Office 365 基本認証廃止の影響を確認する

2022 年 10 月 1 日 よりExchange Onlineにおける基本認証(レガシー認証)が廃止されます。

具体的には、

  • Exchange Online for Exchange ActiveSync (EAS) ※iPhoneのメールアプリはコレ
  • POP
  • IMAP
  • SMTP
  • リモート PowerShell
  • Exchange Web サービス (EWS) ※予定表関連の通信
  • オフライン アドレス帳 (OAB)
  • Outlook for Windows
  • Mac

における基本認証を使用した機能が廃止されます。

先進認証に対応していないメーラーでExchange OnlineへIMAP等で接続している場合は、移行認証が通らなくなりますので先進認証への対応が必須です。

基本認証が使われているか確認する


規定のセキュリティ値群で確認する

[規定のセキュリティ値群]が有効になっている場合、テナントで基本認証は使用されていないと判断できます。当該設定が有効な場合、Exchange Active Sync 基本認証など古いプロトコルによる認証要求はブロックされます。

[Azure Active Directory 管理センター]へアクセスします。

②[Azure Active Directory]をクリックします。

③[プロパティ]をクリックします。

④[セキュリティの規定値の管理]をクリックします。

⑤[セキュリティの規定値の有効化]の値を確認します。「はい」に設定されている場合は、セキュリティの規定値群により基本認証がブロックされています。基本認証廃止への対応は不要です。「いいえ」に設定されている場合は、テナントで基本認証を使用して認証を行っているユーザーが存在する可能性があります。次の[サインインログで確認する]にて当該ユーザーの有無を確認してください。

なお、この場で「いいえ」から「はい」に更新はしないでください。既存基本認証を使用しているユーザーがいる場合やMFA(多要素認証)を回避している場合などは少なからずテナントへ影響があります。

サインインログで確認する

Azure Active Directoryのサインインログにて、直近で基本認証を使用したサインインが行われていないか確認します。

[Azure Active Directory 管理センター]へアクセスします。

②[Azure Active Directory]をクリックします。

③[サインインログ]をクリックします。

④[フィルターの追加]をクリックします。

⑤[クライアントアプリ]にチェックを入れ、[適用]をクリックします。

⑥[クライアントアプリ:選択されていません]をクリックし、[レガシ認証クライアント]で表示されているすべての基本認証クライアントにチェックを入れ、[適用]をクリックします。

⑦[許可された時刻:過去24時間]をクリックします。

⑧本手順では過去7日間のサインインログを確認するので、[過去7日間]にチェックを入れ、[適用]をクリックします。なお、もっと長い期間でログを確認したい場合は[カスタム期間]で最大30日間を指定できます。ただし無料版のAzure Active Directoryでは過去7日間のログまでしか取得できません。

⑨基本認証のサインインログ一覧を確認します。サインインが成功しているものがあればテナントで基本認証が使用されていることになります。基本認証廃止以降は利用できなくなるので、ログの詳細を確認しユーザーに先進認証への対応を案内してください。

先進認証に対応したメーラー


先進認証に対応したメーラーとしては以下の動作を確認しています。

  • Outlook 2016以降のバージョン
  • Windows 10 OS標準メールアプリ
  • Outlook for Mac(2016以降のバージョン)
  • モバイル版 Outlookアプリ(iOS, Android)
  • Thunderbirdの最新バージョン

なお、Web版のOutlook(OWA : Outlook on the web)もご利用いただけます。

よくある基本認証が使われているパターン


基本認証を使われているパターンとして一番多いのは、iPhoneの標準のメールアプリです。

スマホで組織のメールを閲覧されている方は、Exchange ActiveSyncを用いてExchange Onlineに接続しています。当該接続方法は基本認証にあたりますので、廃止後利用できなくなります。

対策としては、OutlookのiOSアプリへの移行をおすすめします。

そのほか業務システムからメール送信する際にExchange Onlineを利用している場合、認証方式が基本認証のSMTPを使用しているケースがよくあります。この場合対処方法は業務システムによってことなりますので、システムを管理されているベンダーさんまたは管理部署へ問い合わせてください。

個人的に、Wordpress からの送信するメールでExchange Onlineを利用している会社さんから「メールが送信できなくなった!」という問い合わせが多発するのではと思っています。


基本認証廃止に伴うご相談、その他Microsoft 365に関するご相談がありましたらお気軽にWITHWITまでご相談ください!
提案実績100社以上、Microsoft 365に特化したエンジニアが要件定義から構築まで対応させて頂きます!

関連記事

  1. 共有メールボックスの上限

  2. Microsoftテナント ドメインの移行(統合)

  3. Teasm会議参加者のマイクとカメラオフを強制

  4. IntuneへWindows 10 端末を登録する方法

  5. 管理者権限割り当て状況を確認する

  6. 無料版Teamsアカウントを組織へ招待する方法

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。