Microsoft は、テナントが実際に使用している場合、今年、5 つの Exchange Online プロトコルの基本認証を無効にする計画を変更しました。
これは、この問題に関する以前の宣言からの変更であり、一部の IT 管理者がまだこの問題に対処できていないという事実を認識したものです。
結局のところ、前回の発表以降、世界は大きく変化しており、IT プロフェッショナルはオフィスからの予期せぬ大量離脱に手一杯です。
同社は無効化の方法も調整した。
最も重要な点として、「追って通知があるまで」、テナントが使用しているプロトコルについてはBasic認証が無効化されない点が挙げられます。ただし、有効化されているものの(おそらく誰もが忘れているレガシー設定によるものと思われますが)、使用されていないプロトコルについては無効化されます。Microsoftは今後数か月かけて使用記録を確認し、これらの未使用プロトコルを確認する予定です。
「さらなる通知」が実際に何を意味するのか気になる人のために、Microsoft は次のように詳しく説明しています。「テナントで使用されているすべてのプロトコルで Basic 認証の使用をブロックする前に、少なくとも 12 か月前に通知します。」
また、アクティブに使用されていない場合に基本認証が無効になるプロトコルのリストに、MAPI、RPC、およびオフライン アドレス帳 (OAB) も追加されます。
Microsoftは、組織が先進認証(モダン認証)に移行することを強く望んでいます。多要素認証(MFA)、スマートカード、証明書ベースの認証(CBA)、サードパーティのSAMLアイデンティティプロバイダーを備え、Active Directory認証ライブラリ(ADAL)とOAuth 2.0をベースとするモダン認証は、従来の基本認証よりもはるかに安全です。
これは、2017 年 8 月 1 日以降のすべての新規テナントに対しても有効になりました。それ以前に作成されたテナントに対して有効にするには、手動による介入が必要でした。
しかし、多くの人にとって、Windows版やMac版のOutlookのような、あまり使われていないアプリの古いバージョンが最大の悩みの種となっています。Windows版Outlook 2013は先進認証に対応しており、Mac版Outlookは2016年のアップデートでこの機能が追加されました。パンデミックの最中に、古いハードウェアとソフトウェアを一括更新するのは、セキュリティの観点からは重要ではあっても、決して理想的とは言えません。
この動きは歓迎されていない。あるユーザーは、「マイクロソフトが基本認証に対してより強い姿勢を取り、(SMTPを除いて)完全に無効化しないのは残念だ」と述べた。
管理者の皆様、ご注意ください!Microsoft、Office 365メールサービスの認証に「破壊的な」変更を予告
続きを読む
別のユーザーは、「社内外のアプリ開発者にモダン認証を導入してもらうために、ほぼ2年間取り組んできました。膨大な労力を費やしてきたのに、今やマイクロソフトは撤回を迫られています。マイクロソフトがモダン認証を無効化しないことは、使用に同意したことを意味するため、サードパーティの開発者がアップデートを回避することになります。これは非常に残念なニュースです」と述べています。
Exchange ServerおよびExchange Onlineのプロダクトマーケティングディレクター、グレッグ・テイラー氏は、これらの問題への対処を試みた。「私たちは後退しているわけではありません。むしろ、カバーするプロトコルの数を増やすことで、長期的にはより多くのことを行っています。タイミングが最大の課題であり、それ以上のものではありません。」
基本認証の廃止対象となるプロトコルは確かに増えており、EWS、EAS、POP、IMAP、リモートPowerShell、MAPI、RPC、SMTP AUTH、OAB となっています。ただし、廃止の対象となるのは使用されていないプロトコルのみであり、ユーザーがいつ移行しなければならないかという明確な期限は設定されていません。
Twitter は、これまでどおり、まだ移行していない IT チームをいつものようにサポートしてくれました。®
つまり、これは本当に怠惰なIT部門が気にする必要がないという言い訳に過ぎないということです。もし彼らが気にしないなら、あなたは一歩引くべきです。
— ペトル・ヴルク (@Kazzan) 2021年2月4日
