2022年9月26日 6:24 AM

【重要なお知らせ】Exchange Online における基本認証の廃止について

いつも Microsoft 365 をご利用いただきありがとうございます。

お客様の大切なデータとアカウントをより安全に保護する目的で、2022 年 10 月 1 日以降、MAPI、RPC、オフラインアドレス帳 (OAB)、Exchange Web サービス (EWS)、POP、IMAP、Exchange ActiveSync (EAS)、およびリモート PowerShell の基本認証アクセスを無効化する予定です。一部のお客様においてメールなど関連サービスへの接続ができなくなる可能性がありますので、継続してサービスをご利用いただくための対処方法をご案内します。

本変更に際しては、該当するテナントのメッセージセンター、およびサービス正常性ダッシュボードにご案内を通知する予定です。

SMTP AUTH については、このタイミングでの無効化や変更は行われません。また、セキュリティの既定値が有効な場合、および先進認証をご利用いただいている場合、テナントやユーザーへの影響はございません。

基本認証をご利用いただいている場合、本変更によりユーザーが Exchange 関連のサービスにアクセスできなくなるなどの影響がございますため、 Exchange 管理センターにアクセス可能な管理者の方の作業が必要となります。以下を参考にご確認いただけますようお願いいたします。

お客様のテナントの先進認証の設定、およびご自身で基本認証接続をブロックする方法について

Microsoft 365 管理センターにおいて [設定] – [組織設定] をクリックし、[サービス] タブの配下にある [先進認証] で基本認証接続がブロックされているかを確認します。

<<セキュリティの既定値群が有効になっている場合>>
以下のような画面が表示された場合は、セキュリティの既定値群が有効になっています。これは ‎Exchange Online‎ の接続に先進認証が必須であることを意味し、基本認証接続がブロックされていますので、テナントやユーザーへの影響はございません。

<<セキュリティの既定値群が有効になっていない場合>>
以下のような画面が表示された場合は、お客様ご自身で基本認証をブロックすることにより、サービスを継続してご利用いただくことが可能です。

基本認証が不要になったプロトコルのチェックを外し、[保存] します。これらのチェックボックスは、プロトコルの基本認証が完全にブロックされると機能しなくなり、2023 年 1 月以降に削除される予定です。

今回の基本認証無効化に対して準備ができていない場合

10 月以降も特定のプロトコルまたはプロトコルの基本認証を継続利用する必要がある場合は、9 月中にセルフサービス診断をご利用ください。手順の詳細は、以下のとおりです。

Microsoft 365 管理センターにおいて、画面右下にある緑色の [ヘルプとサポート] ボタンをクリックします。

[何かお困りでしょうか?] ダイアログが表示されます。ここで、”Diag: Enable Basic Auth in EXO“ と入力し、[テストを実行] をクリックします。

“診断テストを実行しています…” メッセージが表示されます。

基本認証が利用できる状況の場合、以下のような診断結果が表示されます。[Protocol to Opt Out] プルダウンメニューにおいて、10 月以降も基本認証を継続利用するプロトコルを選択、“I acknowledge clicking … （[Update] ボタンをクリックし、テナントの安全性のために予定されている基本認証の無効化期限を後日とすることに同意する）” をチェックし、[Update] をクリックします。

2022 年 9 月の 1 か月間、この診断ではオプトアウトのオプションのみが提供されます。9 月中にオプトアウトのリクエストを送信すると、10 月中にプロトコルの基本認証を無効化することを希望しない旨を弊社に伝えたことになります。また、診断を再実行し、無効化を延期したい複数のプロトコルに対して [Update] を実行することができます。ただし、2023 年 1 月には、オプトアウトの状態を問わず、すべてのテナントの基本認証を完全に無効化する予定です。

基本認証の廃止により、お客様のさらなるセキュリティ向上を目指していきます。
※ 本情報の内容 (添付文書、リンク先などを含む) は作成日時点でのものであり、予告なく変更される場合があります。

Join the conversation