更新: Exchange Online の基本認証 (基本認証) が非推奨となる

初版発行日: 2019 年 9 月 20 日
更新日: 2021 年 3 月 18 日

製品のライフサイクルを検索するには、こちらから検索してください。

2021 年 2 月 25 日更新: マイクロソフトは、テナントがアクティブに使用しているプロトコルの基本認証の無効化を追って通知があるまで延期しましたが、使用されていないプロトコルの基本認証は引き続き無効にします。 この変更の全体的な範囲は、EWS、EAS、POP、IMAP、リモート PowerShell、MAPI、RPC、SMTP AUTH、および OAB を対象としています。 完全なお知らせについては、こちらを参照してください。

Exchange Online の基本認証は、2021 年の後半の廃止に先立ち、複数のプロトコルに対して非推奨となります。 基本認証では、すべての要求に対してユーザー名とパスワード (通常はデバイスに保存されている) の送信が使用されるため、特に TLS 保護が行われていない場合は、攻撃者によってユーザーの資格情報が盗み出されるリスクが高まります。

基本認証に代わり、OAuth 2.0 に基づく先進認証が使用されるようになります。 基本認証を削除する前に、先進認証をサポートするアプリに移行することをお勧めします。

セキュリティの既定値群の一環として、現在、新規のお客様の基本認証を既定で無効にしています。 2021 年中に、このお知らせの範囲内のどのプロトコルでも基本認証の使用が記録されていない既存のお客様の基本認証の無効化を開始します。 この変更後は、これらのプロトコルを使用してアプリから Exchange Online に接続する際に基本認証を使用できなくなります。

この変更の影響は、現時点では法人向け M365 に限定され、コンシューマー サービスの Outlook.com ユーザーには影響しません。その他、Exchange ActiveSync (EAS)、IMAP、POP、およびリモート PowerShell に影響があります。

詳細については、こちらを参照してください。

Outlook for Windows/Mac では、先進認証を使用するように構成されていれば、この変更の影響を受けないことに注意してください。

ログの変更

2021 年 2 月 25 日
変更済み: 基本認証の非推奨プランを更新しました