平素は格別のご高配を賜り、厚く御礼申し上げます。
お客様にて利用されているMicrosoft 365 Exchange Onlineにつきまして、本年(2022年)10月1日より基本認証の無効化が開始されることがMicrosoft社から公表されています。
【参考】Exchange Online での基本認証の廃止
https://docs.microsoft.com/ja-jp/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online
※無効化を延期する方法が2022年9月1日に発表されたことが追記されています。
【参考】Exchange Online における基本認証の廃止 - 2022 年 9 月の更新
https://jpmessaging.github.io/blog/basic-authentication-deprecation-in-exchange-online-september/
【参考】【重要なお知らせ】Exchange Online における基本認証の廃止について
https://blogs.windows.com/japan/2022/09/26/important-notice-discontinuation-of-basic-authentication-for-exchange-online/
※オプトアウトを実行する場合はプロトコル「Exchange Web Services」を指定してください。
お客様でのExLookのご利用状況によっては、基本認証が無効化されると影響を受けますので、以下ご確認の上でご対応いただきますようお願いいたします。
既に対応がお済みのお客様もいらっしゃるかと存じますが、念のためご案内いたします。
お客様への影響
以下の条件を満たしている場合、基本認証が無効化されると影響を受けます。
◆条件
・ExLookでExchange Onlineのメールや予定等を参照している
・Exchange Onlineへの認証方式に基本認証を使用している
◆影響
・ExLook Onlineへログオンできなくなります
ご対応要否の確認方法
以下の手順に沿って、設定値をご確認ください。
1.ExLook管理ツールに管理者アカウントでログオンします。
https://www.exlook.net/exlookconfig/logon.aspx
2.[ExLookサイト設定] タブに表示されている [ExLookサイト名] で
設定を確認するサイト名を選択します。
3.[Exchange設定] の以下2件の設定値を確認します。
2件とも該当する場合はご対応が必要です。
・[Exchange サーバーの種類] が [Exchange Online に接続する] となっている
・[Exchange サーバーの認証方式] が [基本認証 (Office 365の場合)] となっている
該当しない場合はご対応は不要です。
お客様環境での変更作業について
ご対応が必要なお客様におかれましては、以下の手順をご参考に、認証方式を基本認証からOAuth認証に切り替えていただきますようお願いいたします。
1.上記の確認方法の1~2を実施し、ExLookサイトの設定画面を開きます。
2.[Exchange設定] - [Exchange サーバーの認証方式] で [OAuth認証 (Office 365の場合)] を選択します。
3.[設定内容を保存] ボタンをクリックします。
※設定は即時に反映されます。
4.製品管理サイトに管理者アカウントでログオンします。
https://portal.bbsonlineservices.net/
5.[管理] - [ExLook] をクリックします。
6.[Exchange設定] - [Exchange サーバーの認証方式] の [Admin Consent] ボタンをクリックします。
Micosoft 365へのサインイン画面が表示されますので、お客様のMicosoft 365のグローバル管理者の
アカウントでサインインします。
続いてアクセス許可の承諾画面が表示されますので、 [承諾] ボタンをクリックします。
7.アクセス許可の承諾画面を閉じます。
認証方式をOAuth認証へ切り替えた後にExLookにログインできない等の問題が発生した場合、上記と同様の操作にて [Exchange サーバーの認証方式] で [基本認証 (Office 365の場合)] を選択して [設定内容を保存] ボタンをクリックすることで、認証方式を基本認証に戻すことができます。
※設定は即時に反映されます。
【ご注意】
フィーチャーフォン(ガラケー)にてExLookを使用していてMicosoft 365でフェデレーションの設定をしている場合、認証方式にOAuth認証を使用するためには、Azure AD側で「パスワードハッシュ同期」を有効化して認証できるようご用意いただく必要がございます。
詳細につきましては、以下のドキュメントとMicrosoft社が公開されている記事をご参照頂ければと存じます。
◆ExLook Online 管理者ガイド
6 ホーム領域検出ポリシーの構成
◆Microsoft社の記事
Microsoft ID プラットフォームと OAuth 2.0 リソース所有者のパスワード資格情報
ホーム領域検出ポリシーを使用して、アプリケーションの Azure Active Directory サインイン動作を構成する
レガシ アプリケーションに対するフェデレーション ユーザーの直接 ROPC 認証を有効にする
ご対応後の変更点について
ログオン時の画面遷移(スマートフォンのみ)
スマートフォンにてExLookを使用している場合、認証方式を基本認証からOAuth認証に切り替えると、ログオン時の画面遷移が変更されます。
画面遷移の詳細は以下のドキュメントにてご案内しておりますのでご確認頂ければと存じます。
◆ExLook Online 利用者ガイド(スマートフォン・OAuth認証版)
3.1 ログオンの方法
使用できなくなる機能
認証方式をOAuth認証へ切り替えると、以下の機能は使用できなくなります。
ご不便をおかけして恐れ入りますが、ご了承くださいますようお願いいたします。
・会議出席依頼への返信時の宛先変更
・開封確認要求付きのメールの開封
・グローバルアドレス帳の検索
・仕事アイテムの達成度の表示と更新
・メモの表示と更新
本ご案内に関してご不明な点やご質問等がございましたら、ご連絡頂ければ幸いです。