ですか? by Shuji Noguchi published: April 30, 26 canonical: https://image.docswell.com/s/carol0226/KL3JX8-yonayona-Entra-ID-Night --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/G78DDXPX7D.jpg) ・ Entra ID の認証方法について ・ Entra ID のパスキー認証って何ですか? 野口 修司 某SIer に所属する インフラ・ネットワーク・認証基盤エンジニア (Entra 系資格) Identity and Access Administrator Associate (SC-300) Cybersecurity Architect Expert (SC-100) # Page. 2 ![Page Image](https://bcdn.docswell.com/page/L7LMM81NJR.jpg) 1. Entra ID の認証方法について # Page. 3 ![Page Image](https://bcdn.docswell.com/page/4EMYY6WQEW.jpg) Shuji Noguchi 認証方法 豪華三本立て! Shokolate さん オリビア さん # Page. 4 ![Page Image](https://bcdn.docswell.com/page/PER99PYKJ9.jpg) 2. Entra ID のパスキー認証って何ですか? # Page. 5 ![Page Image](https://bcdn.docswell.com/page/P7XQQ3G5EX.jpg) ニュース 2026年3月~ - Synced Passkeys GA - Passkey Profile GA ※2026年3月より、Windows Hello Entra パスキー もプレビュー提供開始されています。 URL Microsoft Entra リ リ ー:ス とアナウンス URL : Microsoft Entraリリースとアナウンス # Page. 6 ![Page Image](https://bcdn.docswell.com/page/37K99Y4R7D.jpg) パスワード + MFA の利用シーン パスワードは、サイト毎に覚える必要あり MFA の操作が煩わしい ハッキングには強い 高セキュリティ 実は、フィッシング耐性はありません サイトが正しいかは、本人が確認する必要アリ # Page. 7 ![Page Image](https://bcdn.docswell.com/page/LJ3WW9LGJ5.jpg) パスワード パスキー # Page. 8 ![Page Image](https://bcdn.docswell.com/page/8JDKKGNNEG.jpg) パスキーの特長 # Page. 9 ![Page Image](https://bcdn.docswell.com/page/VEPKK35N78.jpg) 証券会社 Consumer Entra ID それ以前 2022~2023年 Google Account , Apple ID Microsoft Account など 主要プラットフォーマー が Passkeys 対応開始 2019年より、 Entra ID(旧 Azure AD) が、FIDO2 セキュリティキーをサポート 2024 Amazon メルカリ 等が段階的に展開 2025 楽天証券 / SBI証券 / 野村證券 / マネックス証券 が Passkeys 導入 主要 Consumer ID で続々対応 パスキーとして実装 Synced Passkeys Preview Passkey Profile Preview 管理UI・プロファイル機能が段々と整備 2026 SMBC日興証券 / 三菱UFJ eス マート証券 が導入 主要 Consumer ID でさらに拡大 Synced Passkeys GA Passkey Profile GA Windows Entra パスキー Preview 実運用フェーズ 段階的に標準化・強制方向へ 2027 2026年は パスキーのブレイクスルー、主要なサービスのほとんどが パスキー に対応され、必須化されているんじゃないかと予想 個人的に・・・ # Page. 10 ![Page Image](https://bcdn.docswell.com/page/27VVV4PY7Q.jpg) パスキーの種類 デバイスバインドパスキーの一例 - FIDO2 セキュリティキー - Microsoft Authenticator のパスキー - Windows Hello for Business パスキーが物理デバイスに紐づいています。 その分、同期パスキーよりも 高セキュリティ デバイスから取り出して利用できません。 ビジネス用途のみ Windows Hello for Business だけは普及 パスキーの普及は、まだ これから・・・ Microsoft URL : ー認証 Ignite 2025 解ス パ 説 キ の現在 地- 同期パスキー (Synced Passkeys) の一例 - Apple iCloud Keychain - Google Password Manager - 1Password - Roboform - Bitwarden パスキーは デバイスに紐づいていません。 クラウドを介して同期されています。 新規デバイスへ同期させれば認証に使えます。 世の中的に広く普及 URL : パスキー認証の現在地-Microsoft Ignite 2025 解説 # Page. 11 ![Page Image](https://bcdn.docswell.com/page/5JGLL1PW7L.jpg) Microsoft Authenticator のパスキーの特長 スマホの中に、パスキーが入っている スマホを持ち歩けば、あらゆる デバイスで認証が行える 認証を行う際に、本人確認が必要。 ※スマホ側の認証(顔、指紋、パスコード)を使います。 # Page. 12 ![Page Image](https://bcdn.docswell.com/page/47QYYD2QEP.jpg) セキュリティキーの特長 セキュリティキーの中に、パスキーが入っている セキュリティキーを持ち歩けば、 あらゆる デバイスで認証が行える 認証を行う際に、本人確認が必要。 ※指紋 または PIN を使います。 # Page. 13 ![Page Image](https://bcdn.docswell.com/page/KE4WWZLYJ1.jpg) 同期パスキーの特長 同期パスキー (Synced Passkeys)を使うと、作成したパスキーが クラウドで同期され、他のデバイスでも利用できるようになる スマホを買い替えたり、PC故障で交換しても、継続してパスキーを利用できる点が便利。 画像では、1Password を例にしていますが、iCloud KeyChain や Roboform などでも同様です。 # Page. 14 ![Page Image](https://bcdn.docswell.com/page/L71YYRLNJG.jpg) やってほしいこと 情シスの人 一般の人 ぜひ パスキーを自社採用に向けて検討を・・ 評価を始めてください! 利用サービスがパスキー対応していれば、 積極的に利用して慣れていきましょう。 検証用に Entra ID を持っている人 ぜひ パスキーを有効化してください。 ×デ ― URL :器 サバ 認 パ ー ス 証 ビ キ イ ス ー ス の 認 組 証み の 合 挙わ 動 せ を 実 実例 機集 で検証する URL : パスキー認証の挙動を実機で検証する ― 認証器 × デバイス × サービスの組み合わせ実例集 知り合いに情シスの人が居れば、 ぜひパスキーを紹介してみてください! MFA の利用から、パスキー利用へ移行 しましょう。 では、Entra ID でパスキーを利用 できるようにする手順を見ていきましょう! # Page. 15 ![Page Image](https://bcdn.docswell.com/page/G7WGG1QME2.jpg) Entra ID パスキー有効化手順 Microsoft Entra 管理センターで パスキー(FIDO2) を選んで、有効化するだけ。 たったこれだけです。 FIDO2 URL :リ Microsoft Entra セキ の 認ュ 証 テ をィ キーで出 来るID よう にする URL : Microsoft Entra ID の認証を FIDO2 セキュリティキー で出来るようにする # Page. 16 ![Page Image](https://bcdn.docswell.com/page/4JZLLPWME3.jpg) Authenticator MFA から パスキーの作成手順 既に MFA で利用している認証情報を選び、パスキーを作成するだけです。 MFA 認証 注)Entra ID 側でパスキーが有効化されていないと、この操作はできません。 Authenticator iOS URL :キ Android にバ デ ま パは た ス イ スー のを登録する URL : Android または iOS デバイスの Authenticator にパスキーを登録する # Page. 17 ![Page Image](https://bcdn.docswell.com/page/YE6WWMG5EV.jpg) Authenticator のパスキーを使った認証方法 サインインオプションから、スマホを選んで QR を読むだけです。 もはや、メールアドレスの入力も不要です。 あとは、スマホ側で 顔 / 指紋 / パスコード で認証すれば OK です。 Authenticator iOS URL :キ Android のバ デ お パび よ ス イ スー 用 を使用してサインインする URL : Android および iOS デバイス用 Authenticator のパスキーを使用してサインインする # Page. 18 ![Page Image](https://bcdn.docswell.com/page/GE5MMZVGE4.jpg) ニュース(再掲) 2026年3月~ - Synced Passkeys GA - Passkey Profile GA ※2026年3月より、Windows Hello Entra パスキー もプレビュー提供開始されています。 URL Microsoft Entra リ リ ー:ス とアナウンス URL : Microsoft Entraリリースとアナウンス # Page. 19 ![Page Image](https://bcdn.docswell.com/page/97299R3DJR.jpg) Synced Passkeys & Passkey Profile GA Entra ID の認証に、同期パスキーが利用できる 今までは、できなかったんです・・・ - Apple iCloud Keychain - Google Password Manager - 1Password - Roboform - Bitwarden Passkey Profile は、 グループごとに利用可能なパスキーを固定する仕組み 例:管理者 = デバイスバインドだけ、 社員 = 同期パスキーも可 URL [Entra ID] Synced 同期:パ スキー) の利 用方法Passkeys と 注意点( URL : [Entra ID] Synced Passkeys(同期パスキー)の利用方法と注意点 # Page. 20 ![Page Image](https://bcdn.docswell.com/page/DJY44D1M7M.jpg) Windows Hello Entra パスキー Preview 今までは、社内を完全パスワードレスにしていても、外部の委託事業者向けに 社員と同じ PC を払い出すか、 外部利用者のPCを使ってもらう場合に、パスワード+MFA を使うしかありませんでした。 そのような状況に対して、社外端末の Windows Hello を使ってのパスキー認証を提供できるようになります。 Entra URL : Windows のバ デ パイ ス ス キを ーにする方法 URL : Windows デバイスを Entra の パスキーにする方法 # Page. 21 ![Page Image](https://bcdn.docswell.com/page/V7NYY623E8.jpg) 完全パスワードレスへの移行は、こちらを参照 前頁の方法でもパスキーへ移行できますが、 前提として、パスワード + MFA を使って Authenticator の登録が 必要です。 ※これだと、パスワード運用を維持する必要があります。 完全パスワードレスを目指すには、新規ユーザーの発行時点から パス ワードを一切使わない運用をする必要があります。 さまざまな運用を見直す必要があります。 その全容を 以下の URL で公開しています。 FIDO2 URL : @carol0226 のよ に 公る 開 スト ッ ク リ スト URL : @carol0226 による FIDO2 の公開ストックリスト # Page. 22 ![Page Image](https://bcdn.docswell.com/page/YJ9PPL1P73.jpg) パスキーについては以上です。ありがとうございました! このあとも続きます。お楽しみに・・ 次のセッション - Shokolate さん:Entra ID のデバイス認証 - オリビア さん:Entra ID のQRコード認証 # Page. 23 ![Page Image](https://bcdn.docswell.com/page/GJ8DDX4XJD.jpg) # Page. 24 ![Page Image](https://bcdn.docswell.com/page/LJLMM86NER.jpg) クロージング # Page. 25 ![Page Image](https://bcdn.docswell.com/page/47MYY65Q7W.jpg) 今日のセッションまとめ 今日登場した Entra ID の認証方式いかがでしたか? 認証方式 主な用途 想定シーン セキュリティ 強度 ユーザー 利便性 構築難易度 パスワード +MFA 従来の認証 〇中 △低 ー 今後は淘汰され る パスキー 知識労働者 日常ビジネス業務 ◎高 ◎高 〇中 今後の主要認証 ◎高 ◎高 △高 組織統制重視 △ 低~中 ◎高 ◎低 現場向け ライトな運用 ※管理・設計者目線 ※利便性 低 デバイス認証 管理されたデバイス (Entra CBA) セキュリティ強化 QRコード認証 共用端末 現場業務 (フロントライン) /CBA QR URL :/方 Entra パー コ 認 ス 証 ド キ ー 式比 ) ID 較( ※単要素 ひとことまとめ URL : Entra ID 認証方式 比較(QRコード / CBA / パスキー) # Page. 26 ![Page Image](https://bcdn.docswell.com/page/P7R99P3KE9.jpg) ちょっとだけ宣伝を・・ なんコパ LT 大会で登壇させていただきます <(_ _)> Copilot Studio に敷く安全のガードレール ~AIエージェントを安心して解放するために考えること~ 2026年5月13 (水) 20:00~ https://nandemo.connpass.com/event/390633/ https://nandemo.connpass.com/event/390633/