すべての Change オンライン テナントの基本認証が 2022 年 10 月に停止します。

すべての Change オンライン テナントの基本認証が 2022 年 10 月に停止します。

Exchange オンラインのセキュリティを強化するために基本認証を根絶するための長年のキャンペーンの終了

9 月 12 日にメッセージ センター通知 MC284549 と MC284559 を受信し、どちらもマイクロソフトが POP3、IMAP4、リモート PowerShell、Exchange Web サービス (EWS)、オフライン アドレス帳 (OAB)、Exchange ActiveSync (EAS)、SMTP AUTH、および MAPI (図 1) の基本認証を無効にしたことを知らせました。それ以来、私は不利なことが起こっていないことを報告することができます。すべてが機能し続け、世界は回転し続けました。

テナント通知マイクロソフトは、Exchange オンラインの基本認証を無効にしています。
図 1: マイクロソフトが Exchange Online の基本認証を無効にしたことを示すテナント通知

複数の接続プロトコルの基本認証を無効にすることは、予期しないものでした。マイクロソフトは、これが 2021 年 6 月の更新プログラム 彼らの上に 長期にわたる、そして非常に遅れたキャンペーン Exchange オンラインから基本認証を根絶する。私の唯一の不満は、Microsoftがプロトコルを無効にする30日前に約束されたヘッドアップメッセージセンターの通知を受け取らなかったことです。たぶん、私は無効が起こったとき、私は2つのポストを受け取った理由です。いずれにしても、スムーズに進み、Exchange Online は基本認証なしでテナントでスムーズに動作し続けます。

2022年10月1日は取引所オンラインのビッグデーです

しかし、物事は、他の多くの組織のために、より多くの興味深いものになりつつ マイクロソフトの決定 その"2022 年 10 月 1 日より、使用に関係なく、すべてのテナントで基本認証を完全に無効にし始めます。."つまり、1 年後には、組織が何らかの理由で Exchange Online を維持したい場合でも、Exchange Online の基本認証は廃止されます。これは非常に大きな変化です。

この決定を推進するロジックは、基本認証を削除すると、Exchange Online サービス全体とそのテナントのセキュリティが向上し、 個々のユーザー アカウントを侵害しようとする攻撃者を停止する.この開発は痛みを伴う人もいるかもしれませんが、全体的には良いことですが、

2022 年初頭のテスト無効化

マイクロソフトは、2022 年初めにテナントを選択し (未公開の条件を使用して) 12 ~ 48 時間の間、SMTP AUTH を除くすべてのプロトコルの基本認証を無効にすることを発表しています。SMTP AUTH は、ジョブの進行状況に関する更新を送信する多機能デバイスや PowerShell スクリプトなどの重要な運用上の側面に影響を与える可能性があるため、除外されます。期間が切れると、Microsoft は基本認証を自動的に有効にします。

Microsoft が選択したテナントの接続プロトコルを任意に無効にするのは間違っていると主張するかもしれませんが、機能するために基本認証を必要としないか、2022 年 10 月以前に解決する必要がある問題点を組織に証明する優れた方法です。無効化の問題が大きくなりすぎると、テナント管理者は Microsoft 365 管理センターに組み込まれたセルフサービス機能を使用して基本認証を再度有効にすることができます (図 2)。

Exchange オンラインの基本認証をマイクロソフト 365 管理センターで再び有効にするオプション
図 2: Microsoft 365 管理センターで Exchange オンラインの基本認証を再度有効にするオプション

今回は例外なし

マイクロソフトは、基本認証の根絶について非常に真剣であるとこのニュースから結論付けるのは簡単です。Covid-19パンデミックによって引き起こされた以前のスケジュールの遅れと、組織に準備の時間を増やしたいという願望は過ぎました。テナントは、たとえ望まなくても、準備をする年があります。マイクロソフトは、例外を提供しないと述べています。2022 年 10 月以降、基本認証を使用する機能は提供していません。Exchange オンラインでの基本認証への依存関係がその時点で削除されていることを確認する必要があります。."

つまり、2022 年 10 月以降に Exchange で基本認証を使用する場合は、一部の処理をオンプレミスで移動する必要があります。

興味深いことに、Exchange Online での基本認証の廃止に関する 2021 年 6 月の更新プログラムでは、36,000 ビューしか累積しており、その結果、36,000 件のビューが累積されています。これは、テナント管理者の束がここで何が起こっているかについて自分自身に情報を保持していないことを教えてくれます。2022年初頭にテナントがプロトコルの無効化に選ばれた場合、これらの人々は不幸になり、ハンマーが2022年10月に降下したときにも感銘を受けません。

移行を開始する時間

12 か月は、IT の大きな変更に備えて長い時間ではありません。時間は気づかれずに滑り落ちる習慣がある。この場合、Exchange Online へのアプリケーションとデバイスへのアクセス、最新の認証をサポートしていない古いユーザー クライアントの置き換え、Microsoft Graph API を使用するためのコードのアップグレードの観点から、何が起こるかを決定するために準備作業を開始することが重要です。

興味深いことに、マイクロソフトは発表でアプリケーション アクセス ポリシーの使用を呼びかけている。これらのポリシーは、 Graph API を使用したアプリによるメールボックスへのきめ細かなアクセスつまり、コードを古い API からグラフに遷移する場合は重要なコンポーネントです。 グラフを介して電子メールを送信する PowerShell スクリプト).Microsoft では、テナントごとのアプリケーション アクセス ポリシーの数を 100 から 300 に増やし、10,000 以上にする予定です。これは、どの組織も前進するのに十分なはずです。


そんなに多くの変化、すべての時間。マイクロソフトが Office 365 全体で行うすべての更新に遅れないようにすることは困難です。購読する IT 担当者向け Office 365 eBookは、何が起こっているかについて毎月の洞察を受け取ります。


未分類

Posted by admin