Microsoft Entra の一部である Microsoft Entra ID のサインイン動作を変更して、新しい認証方法の余地を作り、使いやすさを向上させます。 サインイン時に、ユーザーが認証する必要がある場所が Microsoft Entra ID によって決定されます。 Microsoft Entra ID は、サインイン ページで入力したユーザー名の組織とユーザー設定を読み取ることで、インテリジェントな意思決定を行います。 これは、FIDO 2.0 などの他の資格情報を有効にする、パスワードのない未来への一歩です。
ホーム領域検出の動作
従来、ホーム領域の検出は、サインイン時に提供されるドメインまたはレガシ アプリケーションのホーム領域検出ポリシーに依存します。 たとえば、Microsoft Entra ユーザーがユーザー名を誤って入力したが、"contoso.com" などの組織のドメイン名が含まれていた場合、そのユーザーは引き続き組織の資格情報収集画面に送られます。 この方法では、個々のユーザー レベルでカスタマイズされたエクスペリエンスを使用できませんでした。
使いやすさを高め、幅広い資格情報をサポートするために、Microsoft Entra ID は別のプロセスを使用します。 サインイン時の Microsoft Entra ID のユーザー名参照動作は、入力されたユーザー名に基づいて組織レベルとユーザー レベルの設定をインテリジェントに評価します。 指定されたドメイン内でユーザー名が見つかった場合、ユーザーはそれに応じて指示されます。それ以外の場合、ユーザーは自分の資格情報を提供するようにリダイレクトされます。
この作業のもう 1 つの利点は、エラー メッセージの改善です。 Microsoft Entra ユーザーのみをサポートするアプリケーションにサインインするときのエラー メッセージの改善例を次に示します。
ユーザー名の入力が間違っているか、ユーザー名がまだ Microsoft Entra ID に同期されていません。
ドメイン名が誤って入力されています。
ユーザーは、既知のコンシューマー ドメインを使用してサインインを試みます。
パスワードの入力が間違っていますが、ユーザー名は正確です。
重要
この機能は、フェデレーションを強制するために、古いドメイン レベルのホーム領域検出に依存するフェデレーション ドメインに影響を与える可能性があります。 この新しい動作に対するフェデレーション ドメインのサポートは、現在使用できません。 それまでの間、一部の組織では、Microsoft Entra ID には存在しないが、適切なドメイン名を含むユーザー名でサインインするように従業員をトレーニングしました。これは、ドメイン名が現在組織のドメイン エンドポイントにユーザーをルーティングするためです。 新しいサインイン動作では、これを許可しません。 ユーザー名を修正するようにユーザーに通知され、Microsoft Entra ID に存在しないユーザー名でサインインすることはできません。 以前の動作に依存するプラクティスがある場合は、組織の管理者が従業員のサインインと認証のドキュメントを更新し、Microsoft Entra ユーザー名を使用してサインインするように従業員をトレーニングすることが重要です。 新しい動作に関する懸念がある場合は、この記事の「フィードバック」セクションにコメントを残してください。