Office365 Exchangeでモダン認証

Office365を利用されている方においては、
すでにOffice2016を利用されている方もいれば、Office2013、Office2010などの旧バージョンのOffice 製品を利用している方もいらっしゃると思います。

片や、企業利用でADFSを有効活用してSSO環境を構築している方はOffice2016を利用している層よりも多いのではないか。と、肌感覚ですが感じます。

今でこそパブリックソーシャルのID活用などでフェデレーションが活況ですが、2010年当時を振り返ると、SSO規格も乱立し、決め手がなかったためOffice2010ではADFSでのネイティブ対応(モダン認証対応)は行われませんでした。

月日が経ってOffice2013が出た当初もこの状態は変わらず、2015年初め頃にようやく対応した状況でした。

そんなわけで、ADFSを用いた認証をネイティブに行うには以下のようにOfficeと関連付けて覚えておく必要があります。

  • Office2010:モダン認証非対応(ADFS Proxy経由のBasic認証のみサポート)
  • Office2013:モダン認証対応には設定が必要(レジストリの書き換えが必要)
    HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADALを1に。
  • Office2016:初期状態でモダン認証に対応

ちなみにOffice2010でOffice365へ接続する場合はSP2適用と最新アップデート適用をお忘れなく。
適用忘れの場合は、認証時に接続ができなくなるなどの症状に見舞われたりします。

音楽:イブの断片