Contents

Exchange Online PowerShell が MFA プッシュの継続に伴い資格情報サポートを終了

<本文>/images/exchange-online-powershell.jpg

Microsoft は、Exchange Online PowerShell の -Credential パラメーターを非推奨にし、クラウド セキュリティの強化に向けた取り組みをさらに一歩進めます。

Neowin のレポートによると、Microsoft は従来の Resource Owner Password Credentials (ROPC) 認証フローに依存しているため、このパラメーターを削除します。

Microsoft が資格情報を削除する理由

ROPC フローは多要素認証 (MFA) をサポートしていません。これは、Microsoft 365 サービス全体でより厳格なセキュリティ ベースラインを広範に実施する Microsoft の方針と直接矛盾します。

Microsoft はすでに Microsoft 365 管理者に対し、MFA を有効にするよう要求し始めています。そうしないとアクセスが失われる危険があります。 -Credential パラメーターを削除すると、そのポリシーに準拠し、古い認証方法への依存がなくなります。

Credential のサポートは 2026 年 6 月まで継続されます。その期限後、Microsoft は Exchange Online PowerShell モジュールからそれを完全に削除します。

その日付を超えてパラメータを使用し続ける組織には、スクリプトの失敗、自動化の失敗、および管理アクセスの問題が発生する危険があります。

管理者に推奨される代替手段

Microsoft は管理者に対し、Connect-ExchangeOnline コマンドレットを使用して接続する場合は、using-Credential を直ちに停止するようアドバイスしています。

対話型アクセスの場合、同社は標準の対話型サインインを使用した MFA による最新認証を推奨しています。

Azure 以外の自動化シナリオの場合は、証明書ベースまたはシークレットベースのアプリ登録によるアプリのみの認証が推奨される代替手段として機能します。

Functions や Automation アカウントなどの Azure サービス内の自動化の場合、マネージド ID 認証により、資格情報やシークレットを完全に保存する必要がなくなります。

より広範なセキュリティシフトの一環

この非推奨は、従来の認証プロトコルを廃止し、クラウド エコシステム全体で MFA を強制するという Microsoft の広範な取り組みに適合します。

関連ニュースとして、Exchange Web サービス (EWS) の廃止が今年後半に開始され、Exchange Online 用の EWS は 2027 年に完全にシャットダウンされる予定です。管理者は、サービスの中断を避けるために、サポートされている API と認証方法への移行を開始する必要があります。

Microsoft は、Exchange Online でのスクリプト、ワークフロー、管理プロセスが中断されないよう組織に今すぐ移行することを推奨しています。

*️⃣ 出典リンク:

Neowin、Microsoft 365 管理者は MFA を有効にする必要があります。(EWS) の廃止は今年後半に開始され、2027 年に完全にシャットダウンされます。