Office365 2017年までに作成したテナントでExchangeのモダン認証設定が有効となるようです

Office365のモダン認証(ADAL認証)をご存知でしょうか?
利用者側はあまり意識することは無いのですが、Office365アプリケーションを利用する際、認証をクライアントからではなくOffice365側から依頼させて認証を行うという仕組みです。

これを利用すると、クライアントアプリ側は認証情報(ID/Password)を知ることなく、認証済みであることのみを認識することができるのです。利用者は認証の仕組みとなるAzureADにのみに認証情報を伝えることになるため安全性が増すというものとなっています。

2017年8月以降に作成されたテナントでは、現在主流となっているモダン認証がテナントレベルで有効化されているのですが、それ以前からOffice365を利用している場合は自身で有効化しない限りモダン認証は有効化されていませんでした。

これが、2019年8月より古いテナントでもモダン認証が有効化される変更が入るようです。(Exchangeに関する箇所となります)

https://blogs.technet.microsoft.com/exchange/2019/04/01/exchange-online-modern-authentication-and-conditional-access-updates/

Exchange Online PowerShellにて以下コマンドを実行した状態となるということですね。

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

これらはおそらく2020年10月に予定されている基本認証を無効化する処理の初動となるのかと思います。

http://mitomoha.hatenablog.com/entry/2018/10/23/013903

クライアントアプリは意識すべき箇所が少ないのですが、バッチアプリはでは改修が必要となるケースが多いはずなので今のうちからモダン認証について理解を深めていくことをお勧めします。

音楽:パイロット