Gluegent Blog

Gluegent Blog

Microsoft 365基本認証について

  • Gluegent Gate
x facebook Line url copyコピーしました
Microsoft 365基本認証について
こんにちは、Gluegent Gate 中の人です。
Gluegent Gateに関する情報を発信します。タイトルが気になったら、ぜひ、ご一読、宜しくお願いします!

昨年、マイクロソフト社より、Exchange Onlineの基本(レガシー)認証が2022年10月1日に廃止されることが発表されました。

そこで今回はGluegent GateでID同期・SSO(Single Sign On/シングルサインオン)の設定をされているお客様が多いMicrosoft 365の、勘違いしやすい基本(レガシー)認証について、まとめてみようと思います。

まず、基本(レガシー)認証ってどういうものでしょうか。 『レガシー』という名前から、古き良き認証方式なのかなというイメージを持たれている方も多いのではと思います。サーバーに対して『ID・パスワード』を接続時の認証情報として引き渡すことで、処理を実行するものになります。
Microsoft 365のサポートサイト等でよく見かけますが、この基本(レガシー)認証は、大きく2ヶ所で使われています。今回はこれらについてご紹介します。

1:メールクライアントの基本(レガシー)認証

1つめは、メールを管理しているMicrosoft 365(Exchange Online)に対して、メールクライアントからIMAP・POPS・SMTPS等に接続する際のアカウント設定時に行われている認証です。(下図の①部分)
図:処理の流れ
basic-authenti.png
ついでに、Gluegent Gateの内部処理を少し紹介します。

図のようにMicrosoft 365(Exchange Online)では、SSOの設定がされている場合、Gluegent GateのようなサードパーティのIdp(Identity Providrer)に対して基本(レガシー)認証の問い合わせがあると、Exchange Online からさらにIdpへ、認証問い合わせを実施します(②の流れ)。Gluegent Gateでは、②で受け取ったID・パスワードを使って設定により内部や外部のDirectoryへ認証問い合わせを実施します(③)。

ちなみに、この処理において Gluegent Gateに設定した認証ルールは使用されず、内部で定義された標準の『ID/パスワード認証』を実行し、アクセス権限は、①の接続元情報を使って判定され、処理されます。

冒頭にお伝えしたとおり、このExchange Onlineへの基本(レガシー)認証は、2022年10月に廃止されることがMicrosoft 365の管理者アカウントへ昨年通達されています。もしまだこの使い方をしている方がいるようでしたら、先進(OAuth)認証へ設定変更いただければと思います。ただし、使っているメールクライアントによっては、OAuth認証に対応していないことがありますので、各メーカーに確認したりサイトの情報をご確認ください。

2:APIの認証方式の基本(レガシー認証)

Microsoft 365でもう1つ基本(レガシー)認証を使っているのは、Microsoft 365(AzureAD)へアカウント同期する際に、Power ShellなどでAPIを実行する時です。 Gluegent Gateを導入される際に、管理画面にて『Microsoft 365連携』の『APIの認証方式』で選択されると、基本(レガシー)認証にてAPIを実行し処理を行うようになります。

(こちらは、サポートより詳細な情報提供を4月中旬に予定しておりますので、オープンしたら、改めて投稿いたします) ということで、簡単ではありますが、基本(レガシー)認証についてまとめてまいりました。クラウドサービスを使っているシステム管理者の皆様におかれましては、各ベンダー・メーカーのサポートからの案内を見落とすことなく、安心・安全なシステム環境の維持をお願いします!!
(C)