Exchange Online の基本認証が非推奨となります

適用対象: Exchange Online

サポート ライフサイクルのホーム ページに戻る

公開日: 2019 年 9 月 20 日

Exchange Online の基本認証は、2020 年 10 月 13 日の廃止に先立ち、複数のプロトコルに対して非推奨となります。基本認証では、すべての要求に対してユーザー名とパスワード (通常はデバイスに保存されている) の送信が使用されるため、特に TLS 保護が行われていない場合は、攻撃者によってユーザーの資格情報が盗み出されるリスクが高まります。

基本認証に代わり、OAuth 2.0 に基づく先進認証が使用されるようになります。2020 年 10 月には基本認証が廃止されるため、それまでに先進認証をサポートするアプリへ移行することをお勧めします。2020 年 10 月以降は、アプリから Exchange Online に接続する際に基本認証を使用できなくなります。

この変更の影響は、現時点では法人向け M365 に限定され、コンシューマー サービスの Outlook.com ユーザーには影響しません。その他、Exchange ActiveSync (EAS)、IMAP、POP、およびリモート PowerShell に影響があります。

詳しくはこちらをご覧ください。

メールの送信に SMTP を使用するデバイスとアプライアンスの数が多いため、この変更は SMTP 認証に影響しません。Microsoft では、SMTP 認証のセキュリティ保護を強化できるよう取り組んでいますが、当分の間は基本認証のサポートを継続します。Outlook for Windows/Mac では、先進認証を使用するように構成されていれば、この変更の影響を受けません。

 

このページに記載された情報は、「Microsoft ポリシー免責事項と変更に関する通知に準拠します。内容が変更される場合もありますので、このサイトを定期的に参照して確認してください。