とうとうこのタイミングがやってきました。

Microsoft アカウントからパスワードを除去することができるようになります。

https://www.microsoft.com/security/blog/2021/09/15/the-passwordless-future-is-here-for-your-microsoft-account/?WT.mc_id=M365-MVP-5002496.

今後数週間をかけて実装は伝播されるとのことなのですが、上記のように危険とうたわれてきたパスワード認証をなくすことができるようになるのです。

いわばパスワードの EOS ですね。今までで一番うれしい EOS かもしれません。

パスワードを用いる認証においては固定パスワードは数打てば当たるという点と、使いまわすケースが多いという 2 つの問題が大きくあったのかと思うのですが、そのどちらもこれで解決されます。

上記の内容には 10 人に 1 人がパスワードを使いまわしていると書かれているのですが、肌感覚としてはもっと多くの人が使いまわしを行っているのではないかと思っています。 Edge にもダークウェブに流出したパスワードを警告してくれる機能があるくらいなので、かなり多くあるんじゃないかと思えるんですよね。

では実際に設定を見ていきたいと思います。

パスワードレスを利用するために必要なのは、スマートフォンに Microsoft Authenticator を入れ、Microsoft アカウントを登録しておくことです。

準備ができたら以下のアドレスから Microsoft アカウントのセキュリティ設定に入りましょう。

次に高度なセキュリティオプションをクリックします。

https://account.microsoft.com/security

高度なセキュリティオプションに直接遷移する場合は以下リンクからでも遷移可能です。

https://account.live.com/proofs/Manage/additional

中段に追加のセキュリティという項目があり、その中にパスワードレス アカウントの文字が見えますね。ここにある有効にするリンクを押すことで設定は完了となります。

先に用意した Microsoft Authenticator に承認要求が飛ぶことが書かれていますね。
問題がなければ次へをクリックしましょう。

私の環境ではまだ適用できないようでした（涙）
数週間後を待て。という感じですかねー。

ちなみに上記設定は Microsoft Authenticator 上からも行うことができます。

アプリを起動し、該当の Microsoft アカウントに入ります。

セキュリティ情報の更新リンクをクリックしましょう。

こちらでも中段付近にパスワードレス アカウントがあるので、有効にするリンクをクリックします。

Web と同様のダイアログが表示されるので次へをクリックしましょう。

Web と同様なので、こちらもでもまだ設定はできません。笑

といった具合にとても簡単に設定が行えるため、使えるようになったらすぐにでも設定したい機能となっています。
これで脅威への対処がひとつ上の階段に到達した感じですよね。
ただし懸念として次の脅威が加速を始めるということにもなるので、この手の話題はまだまだ追い続けなくてはなりません。

セキュリティに関してはいたちごっこになるのは必然なので、最新の状況を押さえて導入していくことを忘れないようにしたいですね。

音楽：Beautiful Memories

Microsoft 365 は SaaS の恩恵として、新機能が事あるごとに増えていくつくりとなっています。あるタイミングで欲しいなーと思っていた機能がなく、がっかりすることもありますが、そのうちそういった機能が搭載されることもあるということです。

そんなわけで、 Azure Information Protection の機能で追加されてほしかった、データの利用状況を確認できる、アクティビティエクスプローラーがコンプライアンスセンターに追加されました。

https://docs.microsoft.com/ja-jp/microsoft-365/compliance/data-classification-activity-explorer?WT.mc_id=M365-MVP-5002496

早速統合ラベルを有効にしたうえでコンプライアンスセンターにアクセスしてみましょう。

データの分類からアクティビティ エクスプローラータブを開きます。（データ損失防止からも同じ画面を見ることができます。）

https://compliance.microsoft.com/dataclassification?viewid=activitiesexplorer

ここで表示される内容はファイルや利用した方の IP どのアプリから起動されたのかなど多岐にわたります。

どういったときに表示されるのかは以下資料を見るとわかりやすいですね。

https://docs.microsoft.com/ja-jp/microsoft-365/compliance/data-classification-activity-explorer-available-events?WT.mc_id=M365-MVP-5002496

単純な読み取りでも対象としてくれるところがありがたい。

上記にもありますが、どういったアプリからのアクセスを表示してくれるのかは以下のような形です。

アクティビティ エクスプローラーに表示されるまでの時間は私の環境では 15 分ほどかかりました。

リアルタイムではないですが、かなり良いスピード感で表示される感じですね。

本機能は Office 365 E5 が必要となるものなのですが、これだけでも入れる意味がありそうなものなので、ぜひ利用を検討してみてはいかがでしょうか。

音楽：青い波頭

今週も Windows Insider Dev Channel がリリースしています。
先週、 Build 22449 が出ているのですが、今週は先週除外されていた Windows Defender Application Guard が有効にされていた場合でもインストールが行えるようになっていました。（ただし、おそらくこのおかげで私の PC は動作しなくなったのですが汗）

今回はリリース後数日ほおっておいたところ、以下のダイアログが表示されました。
今まではたまたまなのか、この表記が出ることはなく、トースト通知での案内だったので少し新鮮。 Build の先頭番号が変わったからでしょうか。

バージョン表記もようやく 21H2 ではなくなり、もともとの Dev という Channel に合わせた表記に戻ってきました。

さらにウォーターマークも表示されています。
ここにもあるようにブランチは rs_prerelease になるのですね。

今回の更新ではあまり大きな変更は入っていないようなのですが、ごみ箱を右クリックした際のコンテキストメニューが新しいバージョンになっています。

ほかの右クリックと同様にラッパーのような表示になった感じですね。
なぜか一番上に名前の変更がアイコンだけ表示されています。

この位置はほかのファイルの場合、アイコンが並ぶ場所なのでこうなったのかと思いますが、若干おさまりが悪い感じに見えますよね笑

おさまりが悪いといえば私の環境特有の問題なのかもしれませんが、なぜかタスクバーが右寄せになってしまいました。

特に不便なわけではないので良いのですが、この辺りは修正を待ちたいところです。

ほか、 ハングルの IME が更新されたとのことなので、利用されている方はぜひ利用してフィードバックを出していきましょう！
Dev に入ってきたということは Windows 11 の初期には搭載されないということなのですかねぇ。このあたりのリリーススケジュールはちょっと気になるところです。次の Future Update は 1 年後になるので。

ちなみに、今回の Insider Preview を私の環境に入れた際、 30 % 表記が出た直後に再起動のループが行われるという状態に陥ってしまい OS の再インストールを行うことになってしまいました。おそらく Windows Defender Application Guard が有効になっていたためと思われます。そんなこんなで再インストールをしたので元に戻るまで時間がかかるかなと思っていたのですが、 MSA に同期する設定が入っていたためか、すんなり修正が終わりました。

やっぱり Edge のパスワード保存などと合わせて、データを同期できる仕組みを取り入れておくといざというときに楽ができますね。 OneDrive 同期アプリでデスクトップなども同期済みだったので、データの損失もほぼなくすんでいます。（個別保持が怪しいのは個人証明書ですね。この辺りは今後もバックアップが必要となるかもしれません。）

是非皆さんも動機などの設定はオンにすることを心掛けておくとよいかもしれませんよ！

音楽：月下美人

今日、 Teams を動かしていたら見慣れない文字がアイコンにくっついていたことに気が付きました。

この P という文字がそれなのですが、何なのかいろいろいじっていたところ消すことができました。これによって何の文字なのかが分かったのですが、プレビューの P だったようです。

開発者プレビューの機能を有効化することでこのマークが付与される形ですね。

開発者プレビューは新しい機能を事前に確認するための設定ですが、これを有効化しているとサービスレベルの規定から外れます。
簡単に言うと Windows Insider や Office Insider と同様にサポートなし状態で使えるという感じですね。ただ、今まで利用している中では致命的に使えないということもなかったため、それなりの状態でのリリースとなっているように感じます。

この設定を有効にして Teams アプリの再起動を行うと、 P の文字が表示されました。

なお、このプレビューは最近になって Office Preview と連動できるようになったとのことです。

https://docs.microsoft.com/ja-jp/microsoftteams/public-preview-doc-updates?WT.mc_id=M365-MVP-5002496#teams-now-follows-office-preview-users

Office のプレビューはグループポリシーなどで設定しておくと管理がしやすいため、積極的なバージョンアップを行う組織ではプレビューも含めたリリースリングを構成していると思います。

その場合 Teams も併せて設定しておけるのは良いですよね。

なお、この設定は Microsoft Teams 管理センターのチームにある更新ポリシーから設定可能です。

Windows 11 がでると若干機運が下がるかもしれませんが、 WaaS の運用においてリリースリングの構成は結構重要だと思っています。

リリースリングの運用を行っていない場合はぜひこのタイミングで取り入れてみてはいかがでしょうか。

音楽：Dance of curse