Exchange Online での基本認証の廃止のお知らせ
2022年08月12日
Exchange Online での基本認証の廃止のお知らせ Exchange Onlineでの基本認証廃止についてその内容と対応策についてご案内します
Exchange Online での基本認証廃止
2022 年 10 月 1 日以降、 Microsoft 365 アカウントの基本認証が廃止されます。
基本認証廃止後は、Outlook において POP および IMAP 接続による受信ができなくなります。
変更内容
Exchange Online for Exchange ActiveSync (EAS)、POP、IMAP、リモート PowerShell、Exchange Web サービス (EWS)、オフライン アドレス帳 (OAB)、Outlook for Windows、Mac で基本認証を使用する機能を削除します。
基本認証の廃止により、2段階認証をサポートしていないアプリでアプリパスワードを使用することもできなくなります。
公開情報
- ● Exchange Online での基本認証の廃止
- ● Basic Authentication and Exchange Online – September 2021 Update
- ● Basic Authentication Deprecation in Exchange Online – May 2022 Update
ユーザーが影響を受けるかどうかの確認方法
基本認証と先進認証のどちらを使用しているかを判断するには、いくつかの方法があります。
以下の公開情報を参照してください。
公開情報
基本認証廃止後の対応策について
基本認証廃止後の対応策は以下になります。
- Outlookで接続プロトコルを Exchange (MAPI) 接続に切り替える。
- Outlook on the web (https://outlook.office.com) でご利用いただく。
- POP/IMAP の先進認証が有効なメールクライアントをご利用いただく。
試験的な関係するプロトコルの停止
Basic Authentication and Exchange Online – September 2021 Update の項目「Proactive Protection Expansion」に、「2022年の初めから、テナントを選択し、SMTP AUTHを除くすべての影響を受けるプロトコルの基本認証を12~48時間無効にする」と書かれています。
12~48時間後には設定は戻されますが、その間アクセスができなくなる可能性があります。(実施前には、メッセージセンターへ通知が送られるようです)
事前に無効化されないようにしておきたい、もしくは、無効化されてしまった場合には、以下の手順で、無効化を解除することが可能です。
ただし、あくまでも暫定処置で、2022年10月1日以降は強制的に無効化されますので、それまでに恒久対策を実施する必要があります。
Microsoft 365 管理センターから基本認証の有効化のオプトアウトを実施する方法
- Microsoft 365 (https://portal.office.com/) へ管理者アカウントにてサインインし、 [管理] のアイコンをクリックします。
- Microsoft 365 管理センター 右下の [サポートが必要ですか?] または [ヘルプとサポート] をクリックします。
- 「解決ができるように問題についてお知らせください」のボックスに以下を入力し、結果が表示されるまで待ちます。
Diag: Enable Basic Auth in EXO
※結果が表示されない場合は以下の URL にアクセスしてください。
http://aka.ms/DiagEnableBasicAuthinEXO
- 「診断を実行」 の [テストを実行] をクリックします。
- 基本認証が無効化されている場合は該当のプロトコルが表示されるため、「有効とするプロトコル」 より基本認証を有効化したいプロトコルを選択します。
- 「私は、[設定の更新] をクリックすると、上記の変更がテナント構成へと反映されることを承諾します。」 にチェックを入れ、[設定の更新] をクリックします。
- 「診断テストを実行しています」と表示されるため、変更が完了するのを待ちます。
- 変更が完了したら画面を閉じます。
- 複数のプロトコルの基本認証を有効とするには 「私たちがお手伝いいたします。」のウィンドウを一度閉じ、項番2以降を繰り返します。
- 変更の反映までには24時間程度お時間を要する場合がありますので、ご了承ください。
