お知らせ
for Microsoft 365
2021 年 9 月時点で、マイクロソフト社より最新のアナウンスがされました。
Basic Authentication and Exchange Online – September 2021 Update(公開日:2021 年 9 月 23 日)
詳細は上記記事を確認ください。
「2022年10月1日より、SMTP認証を除くすべてのテナントで、使用状況に関係なく、基本認証を恒久的に無効にする」とのことです。
また、「2022年の初めから、テナントを選択し、SMTP AUTHを除くすべての影響を受けるプロトコルの基本認証を12〜48時間無効にする」とも記載があります。
この間、該当のテナントで基本認証を使用するすべてのクライアントとアプリが影響を受け、接続できなくなるともありますので、まだ基本認証を廃止されていないお客様は留意する必要があります。
尚、『Exchange Online 基本認証廃止』に関して専用の窓口を用意しておりましたが、ひと通りのお客様にはご案内することができましたので、本件についてのご質問などは通常のサポート窓口、カスタマーサクセス窓口へご連絡ください。
また、お客様自身でご判断いただくため以下の記事の作成しておりますので併せてご確認ください。
Exchange Online モダン認証有効化手順(Microsoft 365 管理センターでの確認方法と有効化手順)
以下のように「Exchange Online における基本認証を廃止」に向けて、詳細な情報もアナウンスされております。
Exchange Online の基本認証が非推奨となります(公開日:2019 年 9 月 20 日)
Improving Security - Together (公開日:2019 年 9 月 20 日)
Basic Auth and Exchange Online – February 2020 Update(公開日:2020 年 2 月 25日)
Basic Authentication and Exchange Online – February 2021 Update(公開日:2021 年 2 月 4 日)
Basic Authentication and Exchange Online – June 2021 Update(2021 年 6 月 16 日)
Basic Authentication and Exchange Online – September 2021 Update(公開日:2021 年 9 月 23 日)
Exchange Online の基本認証の廃止について、HENNGE One については直接の影響を受けておりません。
もちろん、2022 年 2 月以降の「Exchange Online 基本認証の廃止」以降も、Microsoft 365 + HENNGE One の組み合わせは問題なくご利用いただけます。
まずはご安心ください。
ただし、Microsoft 365 の Exchange Online 自体が基本認証によるアクセスを禁止いたしますので、お客様におかれましてはこの部分をご理解いただき、以下の内容を確認いただくようお願いいたします。
あわせて、こちらのヘルプセンター記事もご参考いただければと思います。
Exchange Online 基本認証の廃止に関するお客様への影響の判断方法
「Exchange Online における基本認証を廃止」により以下のアクセス方法では Exchange Online を利用することができなくなります。
【利用できなくなるアクセス方法・アプリケーション、サービス】
・Exchange Web Service の基本認証を利用するアプリケーション、サービス
・Exchange Active Sync の基本認証を利用するアプリケーション、サービス
・POP/IMAP の基本認証を利用するメールクライアント
・基本認証を利用するリモート Power Shell ツール
・基本認証を利用するOutlookクライアント(PC用)
これらについては、Exchange Online 側で認証がブロックされ、HENNGE Access Control に対して通信がされなくなるため、認証処理をすることができなくなります。
このため、本件の影響によりアクセスできない事象が発生した場合には、HENNGE One 側では調査・サポートを実施することができなくなります。
マイクロソフト社からは、これらをご利用するお客様は、OAuth 2.0 に基づく先進認証に対応したアプリケーション、サービスに移行するように案内されております。
ただし、このアプリケーション、サービスへの移行を行うことにより、お客様が利用されているHENNGE One のアクセスポリシーの運用にも影響が出る場合があります。
そこで、一般的に想定されるアプリケーション、サービスの移行パターン、および HENNGE Access Control への影響について、以下の表にまとめましたのでご確認ください。
尚、HENNGE Access Control で、グローバルIPアドレス制御を適用しているお客様が対象となります。
また、Outlook クライアント(PC 用)にて「Exchange Online における基本認証を廃止」後に利用を続ける場合、Microsoft 365 のテナント自体の設定で「モダン認証」機能が有効になっている必要があります。
以下に「Exchange Online モダン認証有効化状況の確認」の記事リンクを記載いたしますので、ご確認ください。
Exchange Online モダン認証有効化手順(Microsoft 365 管理センターでの確認方法と有効化手順)
また、「Exchange Online モダン認証有効化」を実施される際には、ログイン画面が変わることがありますため、既存のOutlookユーザーに対して事前のアナウンスをおすすめします。
尚、「Exchange Online モダン認証有効化」については、Microsoft 365の機能になりますので、マイクロソフト社へお問い合わせいただくようお願いいたします。
また、マイクロソフト社より、SMTP 送信については現時点では変更では影響がないことが通知されております。
補足として、SMTP送信についても、基本認証の廃止に向けて今後のアップデートで行われるようです。
個々のアプリケーション、サービスの「Exchange Online における基本認証を廃止」の影響・対応状況については、各アプリケーション、サービス提供・開発ベンダーへご確認ください。
HENNGE Access Control のアクセスポリシーを見直しや HENNGE Device Certificate の導入の検討については弊社サポート窓口、カスタマーサクセス窓口までご連絡ください。
尚、お問い合わせいただく場合は、記事内容についてご理解をいただき、「Exchange Online における基本認証を廃止」について、現在、社内で利用しているアプリケーション・サービスを調査を行い、対応としてどのアプリケーション・サービスに移行されるのかをお客様自身でご判断ください。
ご不明な点がある場合は、本内容は Microsoft 365 の Exchange Online 自体の内容ですので、事前にマイクロソフト社、ならびに Microsoft 365 ベンダー各社へお問い合わせいただくようお願いいたします。
※本内容は Microsoft 365 の情報に基づき記載しております。
※マイクロソフト社からのアナウンス内容の更新、製品仕様の変更などがあった場合、本内容は更新されることがあります。