現在、2022 年 10 月に Exchange Online の基本認証が廃止されることが予定されており、現在、Exchange Online で基本認証を利用されている場合は、それ以降、基本認証での利用ができなくなります。
※2022/12/31まで延長することもできます。以下の記事をご参照ください。
そのため、基本認証を利用しているユーザーがいるのであれば、先進認証に切り替える必要があります。
Exchange Online にて、基本認証を利用しているユーザーを特定する場合は、Azure Portal 上のサインインアクティビティレポートを利用することで、確認が可能ですので、利用している基本認証が無いかご確認ください。
Azure AD のサインインアクティビティレポートについて
- Office 365 ポータル (https://www.office.com/signin) に管理者アカウントでサインインし、アプリランチャーより [管理] を選択
- [Microsoft 365 管理センター] 画面左ペインの [管理センター] - [Azure Active Directory] をクリック
- [Azure Active Directory 管理センター] 画面左メニューより [Azure Active Directory] をクリック
- 中央ペインの [監視] - [サインイン ログ] をクリック
- [フィルターの追加] をクリックし、[クライアント アプリ] にチェックを入れ [適用] をクリック
- 画面上部に追加表示された [クライアント アプリ] をクリック
- [レガシ認証クライアント] の [SMTP] 以外の種類すべてにチェックを入れ、[適用] をクリック
検索結果が表示されない場合は、基本認証の利用者はいないと判断ができます。
SMTP は今回の基本認証の廃止に含まれてません。
なお、Azure Active Directory 管理センターのサインインログの保存期間は、ライセンスによって異なり、以下となります。
Azure AD Free : 7 日
Azure AD Premium P1、P2 : 30 日
なお、サインインログで基本認証を利用していることを確認した項目について、以下に対処方法をご紹介しますので、ご参考としていただけますと幸いです。
メールクライアント
Outlook 2013 以前の Outlook クライアントでは、既定では先進認証の有効化がされていないため、以下のサイトの手順にて、スクリプトを設定し先進認証の利用を有効化してください。
Outlook 2016 以降では、既定で先進認証が有効化されているため、対処は不要です。
また、Exchange Online アカウントを Outlook クライアントで利用する場合、Outlook クライアントのバージョンに関わらず、POP / IMAPの先進認証に対応していません。
そのため、IMAP/POP を先進認証で利用する場合は、IMAP / POP の先進認証に対応している thunderbird などのメールクライアントを利用する必要があります。
以下の記事もご参考としていただけますと幸いです。
Windows PowerShell
Windows PowerShell で先進認証を利用する場合は端末に Exchange Online PowerShell V2 モジュールをインストールし、Exchange Online への接続は Connect-ExchangeOnline コマンドレットで接続する必要があります。
なお、基本認証で利用していたコマンドレットも利用できますので、これによって影響は特にありません。
以下にV2モジュールのインストールや先進認証でのExchangeOnlineへ接続手順をご紹介したいと思います。
事前準備 : Windows PowerShell の接続
本手順 1 ~ 5 は、PowerShell を実行する端末にて初回のみ実施いたします。
1. PowerShell の実行ポリシーを変更する
- スタートメニューのWindows PowerShell を右クリックし、[管理者として実行] から開きます。
[構文]
Set-ExecutionPolicy RemoteSigned
[実行ポリシーの変更] を求められますので、[Y] と入力して [Enter] キーを押下します。
※ 上記は、コンピューターで一度だけ構成すれば、接続ごとに行う必要はありません。
以下のコマンドレットを実行し、表示結果が [RemoteSigned] であるか確認します。
Get-ExecutionPolicy
2. TLS 1.2 の通信設定を許可する
※ 下記のコマンドは 1 行となります。
[構文]
[Net.ServicePointManager]::SecurityProtocol = [Net.ServicePointManager]::SecurityProtocol -bor [Net.SecurityProtocolType]::Tls12
その後、以下のコマンドを再度実行し、表示結果に Tls12 が含まれることを確認します。
[Net.ServicePointManager]::SecurityProtocol
<実行結果表示例>
Tls12
3. NuGet / PowerShellGet の更新を行う
※ 下記のコマンドは 2 行となります。
[構文]
Install-PackageProvider -Name NuGet -Force
Install-Module -Name PowerShellGet -Force
4. Exchange Online V2 モジュールのインストールを行う
[構文]
Install-Module -Name ExchangeOnlineManagement
※ "インストールしますか?" のメッセージが表示されましたら
"y"
をご入力いただき、"enter" キーを押下願います。
5. Exchange Online V2 モジュールの読み込みを行う
[構文]
Import-Module ExchangeOnlineManagement
6. V2 モジュールで Exchange Online PowerShell に接続する
[構文]
Connect-ExchangeOnline -UserPrincipalName <管理者メールアドレス> -ShowProgress $True
[実行例]
Connect-ExchangeOnline -UserPrincipalName Admin01@contoso.com -ShowProgress $True
※ ID や パスワードの入力を求める表示が出た場合には、管理者のサインイン ID と パスワードを入力します。
接続が行われると、警告が表示された後にコマンドが実行できる状態となります。
EWS アプリケーション
基本認証廃止後、EWS アプリケーションを利用するには OAuth 認証にて利用が可能です。
OAuth 認証は Azure Active Directory 管理ポータルでアプリケーションを登録する必要がありますので、以下の公開情報をご参考としていただけますと幸いです。
上記以外で必要な対応
Outlook 以外のメールクライアントや、メール送信システム、プリンターやスキャナー等、ExchangeOnline へ接続するアプリケーションや機器に応じて対応が必要となります。