Microsoftは、Exchange Onlineのセキュリティを向上させるために、iOSアップデートでAppleと協力しています。

基本認証は、クライアント/サーバー接続を検証するために使用される古い業界標準です。ただし、近年、データセキュリティを侵害するための重要な攻撃ベクトルであることが証明されています。そのため、ほとんどのソフトウェアベンダーは、従来のメカニズムから離れ、セキュリティを向上させるためにOAuth2.0に基づく最新の認証に移行しています。

これは、数年前に最新の認証に切り替えたAppleMailアプリにも当てはまります。ただし、これは、基本認証から最新認証への移行後にデバイスに追加された新しいアカウントのみがセキュリティの向上の恩恵を受けることができ、古いアカウントは基本認証に関連付けられたままであることを意味しました。この問題は元の構成にまで拡大し、新しいデバイスとバックアップに伝播しました。現在、マイクロソフトはアップルと提携することにより、この問題を完全に解決しています。

詳細は少し技術的ですが、基本的には、Appleが将来のiOSアップデートでリソース所有者の資格情報（ROPC）のプロビジョニングのサポートを統合する予定です。このハンドラーは、アプリがデバイスに保存されている資格情報を安全に使用できるようにします。この更新後、メールアプリはROPCを使用して既存の資格情報を使用し、AzureActiveDirectoryを使用してExchangeOnlineアカウントの認証フローを作成します。その見返りとして、OAuthトークンを受け取り、アカウントは常に最新の認証を使用するように設定され、最後に基本認証の資格情報が削除されます。

この移行を可能な限りスムーズにするために、Microsoftはテナント管理者に、移行を実行する前にユーザー入力が必要になる可能性のある条件付きアクセス（CA）や多要素認証（MFA）などの制御とポリシーを確認するように求めています。同様に、管理者がテナントレベルでメールアプリへのリソースへのアクセスを許可することを推奨します。これにより、各ユーザーが個別にアクセス許可を承認する必要がなくなります。

ただし、モバイルデバイス管理（MDM）ソリューションを使用している場合、最新の認証への切り替えは自動的には行われません。メールアプリでROPCワークフローを使用していることを確認するには、MDMプロバイダーと協力する必要があります。 。

IT管​​理者向けの詳細な手順は、こちらのMicrosoftブログにあります。ただし、消費者にとって重要な点は、この認証ワークフローの切り替えが今後のiOSおよびiPadOSのアップデートで行われることです。ある時点で、同じ可能性がmacOSにも現れます。証明書ベースの認証メカニズムを使用しているクライアントは影響を受けません。