お客様にて利用されているMicrosoft 365 Exchange Onlineにつきまして、2025 年 2 月にApplicationImpersonationロールが廃止されることがMicrosoft社から公表されています。
【参考サイト】
Retirement of RBAC Application Impersonation in Exchange Online - Microsoft Community Hub
お客様でのAddressLook Onlineのご利用状況によっては、ApplicationImpersonationが廃止されると影響を受けますので、以下ご確認の上でご対応をお願いいたします。
また、今後、新たに後述の対象機能を使用される場合も、ご利用中のバージョンによっては対応が必要になりますのでご確認ください。
影響が発生する機能とAddressLookのバージョン
ApplicationImpersonationが廃止されると、以下の対象機能を対象バージョンで使用されているお客様については影響が発生するため、後述の対応が必要となります。
対象機能を使用されていない場合、対象バージョンを使用されていない場合は、ApplicationImpersonationの廃止による影響は受けません。
■影響が発生する対象機能
- [連絡先タブを表示する] 機能
- [アドレス一覧表示時にユーザーの写真を表示する] 機能
※以下、これら2つの機能のことを「対象機能」と表記します。
■影響が発生するAddressLookの対象バージョン
上記の機能にて、ApplicationImpersonationが廃止による影響を受けるAddressLookのバージョンは下記になります。
- AddressLook Premium v1・classic (赤いアイコンの階層型アドレス帳)
- AddressLook Outlookアドイン (青いアイコンの階層型アドレス帳)
-
AddressLook for Microsoft Teams
※AddressLook Premiumの見分け方について
AddressLook Premium v2を使用されている場合は、AddressLook Premiumのアイコンに「v2」の文字が記載されています。AddressLook Premium v2については、影響は発生しません。
「v2」の文字がない場合は、AddressLook Premium v1またはclassicになります。
(AddressLook Premium v1・classic)
(AddressLook Premium v2)
日程と影響の内容
■2024年7月以降
Exchange Onlineで、ApplicationImpersonationの割り当てを、新たに設定できなくなります。
そのため、対象バージョンで新たに対象機能を使用する場合は、ApplicationImpersonationの設定をすることができず、機能を利用することができません。
※既に対象機能を使用されている場合は、エラーは発生することなく、通常通り使用できます。
■2025年2月以降
Exchange Onlineで、ApplicationImpersonationが完全に廃止されます。
そのため、対象バージョンで既に対象機能を使用している場合に、連絡先タブ、アドレス一覧のユーザーの写真が表示されなくなります。
※階層型アドレス帳や検索の機能自体は使用できます。
■事前の対応 2025年1月27日
Exchange OnlineでApplicationImpersonationが廃止される日はお客様のMicrosoft 365テナントごとに異なり、また、日時の確定もされているものではないと認識しております。ある日突然予告なく機能を使用できなくなると、お客様の利用者の方に混乱を招くことも想定されるため、AddressLookでは以下の日程にて対象バージョンで対象機能を表示しなくする対応を実施します。
2025年1月27日(月) 18時00分 ~ 20時00分 (日本時間)
対象機能を使用されているお客様では、以下の対応を実施することにより、以降も対象機能をご利用になれます。
ご対応要否の確認方法
ご利用中のAddressLook環境が、影響を受ける対象機能を利用されているか、 以下の手順に沿って、設定値をご確認ください。
※製品管理サイトは、(Modern版:Oauth認証版)と(Classic版:フォーム認証版)の2種類があります。
どちらも設定内容は同じですので、現在ご利用中の画面で確認してください。
1.製品管理サイトに管理者アカウントでログオンします。
【製品管理サイト(Modern版:Oauth認証版)をご利用の場合】
https://portal.bbsonlineservices.net/oauth
【製品管理サイト(Classic版:フォーム認証版)をご利用の場合】
https://portal.bbsonlineservices.net/
2.[管理] - [AddressLook] をクリックします。
3.[共通設定] の以下2件の設定値を確認します。
- [連絡先タブを表示する] トグルボタン、またはチェックがオン
- [アドレス一覧表示時にユーザーの写真を表示する] トグルボタン、または チェックがオン
どちらか1件でも該当する場合は後述の「お客様環境での対応について」へ進みます。
どちらも該当しない場合はご対応は不要です。
お客様環境での対応について
■AddressLook Premiumの場合
ご対応が必要なお客様におかれましては、以下のドキュメントをご参考に、AddressLook Premium v2への移行をご検討いただきますようお願いいたします。
AddressLook Premium v2では、Microsoft Graphを利用して情報を取得することから、ApplicationImpersonationを利用することなく、連絡先タブ、アドレス一覧のユーザーの写真が表示が可能です。
※Microsoft Graphで情報を取得する際にはOutlookやOutlook on the webを操作しているMicrosoft 365のユーザーが使用され、Exchangeサービス用アカウントは使用されません。AddressLook Premium v2への移行後は、Exchangeサービス用アカウントをMicrosoft 365から削除しても動作に影響はありません。
1.AddressLook Premium v2 導入を実施します。
導入手順については、下記の資料を参考にしてください。
2.製品管理サイトにてGraph API有効化を実施します。
製品管理サイトにアクセスのうえ、以下の設定を実施してください。
- [AddressLook Premium v2 で Microsoft Graph API を使用する ] をオン
- [Microsoft Graph API のアクセス許可] から [Admin Consent] によるアプリ使用許可を実施
※製品管理サイトは、(Modern版:Oauth認証版)と(Classic版:フォーム認証版)の
2種類があります。どちらも設定内容は同じですので、現在ご利用中の画面で設定してください。
なお、[Admin Consent] を実施するには、Microsoft 365 のグローバル管理者権限が必要になります。
【製品管理サイト(Modern版:Oauth認証版)をご利用の場合】
詳細は「製品管理サイト 管理者ガイド」の「Premium設定」をご参照ください。
【製品管理サイト(Classic版:フォーム認証版)をご利用の場合】
詳細は「製品管理サイト 管理者ガイド」> 「4.2 Premium設定」 をご参照ください。
「製品管理サイト 管理者ガイド」は「AddressLook Online 管理者ガイド・利用者ガイド」から
ダウンロードしてご利用ください。
■AddressLook for Microsoft Teamsの場合
1.製品管理サイトにてGraph API有効化を実施します。
製品管理サイトにアクセスのうえ、以下の設定を実施してください。
- [AddressLook for Microsoft Teams で Microsoft Graph API を使用する] をオン
- [Microsoft Teamsの利用] から [Admin Consent] によるアプリ使用許可を実施
【製品管理サイト(Modern版:Oauth認証版)をご利用の場合】
詳細は「製品管理サイト 管理者ガイド」の「Teams設定」をご参照ください。
【製品管理サイト(Classic版:フォーム認証版)をご利用の場合】
詳細は「製品管理サイト 管理者ガイド」> 「4.3 Teams設定」 をご参照ください。
「製品管理サイト 管理者ガイド」は「AddressLook Online 管理者ガイド・利用者ガイド」から
ダウンロードしてご利用ください。
参考資料
AddressLook Premium v2を使用する際のシステム条件は下記にてご案内しておりますので、
あわせてご確認頂ければと存じます。
FAQ
本件についての、よくあるお問い合わせを記載します。
導入の際にご参考いただければ幸いです。
■導入前
Q1) AddressLook Premium v2 への移行にあたり、追加のライセンスは必要ですか。
A1) 追加のライセンスは不要となり、現在ご利用いただいているライセンスにてご利用いただくことが可能です。
Q2) AddressLook Premium v2 に移行した後も、現在登録している階層型アドレス帳の情報や、組織階層情報メンテナンスツールをそのまま使用できますか。
A2) 現在ご登録いただいている階層型アドレス帳の情報をそのまま使用できます。組織階層情報メンテナンスツールもそのまま使用できます。
Q3) [AddressLook Premium v2 で Microsoft Graph API を使用する] をオンにすることで、利用者目線での使用感、管理者目線での運用管理方法などは変更されますか。
A3) 利用者目線、管理者目線での使用感に変更はありません。運用管理するうえでの違いとしては、[AddressLook Premium v2 で Microsoft Graph API を使用する] をオンにした後は、EWSアカウントは不要になります。
Q4) 階層型アドレス帳にインポートするCSVファイルのフォーマットに変更はありますか。
A4) AddressLook Premium v2 では階層型アドレス帳の項目は変更されていませんので、CSVファイルのフォーマットにも変更はありません。
Q5) 現在、[連絡先タブを表示する] と [アドレス一覧表示時にユーザーの写真を表示する] の機能を使用していませんが、 AddressLook Premium v2 を導入する必要はありますか。
A5) 今後も [連絡先タブを表示する] と [アドレス一覧表示時にユーザーの写真を表示する] の機能を使用しないのであれば、AddressLook Premium v2 の導入は現時点では必須ではなく、既存の AddressLook Premium を継続して使用することもできます。
しかしながら、将来のAddressLook Onlineサービスの機能追加は主に AddressLook Premium v2 にて行われますので、AddressLook Premium v2 の導入を推奨します。
■導入作業
Q1) 「AddressLook Premium v2 導入ガイド」に沿ってMicrosoft 365管理センターの [統合アプリ] にAddressLook Premium v2 のアドインを追加しましたが、利用者のOutlookやOutlook on the webにAddressLook Premium v2 のアイコンが表示されません。
A1) アドインの追加が利用者に反映される動作はMicrosoft 365の範囲となり、アドインを追加してからアイコンが表示されるまでに最大24時間かかることがある旨がMicrosoft社の記事に掲載されています。恐れ入りますが、しばらくお待ちになってから改めてご確認ください。
【参考】
一元展開に関する FAQ | Microsoft Learn
- アドインがすべてのユーザーに表示されるまでにどのくらいの時間がかかりますか?
仮に24時間以上経過してもアイコンが表示されない場合は、Microsoft社へのお問い合わせをご検討ください。
Q2) AddressLook Premium v2 を導入すると、既存のAddressLook Premiumはどうなりますか。
A2) AddressLook Premium v2 と、AddressLook Premiumは別のアドインとして作成されていますので、そのままでは共存する形となり、OutlookやOutlook on the webに同じアイコンが2つ表示されることになります。利用者の混乱を招かないよう、AddressLook Premiumは削除していただければと存じます。
AddressLook Premiumを削除するには、Microsoft 365管理センターの [統合アプリ] からAddressLook Premiumアドインを削除します。この削除が利用者に反映されると、OutlookやOutlook on the webからAddressLook Premiumのアイコンが削除されます。
なお、アドインの削除が利用者に反映される動作はMicrosoft 365の範囲となり、アドインを削除してからアイコンが削除されるまでに最大24時間かかることがある旨がMicrosoft社の記事に掲載されています。アイコンが削除されない場合は、恐れ入りますが、しばらくお待ちになってから改めてご確認ください。
【参考】
一元展開に関する FAQ | Microsoft Learn
- アドインがすべてのユーザーに対して削除されるまでにどのくらいの時間がかかりますか?
仮に24時間以上経過してもアイコンが削除されない場合は、Microsoft社へのお問い合わせをご検討ください。
Q3) Graph API有効化の設定後、Graph APIが使用されていることを確認する手順を教えてください。
A3) 設定変更前と同様に、連絡先タブ、アドレス一覧のユーザーの写真が表示されることをご確認ください。
■導入後
Q1) [AddressLook Premium v2 で Microsoft Graph API を使用する] をオンにした後、AddressLook Premium v2を起動すると、「ブラウザーの制限により、ダイアログボックスを作成できませんでした。」というエラーが表示されました。
A1) ブラウザの設定にてポップアップがブロックされていると、当該のエラーが発生する場合があります。下記のサポート記事を参考にしてポップアップを許可し、エラーが解消されるかご確認ください。
【参考】
[AddressLook Premium]「ブラウザーの制限により、ダイアログボックスを作成できませんでした。」というエラーメッセージが表示される
Q2) [AddressLook Premium v2 で Microsoft Graph API を使用する] をオンにした後、AddressLook Premium v2を起動すると、認証ダイアログが表示されました。
A2) AddressLook Premium v2 が Microsoft Graph API を使用してMicrosoft 365から情報(ユーザーの写真・連絡先)を取得する際、Microsoft 365のユーザーでの認証が必要となるため、認証ダイアログが表示されます。なお、AddressLook Premium v2 を起動した際にMicrosoft 365の認証情報が有効な場合は、認証ダイアログは表示されません。
Q3) AddressLook Premium v2 への移行後、製品管理サイトにExchangeサービス用アカウントを設定する画面が表示されなくなりました。
A3) Microsoft Graphで情報を取得する際にはOutlookやOutlook on the webを操作しているMicrosoft 365のユーザーが使用され、Exchangeサービス用アカウントは使用されません。AddressLook Premium v2への移行後は、Exchangeサービス用アカウントをMicrosoft 365から削除しても動作に影響はありません。
本ご案内に関してご不明な点やご質問等がございましたら、ご連絡頂ければ幸いです。