Microsoft 365 のクライアント アクセス規則への更新

元の KB 番号: 4013974

概要

Microsoft では、Microsoft 365 での クライアント アクセス規則 (CA) の動作に影響を与える変更を行っています。 クライアント アクセス規則を使用して REST API を管理するためのサポートを追加します。 以前は、ExchangeWebServices (EWS) の述語が EWS プロトコルと REST API の両方に適用されました。 Exchange CA の今後の更新プログラムでは、これらの接続の種類を個別に管理できます。

これらのアプリは REST API を使用してメール、予定表、連絡先情報を Microsoft 365 と同期するため、Outlook for iOS と Android を展開する場合は、この更新プログラムが特に重要になります。

フェーズ

この更新プログラムは、次のフェーズで行われます。

• フェーズ 1: 既存のクライアント アクセス規則に更新して REST 述語を追加する

  タイムライン: 2 月 10 日から 3 月 31 日

  今後数週間にわたって、EWS 述語を含む既存の CA に REST 述語が追加されるのを確認します。 この変更は、Windows PowerShellの既存の CA に表示されます。 実行するアクションはなく、変更は既存の CA の動作には影響しません。

  この変更により、次の動作が保証されます。

  • 現在、ユーザーが EWS アクセスをブロックしている場合は、更新後に EWS と REST の両方のアクセスがブロックされます。
  • 現在、ユーザーが EWS アクセスを許可している場合は、更新後に EWS と REST の両方のアクセスが許可されます。

  PowerShell で既存の CA の更新が表示されたら、EWS アクセスをブロックし続けながら REST アクセスを有効にすることができます。 EWS 述語は EWS と REST の両方に引き続き適用されますが、次のオプションがあります。

  • オプション 1: REST を明示的に許可する優先順位の高いアクションを持つルールを作成します。

    New-ClientAccessRule -Action AllowAccess -Name AllowREST -AnyOfProtocols REST -Priority [something_smaller_or_equal_than_your_other_rule]
    

  • オプション 2: REST を許可するように既存の EWS ブロックルールを更新します。

    Set-ClientAccessRule blockEWS -AnyOfProtocols ExchangeWebServices -ExceptAnyOfProtocols REST
    

• フェーズ 2: EWS と REST が個別に管理されるコントロールになるように CA を更新する

  タイムライン: 2017 年第 2 四半期の暦年

  フェーズ 1 が完了すると、EWS コントロールが CA を介して REST を管理する機能を削除する 2 つ目の変更のロールアウトが開始されます。 この 2 回目のロールアウトが完了すると、EWS と REST は 2 つの個別のコントロールになります。 そのため、個別に管理できます。 EWS 述語を持つルールは、REST に対して何らかの方法で管理または適用されなくなります。

  フェーズ 1 の間に 2 つのオプションのいずれかを使用して REST を許可するルールを設定している場合は、それに応じてルールを更新できます。

iOS および Android 用 Outlook に対する変更の影響

タイムライン: 2017 年 6 月 1 日。 フェーズ 1 の配信後 60 日。

現在、Outlook for iOS および Android 用のすべての Microsoft 365 接続を、従来の AWS ベースのアーキテクチャ (EAS を使用) から新しい Microsoft 365 ベースのアーキテクチャに移行しています。 新しいアーキテクチャでは REST が使用されます。 REST は、Outlook アプリに高度な機能を提供します。 現在、一部のOffice 365専用、Office 365 D/ITAR、および選択Office 365 Enterpriseテナントは引き続き EAS を使用して、iOS および Android 用 Outlook に接続します。

2017 年 6 月 1 日、REST が利用可能で個別に管理可能になってから 60 日後に、Microsoft は iOS および Android 用の EAS for Outlook を無効にします。 お客様は、これらのアプリで電子メール アクセスを失うことがないように、この日付までに REST アクセスが許可されていることを確認する必要があります。

EAS を使用して現在 Outlook for iOS と Android に接続しているユーザーは、REST に移行されます。 REST アクセスは許可される可能性があるため、ユーザーは影響を受けないでしょう。 受信トレイが更新されると、受信トレイの再認証を求められる場合があります。

Microsoft が Outlook for iOS および Android の EAS アクセスを無効にしたときに REST アクセスが許可されていない場合、モバイル デバイスでのメール アクセスは失われます。

EAS プロトコルは、これらの変更の影響を受けません。 EAS は引き続き Outlook for Windows 10 Mobileおよびサード パーティのモバイル メール アプリでメールボックス情報を Microsoft 365 と同期するために使用されます。 EAS は、CA を介して管理するためのプロトコルとして引き続き使用できます。

この更新プログラムの影響を受ける Microsoft 365 ユーザー

Office 365 Dedicated、Office 365 D/ITAR、および選択したOffice 365 Enterprise顧客。