2021年9月に Microsoft のレガシー認証(基本認証)に関する方針が変更となりました。2022年10月にSMTPを除くレガシー認証が完全にブロックされる予定です。
Basic Authentication and Exchange Online – September 2021 Update – Microsoft Tech Community
レガシー認証についてはこちらの記事をご確認ください。
また、2022年初頭には、ランダムでテナントを選び、最大48時間レガシー認証のブロックを行うテストを行う事が決まりました。
現状、2022年10月の完全ブロックから除外する手立てはありませんが、2022年初頭のブロックから回避する方法は公開されています。レガシー認証を何らかの理由で2022年10月までご利用の場合は、ブロックからの除外をお勧めします。
レガシー認証の利用状況の確認はこちらの記事に掲載していますが、もしレガシー認証の利用可否が分からない場合は、念のため以下に記載の除外設定をすることをお勧めします。
2022年初頭のレガシー認証ブロックから回避する方法
ランダムとはいえ、もしブロック対象となった場合、48時間利用できないのは業務上インパクトが高いと思います。2021年中に以下の除外申請を行い、2022年初頭のブロックを回避しましょう。
(1) 全体管理者のアカウントで Microsoft 管理センター にサインインします。
(2) メニュー欄から[サポート]-[新規お問い合わせ]をクリックするか、右下の[ヘルプとサポート]をクリックします。
(3) 「Diag: Enable Basic Auth in EXO」と入力してEnterキーを押下します。
(4) 「診断の実行」セクションの「テストを実行」をクリックします。
(5) テナント全体で基本認証がブロックされていない場合は、除外したいプロトコルを選択する画面が表示されます。
(6) ドロップダウンメニューからから除外するプロトコルを選択し、チェックボックスをオンにして、[設定の更新] をクリックします。
(7) (3)~(6)を繰り返し、表示されているプロトコルすべてを指定します。
※除外完了済みの一覧を確認することができないため、1つ1つ漏れがないように設定を実施してください。
以上で、除外作業は終了です。
[参考] レガシー認証ブロックによる影響
対象プロトコルでは基本認証を使用したメールクライアントアプリの接続ができなくなります。
特にサードパーティ製システムやサービスのメール送受信機能がIMAP、POP、EWS等を利用し、Microsoft 365 アカウントを使用されている場合は影響を受ける可能性があります。
その場合は、ご利用中のサードパーティ製のシステムやサービスが先進認証に対応しているか提供元のベンダーにご確認ください。
対応していない場合は廃止時期までに先進認証に対応したシステムやサービスへの変更をご検討ください。2022年初頭のブロックは上記手順にて回避可能ですが、10月の完全ブロックは避けることができません。
※Outlook2016以降のアプリケーション や Outlookモバイルアプリ、Outlook on the Web は先進認証に対応しているため影響を受けません。
※リモート PowerShellについて、Microsoft Exchange Online PowerShell モジュール および Exchange Online PowerShell V2 モジュール は先進認証に対応しているため影響を受けません。