2021/12/20 平見知久
MS365,G suiteのOAuth2必須化状況(2021/12/20時点)
Microsoft365の企業向けエディションで提供されるExchange Onlineの認証のOAuth2化ですが、現状では2022年の10月1日という日付が公表されています。
Microsoft Tech Community Exchange Team Blog
Basic Authentication and Exhcnage Online – September 2021 Update
Today, we are announcing that, effective October 1, 2022, we will begin to permanently disable Basic Auth in all tenants, regardless of usage, with the exception of SMTP Auth.
上記の通り、SMTP Authについては保留のようです。
基本認証の無効化についてはこれまでに実施/延期が入り乱れて混乱を誘ったり、別件ですがLDAP認証の強化については「やっぱやめましたわ」なんてこともあったりしますのでどこまで信用していいものやら、というところはなくはないのですが、なにも対応せずに実施されてしまうと被害甚大ですのでスルーできないのが辛いところです。
ちなみにGoogleはというと、私が探した限りではまだ凍結状態の模様です。
Google workspace Update:
Less secure app turn-off suspended until further notice
両社ともにサービス名ころころ変えますし、情報もばらけていますので見落とし等があるかもしれません。正しい情報についてはご自身で収集いただきますようによろしくお願いいたします。
一つだけ注意しておくと、OAuth2への対応はそれなりに慣れていないと(慣れていても?)結構厄介で、ハマるときにはとことんハマったりします。検証などにある程度時間を見ておかないと初見で「パスワード変えるだけっしょ。余裕余裕」と思っていると面白いようにハマりますので準備はお早めに。
