Microsoft、今日から Exchange Online から基本認証を削除

何年にもわたる警告の後、ついにその日がやってきました。Microsoft は、Exchange Online の顧客に対して基本認証を無効にし始めました。このメカニズムは現在、MAPI、RPC、オフライン アドレス帳 (OAB)、Exchange Web サービス (EWS)、POP、IMAP、およびリモート PowerShell プロトコルでは非推奨ですが、SMTP 認証では非推奨です。Microsoft が現在推奨している代替は、より安全な先進認証 (OAuth 2.0) です。

興味深いことに、すべてのテナントに対して同時に基本認証が無効になることはありません。代わりに、Microsoft はテナントごとにランダムにこれを開始します。そして、Microsoft が設定したこのプロセスの開始日である 10 月 1 日は、実際には厳しい締め切りではなく、ソフトな締め切りです。

これは、この構成変更の準備ができていない ( Microsoft が何年も前から警告してきたにもかかわらず) 顧客は、セルフサービス診断ツールを使用して基本認証を再度有効にできるためです。その後、認証は 12 月末まで引き続き機能し、Microsoft は来年 1 月の第 1 週に完全に無効にします。ただし、できるだけ早く基本認証を削除することをお勧めします。

以前は基本認証を使用して Exchange Online と通信していた他の企業やアプリケーションは、最近、OAuth 2.0 に移行するための変更を加えました。

Google は、Calendar Interop を使用して Google カレンダーと Exchange Online の間で会議を同期するお客様は、最新の認証にアップグレードする必要があることを示すアドバイザリを公開しました。また、Apple は Microsoft と協力して、基本認証から先進認証への従来の Exchange Online アカウントの移行をよりシームレスにします。

とはいえ、基本認証の使用に夢中になっている IT 管理者の場合は、こちらの Microsoft ガイドを確認してください。