ニュース
「Exchange Online」で基本認証が廃止 ~「Google カレンダー」連携が動作不能になるおそれ
10月1日までに「OAuth 2.0」への更新を
2022年8月23日 16:17
米Googleは8月22日(現地時間、以下同)、「Google カレンダー」と「Microsoft 365」を連携させる機能(Calendar Interop)を「OAuth 2.0」へアップグレードするよう呼びかけるブログ記事を公開した。Microsoftが10月1日より「Exchange Online」でベーシック認証の無効化を開始することをうけたものだ。
ベーシック認証(基本認証、Basic Authentication)はHTTPで定義される認証方式の1つで、指定したファイルやフォルダーへのアクセスを制限する。サーバー側のセットアップが容易で、ユーザー名とパスワードだけで利用できるシンプルさがメリットだが、資格情報を比較的容易に盗めてしまうため、今となっては時代遅れの認証方式だ。
そこで、Microsoftは昨年より、「Exchange Online」(Microsoft 365)のOutlook、EWS(Exchange Web Services)、RPS(Remote PowerShell)、POP、IMAPおよびEAS(Exchange ActiveSync)プロトコルでベーシック認証の廃止を計画・公表していた。
Googleサービスでは、「Microsoft 365」のベーシック認証を利用した「Calendar Interop」がこの影響を受ける見込み。空き時間の表示や会議室の予約などで「Microsoft 365」と「Google カレンダー」を連携させている場合は、設定を確認する必要がある。当該環境には警告メッセージが表示されるようなので、それに従って10月1日までに「OAuth 2.0」へのアップグレードを済ませておくべきだ。
なお、オンプレミスの「Exchange」には影響がないため、なにもする必要はない。