Microsoft365 Exchange にスクリプトからアクセスできなくなった!場合の対処法
パスワードが消える日
当社がコンサルティングさせていただいているお客様の多くで、Mac 管理ではスクリプトを多様されています。
先日 Jamf Pro API でも、認証方式が OAuth2.0 ベースの Bearer Token 認証に変わるお話しを書きました。
IT業界では現在、認証に関しての進化が爆速で進んでおります。もはやIDとパスワードを使った認証は旧いし、安全ではないのです。
iOS16 と iPadOS16 , macOS Ventura がりリースされて、パスキー ( Passkey )という聞き慣れない言葉が出てきてるのを聞いたユーザも多いかもしれません。パスキーとは、Webauthn をベースとした、パスワードレス認証の W3C規格で、Apple , Google , Microsoft も参加してWebベース認証のパスワードレス化を一気に推進させようと動いています。(数年後に消えてる可能性もありますが)
PayPal が対応を発表してますし、国内では docomo が dアカウントで Passkey 対応をアナウンスしてますし、三大巨頭が旗振ってるし、専用の yubikey みたいのも不要ですし、Android も、iPhone も mac も Windows も対応となるので、パスワードは徐々に消えていく、そのうちログインパスワードって何ですか?という世代が登場する日も遠くないかもしれないですね。
で、Microsoft365 Exchange への IMAP アクセスについて
さて、EAS が使えなくなるのが10月から、その他のプロトコル、アプリも段階的に・・・とアナウンスはあったものの、ここに来て「スクリプトが動かなくなった!」という騒ぎがチラホラ起きております。段階的に無効化されているプロトコルは以下のものがあります。幸いなことに SMTP は今回の無効化対象外なので、コピー機の送信とかで問題が出ることはなさそうです。
- MAPI
- RPC
- Offline Address Book (OAB)
- Exchange Web Services (EWS)
- POP
- IMAP
- Exchange ActiveSync (EAS)
- Remote PowerShell
bash スクリプト、Python , PHP などから Exchange に上記リストにふくまれた形でアクセスしてるユーザ様は、突如エラーでアクセスできないことに気づきます。それはMicrosoftによってベーシック認証が無効化されたからに他なりません。
Jamf Pro だけではなく、ベーシック認証は OAuth に移行が今のトレンドになりますので、Microsoft Exchange もご多分に漏れずというわけです。
対応方法は以下に記載がありますので、こちらを参考にスクリプトやプログラムを修正してください。
Microsoft公式「OAuth を使用して IMAP、POP、または SMTP 接続を認証」
そんなすぐに OAuth に改修とか無理だし!という方へ
https://aka.ms/PillarEXOBasicAuth
【注意】再有効化の期限は 2022年12月末までです!!
それではまた!