Microsoft Exchange

マイクロソフトは本日、Exchange Online でのクライアント アクセス ルール (CAR) の廃止が 2024 年 9 月まで 1 年延期されることを発表しました。

Microsoft 365 管理者は、優先度の値、例外、アクション、および条件で構成される CAR を利用して、さまざまな要素を使用して Exchange Online へのクライアント アクセスをフィルター処理できます。

これらの要素には、クライアントの IP アドレスと認証の種類、およびクライアントが接続を確立するために使用するプロトコル、アプリケーション、またはサービスが含まれます。基本的に、構成が完了すると、組織内の Exchange Online リソースへのアクセスを制御するのに役立ちます。

2022 年 9 月の以前の発表で、同社は古い Exchange Online アクセス ルールが 2023 年 9 月まで段階的に廃止されると述べていました。

翌月、Redmond は、Azure Active Directory (AAD) の条件付きアクセス(CA) や継続的アクセス評価(CAE) などのより安全な代替手段への切り替えを促進するために使用されていなかったテナントの CAR コマンドレットを無効にしました。

フェーズ アウトの遅延は、場合によっては適切なサポートが必要なため、最初の期限までに一部の CAR を Azure AD CA および CAE に移行できないことが原因でした。

「私たちは顧客と協力して、CAR の使用方法とこれらの新しい機能への移行方法を学びましたが、現在のルールを移行できないシナリオがいくつかありました」と Exchange チームは金曜日に述べました。

「これらのシナリオでは、サポートできるようになるまで、以前に発表された2023年9月の期限を超えてCARの使用を許可します.」

更新されたクライアント アクセス ルールの非推奨タイムライン
クライアント アクセス ルールの廃止スケジュールの更新 (Microsoft)

来年の最終的な廃止期限に達するまで、Microsoft は、サポート チケットを介して、CAR を新しいアクセス制御オプションに移行するための支援を顧客が要求するのを待っています。

「CAR から条件付きアクセスおよび CAE への移行には計画とテストが必要であることを理解しており、このプロセスを支援するためにここにいます」と Exchange チームは付け加えました。

「CAR の移行を妨げる技術的な理由がある場合は、お客様のニーズを調査して理解できるように、サポート チケットを開いてください。」

レドモンドが 2022 年 9 月に説明したように、古い Exchange Online アクセス ルールから条件付きアクセスに切り替えると、ほぼリアルタイムでテナント ポリシーの変更を確実に適用し、アクティブなユーザー セッションをプロアクティブに終了させることで、回復力がさらに向上します。

また、Microsoft は最近、2022 年 10 月 1 日から Exchange Online のセキュリティを強化するために、ランダム テナントで基本認証が無効になることをお客様に警告しました。

警告は、レドモンドが過去 3 年間に発行した複数の注意喚起に続いて行われ、その最初のものは2019 年 9 月に公開されました。