===
Microsoft Entra IDのセルフサービスパスワードリセット（SSPR）について、セキュリティ強化のため仕様変更が予定されています。
===

これに伴い、2026年9月7日より、SSPRでの本人確認には「ユーザーが明示的に登録した認証方法」のみが利用可能となり、
従来利用可能であったディレクトリ属性に保存された連絡先情報（電話番号・メールアドレス等）は利用不可となります。

なお、現在の仕様では、SSPRが有効化されているユーザーにおいて、ユーザー自身がマイアカウントから明示的に認証方法を登録していなくとも
対象ユーザのプロパティに電話番号や外部メールアドレスが登録されている場合は、当該連絡先情報によるパスワードのリセットが可能です。

<展開スケジュール>
・2026年9月7日：
新仕様の適用開始
※ディレクトリソースの連絡先情報による認証方法は利用不可

・2026年9月初旬～中旬：
全環境への展開完了（順次適用）

<影響範囲>
・SSPRが有効化されているテナントのすべてのユーザー（管理者含む）

<主な変更点>
変更前
・ディレクトリ属性（電話番号・メールアドレス等）で認証可能

変更後
・明示的に登録された認証方法のみ利用可能
※以下のような「ユーザプロファイル情報」は認証方法として登録されていない場合、利用不可
　-携帯電話番号
　‐その他のメールアドレス

<対応推奨事項>
・認証方法の登録範囲を確認
　「Entra管理センター」 → 「認証方法」 → 「ユーザ登録詳細」
・管理者含むすべてのユーザがSSPRポリシーを満たす登録済認証を保持しているか確認

<未対応時の影響>
・パスワードリセットが完了できない
・認証方法の登録または管理者への連絡を促される

<補足情報>
管理者は下記より、テナントにおけるSSPRの有効化有無が確認可能です。

参考手順
1.Entra管理センターにログイン
2.「EntraID」より「パスワードリセット」を選択
3.「プロパティ」にてSSPRの有効化有無を確認

また、SSPRの認証方法については下記より、各ユーザにて登録が可能です。

参考手順
1.マイアカウント（https://myaccount.microsoft.com）にログイン
2.「マイアカウント」の「セキュリティ情報」を選択
3.「サインイン方法の追加」より認証方法を選択し、本人確認を実施し登録

本件につきまして、メッセージセンターのMC1325414で通知されております。
件名：Microsoft Entra ID SSPRは2026年9月7日から登録認証方法の導入を義務付けます
メッセージID：MC1325414
公開日：2026年5月28日