社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365参考書】MC316448 Powershellで基本認証でセキュリティコンプライアンスセンターに接続することができなくなる?

f:id:it-bibouroku:20211130092114j:plain

メッセージセンターでMC316448により、Powershellでセキュリティコンプライアンスセンターに基本認証で接続できなくなることが公開されていました。

 

 

MC316448 について 

アプリケーションから Windows PowerShell を使用したセキュリティ センターとコンプライアンス センターへのアクセスについては、基本認証がご利用できなくなります。 

MC316448 の適用後は基本認証でのセキュリティ/コンプライアンス センターへのアクセスが行えなくなるため、アプリケーションから Windows PowerShell を使用したアクセスについて 2 月中旬までに先進認証に切り替えるか、証明書ベースのアクセスに切り替えていただく必要があります。 

 

なお、本変更はあくまでもアプリケーションから Windows PowerShell を使用してセキュリティ センターとコンプライアンス センターへアクセスされている利用方法を対象としており、2022 年 10 月以降の Exchange Online の基本認証の廃止とは異なるものです。

  

アプリケーションから基本認証でセキュリティ/コンプライアンス センターへ PowerShell 接続しておらず、Connect-IPPSSession コマンドレット (V2 モジュール で先進認証を使用した接続) を使用している場合は、本変更の影響を受けませんので、本変更への対応は不要です 

 

  

なお、先進認証によるセキュリティ/コンプライアンスセンターへの接続については、以下の記事をご参照ください。 

  

 

it-bibouroku.hateblo.jp

 

 アプリケーション アクセスに "基本認証" を使用しているかを確認する方法をご紹介したいと思います。

  

アプリケーション アクセスに "基本認証" を使用しているを確認する方法 

Azure AD サインインログにて、基本認証でセキュリティ/コンプライアンス センターへ PowerShell 接続されているかを確認することが可能です。 

  

Azure Active Directory のサインイン ログを確認する手順 (基本認証) 

  1. 全体管理者アカウントで、Microsoft 365 管理センター (https://admin.microsoft.com) にサインインします。
  2. 左側の [管理センター] から [Azure Active Directory] をクリックします。
  3. 画面左側の [Azure Active Directory] をクリックします。
  4. 中央ペインの [監視] - [サインイン ログ] をクリックします。
  5. [フィルターの追加] をクリックし、[クライアント アプリ] にチェックを入れ [適用] をクリックします。
  6. 画面上部に追加表示された [クライアント アプリ] をクリックします。
  7. [レガシ認証クライアント] の [Exchange Online PowerShell] にチェックを入れ [適用] をクリックします。
  8. [フィルターの追加] をクリックし、[アプリケーション] にチェックを入れ [適用] をクリックします。
  9. 画面上部に追加表示された [アプリケーション] をクリックします。
  10. [Microsoft 365 Security and Compliance Center] と入力し [適用] をクリックします。

※ 結果が表示されなければ、基本認証でセキュリティ/コンプライアンス センターへ PowerShell 接続されていないと判断することができます。 

 

  

Windows PowerShell から基本認証を使用してアクセスしているアプリケーションが存在する場合 

アプリケーション から Windows PowerShell で基本認証を使用してセキュリティ センターとコンプライアンス センターへアクセスしているアプリケーションが存在する場合は 2022 年 2 月中旬までに証明書ベースの認証に移行する必要があります。 

 

  

証明書ベースの認証に移行するには、次の手順を実行します。 

  

手順 1: Azure AD でアプリケーションを登録する 

手順 2: アプリケーションに API のアクセス許可を割り当てる 

手順 3: 自己署名証明書を生成する 

手順 4: Azure AD アプリケーションに証明書をアタッチする 

手順 5: アプリケーションに Azure AD ロールを割り当てる 

  

docs.microsoft.com