はじめに: Microsoftのセキュリティ強化策
Microsoftは、Exchange Onlineにおけるデバイス接続ポリシーの重要な更新を発表しました。これは、セキュリティを強化し、ユーザーがより最新のプロトコルを使用することを確実にするための措置です。2026年3月1日以降、特定の条件下にあるモバイルデバイスからのアクセスがブロックされることになります。
変更の具体的な内容と対象
今回の変更により、Exchange ActiveSync (EAS) バージョン16.1よりも古いモバイルデバイスは、Exchange Onlineメールボックスに接続できなくなります。EAS 16.1は2016年6月にExchange ServerおよびExchange Onlineのアップデートの一部としてリリースされており、Microsoftは約10年を経て、より安全で信頼性の高い環境を維持するために古いバージョンのサポートを段階的に終了する方針です。
このポリシー変更は、特にExchange Onlineユーザーに適用され、オンプレミスのExchange Server環境には影響しません。対象となるのは、EASプロトコルに依存するネイティブメールアプリケーションを使用するモバイルデバイスです。
影響を受けるユーザーとアプリケーション
以下のデバイスやアプリケーションが影響を受ける可能性があります:
- iOSメールアプリ: iOS 10以降を使用しているユーザーは、EAS 16.1が採用されているため安全です。
- GmailおよびSamsungメールアプリ: Microsoftによると、これらのアプリケーションのアップデートが現在進行中です。ユーザーはアプリを最新バージョンに保つことで、期限までに自動的にバージョン16.1に切り替わるはずです。
ユーザーは、メールサービスの継続性を確保するために、デバイスのファームウェアやメールアプリケーションを常に最新の状態に保つことが求められます。
IT管理者が講じるべき対策
IT管理者は、組織内で古いデバイスを事前に特定することが推奨されます。Microsoftは、ActiveSyncバージョン16.1未満を使用しているすべてのデバイスとアプリケーションのレポートを生成するためのPowerShellコマンドを提供しています。
以下のコマンドを実行することで、影響を受けるユーザーを特定できます。
Get-MobileDevice -ResultSize Unlimited | Where-Object {($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and $_.ClientVersion -and ([version]$_.ClientVersion -lt [version]'16.1')} | Sort-Object UserDisplayName | Select-Object UserDisplayName, Identity, DeviceId, DeviceModel | Format-List組織は、2026年3月の期限より十分に早く、影響を受けるユーザーに通知し、デバイスのファームウェアまたはメールアプリケーションのアップデートを促すことが重要です。
まとめと推奨事項
Microsoftの今回の措置は、現代のサイバーセキュリティ脅威に対抗し、より堅牢なデジタル環境を提供するための不可欠なステップです。ユーザーとIT管理者は、サービスの継続性とセキュリティを確保するために、デバイスとアプリケーションの定期的な更新を徹底するよう強く推奨されます。
元記事: https://gbhackers.com/microsoft-to-block-exchange-online-access-from-outdated-devices/