「Exchange Online」で基本認証が廃止 ～「Google カレンダー」連携が動作不能になるおそれ

「OAuth 2.0」への更新を促す警告メッセージ

　米Googleは8月22日（現地時間、以下同）、「Google カレンダー」と「Microsoft 365」を連携させる機能（Calendar Interop）を「OAuth 2.0」へアップグレードするよう呼びかけるブログ記事を公開した。Microsoftが10月1日より「Exchange Online」でベーシック認証の無効化を開始することをうけたものだ。

　ベーシック認証（基本認証、Basic Authentication）はHTTPで定義される認証方式の1つで、指定したファイルやフォルダーへのアクセスを制限する。サーバー側のセットアップが容易で、ユーザー名とパスワードだけで利用できるシンプルさがメリットだが、資格情報を比較的容易に盗めてしまうため、今となっては時代遅れの認証方式だ。

　そこで、Microsoftは昨年より、「Exchange Online」（Microsoft 365）のOutlook、EWS（Exchange Web Services）、RPS（Remote PowerShell）、POP、IMAPおよびEAS（Exchange ActiveSync）プロトコルでベーシック認証の廃止を計画・公表していた。

　Googleサービスでは、「Microsoft 365」のベーシック認証を利用した「Calendar Interop」がこの影響を受ける見込み。空き時間の表示や会議室の予約などで「Microsoft 365」と「Google カレンダー」を連携させている場合は、設定を確認する必要がある。当該環境には警告メッセージが表示されるようなので、それに従って10月1日までに「OAuth 2.0」へのアップグレードを済ませておくべきだ。

　なお、オンプレミスの「Exchange」には影響がないため、なにもする必要はない。