Exchange Online での基本認証の廃止予告

Microsoft からは 2月頃にすでにアナウンスされていましたが、2022年10月1日より、Exchange Online の Outlook、EWS(Exchange Web Service)、RPS(Remote PowerShell)、POP、IMAP、EAS(Exchange ActiveSync) プロトコルの基本認証の無効化が始まることが 9月頃にアナウンスされています。

ユーザー名/パスワードによる脆弱なレガシー認証をご利用の場合は、Modern認証への切り替えを検討しましょう。

Basic Authentication and Exchange Online – September 2021 Update - Microsoft Tech Community

 

すでに新規作成される Microsoft 365 テナントでは、セキュリティ既定値が有効になっていて基本認証はオフの状態で作成されます。

既存テナントには 9月頃から、2022年10月から期本認証が無効化される通知が、メッセージセンターにそれぞれ通知されているようです。

詳細については、すでに docs にも記載されています。

サーバーでの基本認証の廃止Exchange Online | Microsoft Docs

 

なお、基本認証、モダン認証のどちらが使われているかを確認する1つの方法としては、Outlook で接続した時の認証ダイアログが、Webベースか資格情報入力のダイアログボックスのどちらが表示されるか確認する方法があります。

モダン認証の場合は、Webベースのログインページが表示されます。

(もちろん、すでにログイン済みで認証がキャッシュされている場合などは表示されません。)