Exchange Online の基本認証が終了するというアナウンスは 2022 年 10 月 1 日となっていますが、この基本認証終了という流れは Microsoft 365 全体に波及していっている最中です。
メッセージセンターを確認していたところ、 2022 年 2 月 20 日以降、セキュリティセンターとコンプライアンスセンターの PowerShell アクセスでもこの対象となることが確定したようです。
証明書ベースの PowerShell アクセスでは、証明書を用意しそれを Azure AD に登録することで初めてアクセスできるようになるため、安全性はかなり高くなります。
ただ、 Azure AD 登録という手間がこの対応を遅らせてしまう一因でもあったわけです。こうして必須要件にすることで安全を担保していこうという考え方なのでしょう。
実際証明書認証を作ってみると、そんなに難しくないことが分かると思います。
手順は以下の docs にあるため、ぜひ一度テストを行ってみてください。
この証明書認証、忘れてはならないことが一つだけあります。それは期限が切れる前に新たな証明書に変更するということ。この運用だけはきっちり行っていくことを忘れないようにしましょう。
音楽:宇宙兄弟船
