ビュー:
  • 基本認証の廃止以降にExchange Onlineで基本認証を継続利用した場合は、Cloud App Securityが動作しなくなる可能性があります。

説明

Cloud App Security(以下、CAS) には、Exchange Online を統合してサービスを保護するための、デリゲートアカウントと認証アカウントという2種類のサービスアカウントが用意されておりました。認証アカウントではアクセストークンを取得して先進認証を使用しますが、デリゲートアカウントは基本認証を使用して Exchange Online に EWS 接続をいたします。
そのため、Exchange Online 側で基本認証が廃止されるタイミングで、デリゲートアカウントを使用して Exchange Online を保護しているお客様においては  Exchange Online への接続が行えなくなることが想定されます。

※マイクロソフト社より、当初2020年10月13日に基本認証を廃止するとのアナウンスがございましたが、2022年以降へ延期する旨の案内がその後アナウンスされております。詳細についてはマイクロソフト社のドキュメントもご確認ください。

これに伴い、2020年4月19日以降、Exchange Online を新規にプロビジョニングする際に認証アカウントによる保護のみが選択できるようになったとともに、以前からデリゲートアカウントを使用して Exchange Online と連携しているお客様に関しても認証アカウントに移行する機能が提供されております。移行の手順に関しては以下のオンラインヘルプにてご案内させていただいておりますので、こちらも参考にお早目に認証アカウントへの移行を進めていただきますようお願いいたします。
 

移行手順

Exchange Onlineにトークンベース認証を使用するように移行する
https://docs.trendmicro.com/ja-jp/enterprise/cas/exchange_online_migration.html

移行手順をご紹介する以下の動画も公開しておりますので、是非こちらもご参照いただければと存じます。

 

よくあるお問い合わせ

Q. トークンベース認証を使用しているか確認する方法はありますか?

A. 管理コンソールの[運用管理]-[サービスアカウント]ページに移動していただき、[ステータス]部分に[アクセストークンの再作成]という項目が表示されていれば、トークンベース認証が設定されていることが判断いただけます。

Q. 認証アカウントへの移行は必須ですか?

A. Exchange Online 側で基本認証が廃止された後、デリゲートアカウントを使用した Exchange Online との連携ができなくなり、以降は CAS による保護がされない状態となりますので、それまでに移行を完了する必要があります。
 

Q. SharePoint OnlineやOneDrive for Businessなどの他のアプリケーションでも本作業が必要ですか?

A. いいえ、今回アナウンスされている廃止は、Exchange Online のみになりますので、他のアプリケーションで本作業を実施いただく必要はありません。
 

Q. 認証アカウントへの移行中も CAS によるスキャンは行われますか?

A. 移行中のダウンタイムはありません。認証アカウントへ切り替わるまでは、デリゲートアカウントを使用した方法により移行中も保護されます。
 

Q. 認証アカウントへの移行にかかる時間はどのくらいですか?

A. ユーザ数やネットワークの状況、Exchange Online 側の動作にも依存するため目安のご案内は難しいですが、一般的に数十分から数時間程度を要することが想定されます。
24時間経過後も移行が完了しない(管理コンソール上部のタスクリストに「Exchange Onlineで使用する認証をトークン認証に移行しています。」と表示されたまま移行が完了しない)場合はお客様のアカウントの情報(CASの管理コンソールにログインする際のID)を添えてサポート窓口までご連絡ください。
 

Q. 認証アカウントへの移行に失敗し、管理コンソールのタスクリストに「Exchange Onlineで使用する認証をトークン認証に移行できません。」のエラーが表示されています。

A. ネットワークの影響など一時的な要因で失敗した可能性も考慮し、タスクリスト内のエラーメッセージの右に表示されております「再試行」をクリックし移行が成功するかをまずはご確認ください。
引き続き移行に成功しない場合は、お客様のアカウントの情報(CASの管理コンソールにログインする際のID)を添えてサポート窓口までご連絡ください。
 

Q. 認証アカウントへの移行に関して、[選択されたユーザを同期]で一部ユーザのみ同期することは可能ですか?

A. [選択されたユーザを同期]は初回プロビジョニング時のみ選択可能な同期方式となります。
既にプロビジョニングされている環境の場合は[[すべてのユーザとグループを同期]]のみ選択可能となります。