Exchange Online での基本認証の非推奨

製品のライフサイクルを検索するには、こちらから検索してください。

2022 年 10 月 1 日以降、Exchange Online の基本認証はすべてのテナントで永続的に無効になり始めます。

Outlook、Exchange Web サービス (EWS)、リモート PowerShell (RPS)、POP、IMAP、Exchange ActiveSync (EAS) プロトコルの基本認証は、お客様のセキュリティを向上させるために Exchange Online で無効になっています。 お客様は、エンド ユーザー クライアント アプリケーションまたは基幹業務アプリを 2022 年 10 月までに先進認証に更新し、引き続き適切に機能できるようにする必要があります。 無効化の通知は、Microsoft 365 メッセージ センターで提供されます。

基本認証は、既定で新しく作成されたテナントと、使用状況が記録されていないテナントでは引き続き無効になります。

お客様はテナントでの基本認証の使用状況を特定し、必要に応じてクライアント ソフトウェアのアップグレード、アプリの再構成、スクリプトの更新を行うか、サード パーティのアプリ開発者に連絡して更新されたコードまたはアプリを取得する必要があります。

メッセージ センターを確認する

お客様は、最初にテナントとユーザーへの影響を調査することをお勧めします。 使用状況レポートをまとめたメッセージ センターの投稿を探してください。 基本認証を使用しているテナントのみがレポートを受け取ることに注意してください。

Azure Active Directory サインイン レポートを確認する

Azure AD サインイン レポートを使用して、基本認証の使用状況を表示します。 詳細については、「組織のレガシ認証をブロックする新しいツール - Microsoft Tech Community」 を参照してください。

Azure AD Premium ライセンスをお持ちのお客様は、次の方法を使用して、使用状況ログをエクスポートおよび分析できます。

• Azure Event Hubs、Azure Storage、または Azure Monitor (最良の方法): これらのオプションは、数十万人のユーザーを持つ顧客からの大規模なデータ読み込みを処理できます。 詳細については、「Azure Active Directory ログを Azure Monitor ログへストリームする」 を参照してください。

• Graph API: すべてのログを取得するには、MS Graph ページング ロジックを使用することをお勧めします。 詳細については、「Microsoft Graph API で Azure AD のログにアクセスする」 を参照してください。

• Web ブラウザーからの直接ダウンロード: 大規模な顧客の場合、このオプションを使用するとブラウザーのタイムアウトが発生する可能性があることに注意してください。

詳細については、カスタマー アカウント チームまたは Microsoft サポートにお問い合わせください。

リソース

• Exchange Online での基本認証の非推奨 | Microsoft Docs
• Basic Authentication Deprecation in Exchange Online -- May 2022 Update - Microsoft Tech Community
• Microsoft and Apple Working Together to Improve Exchange Online Security - Microsoft Tech Community
• Action Recommended: Switch to Modern Authentication in Exchange Online Before Basic Authentication Deprecation (cisa.gov)