メッセージセンターでMC316448により、Powershellでセキュリティコンプライアンスセンターに基本認証で接続できなくなることが公開されていました。
MC316448 について
アプリケーションから Windows PowerShell を使用したセキュリティ センターとコンプライアンス センターへのアクセスについては、基本認証がご利用できなくなります。
MC316448 の適用後は基本認証でのセキュリティ/コンプライアンス センターへのアクセスが行えなくなるため、アプリケーションから Windows PowerShell を使用したアクセスについて 2 月中旬までに先進認証に切り替えるか、証明書ベースのアクセスに切り替えていただく必要があります。
なお、本変更はあくまでもアプリケーションから Windows PowerShell を使用してセキュリティ センターとコンプライアンス センターへアクセスされている利用方法を対象としており、2022 年 10 月以降の Exchange Online の基本認証の廃止とは異なるものです。
アプリケーションから基本認証でセキュリティ/コンプライアンス センターへ PowerShell 接続しておらず、Connect-IPPSSession コマンドレット (V2 モジュール で先進認証を使用した接続) を使用している場合は、本変更の影響を受けませんので、本変更への対応は不要です。
なお、先進認証によるセキュリティ/コンプライアンスセンターへの接続については、以下の記事をご参照ください。
アプリケーション アクセスに "基本認証" を使用しているかを確認する方法をご紹介したいと思います。
アプリケーション アクセスに "基本認証" を使用しているを確認する方法
Azure AD サインインログにて、基本認証でセキュリティ/コンプライアンス センターへ PowerShell 接続されているかを確認することが可能です。
Azure Active Directory のサインイン ログを確認する手順 (基本認証)
- 全体管理者アカウントで、Microsoft 365 管理センター (https://admin.microsoft.com) にサインインします。
- 左側の [管理センター] から [Azure Active Directory] をクリックします。
- 画面左側の [Azure Active Directory] をクリックします。
- 中央ペインの [監視] - [サインイン ログ] をクリックします。
- [フィルターの追加] をクリックし、[クライアント アプリ] にチェックを入れ [適用] をクリックします。
- 画面上部に追加表示された [クライアント アプリ] をクリックします。
- [レガシ認証クライアント] の [Exchange Online PowerShell] にチェックを入れ [適用] をクリックします。
- [フィルターの追加] をクリックし、[アプリケーション] にチェックを入れ [適用] をクリックします。
- 画面上部に追加表示された [アプリケーション] をクリックします。
- [Microsoft 365 Security and Compliance Center] と入力し [適用] をクリックします。
※ 結果が表示されなければ、基本認証でセキュリティ/コンプライアンス センターへ PowerShell 接続されていないと判断することができます。
Windows PowerShell から基本認証を使用してアクセスしているアプリケーションが存在する場合
アプリケーション から Windows PowerShell で基本認証を使用してセキュリティ センターとコンプライアンス センターへアクセスしているアプリケーションが存在する場合は 2022 年 2 月中旬までに証明書ベースの認証に移行する必要があります。
V2 モジュール で先進認証を使用した接続に切り替えていただくことでも問題ありません。
証明書ベースの認証に移行するには、次の手順を実行します。
手順 1: Azure AD でアプリケーションを登録する
手順 2: アプリケーションに API のアクセス許可を割り当てる
手順 3: 自己署名証明書を生成する
手順 4: Azure AD アプリケーションに証明書をアタッチする
手順 5: アプリケーションに Azure AD ロールを割り当てる