とうとう危険な認証方式である基本認証が終了するタイミングが確定したというアナウンスが入ってきました。

そう Exchange Online での基本認証が 2022 年 10 月に利用できなくなります。

さらに 2022 年 1 月 から 2022 年 9 月までの間、最大 2 日ほど基本認証を停止する、予行演習みたいなものが一部テナントで行われるようです。

https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-and-exchange-online-september-2021-update/ba-p/2772210

私も EWS や PowerShell を利用していたことがあるため結構気にしてみていたのですが、コロナの影響もあり実施時期が未定となっていたと記憶しています。

正確には Exchange Online に関連する、 SMTP Auth 以外の基本認証が利用できなくなるとのことです。

今後はモダン認証を利用する方向となるのですが、同じ記事に service principal が 300 個から 10,000 個に拡張される旨も記されていました。

超大雑把に言うと、権限管理をきちんとしたアプリは今まで 300 個までしか作成できなかったのですが、それが 10,000 個まで作れるようになるということですね。（ 300 ユーザー作れるというイメージです。）

新しく作成していくアプリの接続は Microsoft Graph になると思いますが、そのアプリのユーザー情報と権限の与え方は以下を見るとわかりやすいかと思います。

https://docs.microsoft.com/ja-jp/azure/active-directory/develop/howto-create-service-principal-portal?WT.mc_id=M365-MVP-5002496

この 300 個という制限、どこかに書かれていたかなぁと思い、チェックしてみたのですが、おそらく以下の記載だと思われます。

ここではグループとして定義されていますね。ロールを割り当てられるグループは 300 個まで。となっていますね。

https://docs.microsoft.com/ja-jp/azure/active-directory/enterprise-users/directory-service-limits-restrictions?WT.mc_id=M365-MVP-5002496

というわけであと 1 年のうちに Exchange Online 関連のアプリは総点検が必要となりそうです。

この Exchange 周りは結構な確率でスクリプト化していると思うので、確認を怠らないようにしておきましょう。

音楽：あばれ