tos-akibaのブログ

主に Microsoft 365 Security について

Exchange Online 基本認証の非推奨ーアップデート

Exchange Online で基本認証が廃止される予告については、昨年11月に書きました。
Exchange Online での基本認証の廃止予告 - tos-akibaのブログ

 

これについて、アップデート情報の発表がありました。
Basic Authentication Deprecation in Exchange Online – September 2022 Update - Microsoft Tech Community

 

上記によると、10月1日よりテナントをランダムに選択し、MAPI、RPC、オフラインアドレス帳(OAB)、Exchange Webサービス(EWS)、POP、IMAP、Exchange ActiveSync(EAS)、リモート PowerShell の基本認証が無効化されます。
変更される場合は、7日前にメッセージセンターへ通知されます。

 

アップデートの追加発表によると、
この変更についてまだ準備ができていないお客様のために、10月1日以降に基本認証がオフになった場合、セルフサービス診断を使用して1回だけ、基本認証を再び有効にできるそうです。
ただし有効なのは 2022年12月末までで、2023年以降は基本認証は永久に無効になります。

 

なお、SMTP AUTH については、2022年10月1日に基本認証が無効になっていても使用可能で、理由は、プリンターやスキャナーなど多くのデバイスが先進認証を使用するよう更新できないため、だそうです。
しかし、SMTP AUTH による基本認証の使用もやめる方向へ強くお勧めされています。