M365で基本認証をオフにした場合の影響について

最近、いくつかのお客様が、M365で基本認証を終了するというMicrosoftの発表に懸念を抱いています。この問題は、公式発表のタイムラインと範囲で実際には非常に混乱しやすいです。終了後にここでいくつかの情報を共有します。

まず、基本認証をオフにすることの主な影響はExchange Onlineにあり、ここでも主にExchangeOnlineに影響します。

現代認証と基本認証： 

現在、M365のテナントはModernAuthとBasicAuthの両方の認証プロトコルをサポートしています。BasicAuthは十分に安全ではなく、MFAとサードパーティの認証プロトコルをサポートしていないため、MicrosoftはBasicAuthenticationを終了する予定です。

基本認証をオフにするタイミング：

Microsoft Exchagne Teamは、2019年9月20日に、2020年10月13日にExchangeOnlineの基本認証を終了すると発表しました。

https://techcommunity.microsoft.com/t5/exchange-team-blog/improving-security-together/ba-p/805892

2020年4月3日、Exchagneチームは、流行の影響により、BasicAuthを終了する計画を2021年の後半に延期すると発表しました。ただし、2020年10月13日以降に新たに作成されたテナントおよびUsage Reprotのないテナントでは、基本認証は引き続き閉鎖されます。

https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-april-2020-update/ba-p/1275508

M365のデフォルトのセキュリティ：

2019年10月22日以降に新しく作成されたテナントでは、セキュリティデフォルトと呼ばれる新しいフェザーがデフォルトでオンになります。デフォルトのセキュリティがオンになっている場合、そのうちの1つが基本認証をオフにします。

• すべてのユーザーにAzureMulti-FactorAuthenticationへの登録を要求します。
• 管理者に多要素認証の実行を要求する。
• 従来の認証プロトコルをブロックします。
• 必要に応じてユーザーに多要素認証の実行を要求する。
• Azureポータルへのアクセスなどの特権アクティビティを保護します。

場合、それは2020年10月13日に達していない場合でも、デフォルトのセキュリティは、テナントでオンになっている、基本認証は、すぐに使用できなくなります。

https://docs.microsoft.com/en-us/azure/active-directory/fundamentals/concept-fundamentals-security-defaults

基本認証を閉じることによるEXOへの影響：

現在のクライアントが基本認証を使用してEXOサービスを使用している場合、最も直感的なパフォーマンスは、ユーザー名とパスワードウィンドウが継続的にポップアップすることです。

• 基本認証認証を使用するPOPおよびIMAPは使用できません。つまり、現在のPOPおよびIMAPのほとんどは正常に使用できません。
• SMTP：サードパーティアプリケーションがEXOのSMTPサービス（プリンタ、OAシステムなど）、またはPOPおよびIMAPクライアントに依存している場合、メールは送信されません。

• ModernAuthをサポートしないActiveSyncクライアント。

• Bacis Auth的リモートPowershell：https：//docs.microsoft.com/en-us/powershell/exchange/connect-to-exchange-online-powershell？view = exchange-ps

• Office2013および以前のバージョンのOffice。

解決：

• POPおよびIMAP： Microsoftは、Global M365でのPOPおよびIMAPのOauth認証プロトコルのサポートを発表しました：https：//docs.microsoft.com/en-us/exchange/client-developer/legacy-protocols/how-to-authenticate -an-imap-pop-smtp-application-by-using-oauth
• SMTP：基本認証またはSMTPのサポートを継続します。組織またはEXOの個々のユーザーに対して、基本認証に基づいてSMTPを引き続き有効にすることができます。https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission
• ActiveSync： Outlook MobileAPPを使用することを強くお勧めします。
• リモートPowershell ：使用するModernAuth的EXOPowershell v2：https：//docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2？view = exchange-ps
• Office 2013以前のバージョン： OfficeProPlusまたはOffice2016以降のバージョンにアップグレードします。Office 2013の場合、レジストリを追加することで最新の認証をサポートできます。https://docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/enable-modern-authentication?view=o365-worldwide

また、21vの場合、基本認証を終了する時間は特にありませんが、国際版に準拠し、一定の時間遅延が発生します。