Outlook のレガシー認証ブロック (テナント制限に関連する ADAL 認証の強制)

こんにちは、コラボレーション担当の和田です。 以前のブログで、フォワード プロキシ サーバーと Azure AD を使用した、自社テナント以外へのアクセス制限をご紹介しました。   TITLE: 自社テナント以外へのアクセス制御 – “テナントの制限” 機能 (Tenant Restrictions) URL: https://blogs.technet.microsoft.com/office365-tech-japan/2017/02/06/tenant-restrictions/   この機能は、現在のところ、ブラウザーでは完全に機能しますが、Outlook と Skype のリッチ クライアント アプリではレガシー認証が利用可能であり、ADAL が無効なテナントに接続しようとすると ADAL 認証を迂回してしまうため、完全には制御できませんでした。Outlook の場合は、既定以外の Exchange アカウントの追加を禁止したり、自社テナント以外の自動検出(Autodiscover)URL へのアクセスをブロックするなどの対処が必要でした。   ※ 2017 年 9 月現在、新規に作成されるテナントについては、Exchange Online 及び Skype for Business Online も既定で ADAL が有効になるように変更されています   概要 これに対応するため、Outlook 2016 にオプション機能が追加され、レジストリ キーで ADAL 認証を強制できるようになりました。このレジストリ キーが構成された…


マイクロソフトが推奨する Office 365 利用時の Office クライアントとバージョンについて

こんにちは、プロダクティビティ担当の杉山 卓弥です。 Office 365 利用時の Office クライアントのサポート状況や推奨事項ついて、2017 年 2 月時点の情報を本記事でまとめてご紹介します。 本情報の内容(添付文書、リンク先などを含む)は、記事執筆時点のものであり、予告なく変更される場合があります。今後 Office 365 ご利用中・ご検討中の皆様にお知らせすべき情報が確認できましたら、本記事にてアップデートをさせていただきます。 Office クライアントに関するスケジュール (※ 1) Title: Office 365 ProPlus に関する更新 URL: https://blogs.technet.microsoft.com/microsoft_office_/2017/04/21/office-365-proplus-updates/   1. Office 365 ProPlus (2013 バージョン) サポートの終了 2017/02/28 をもって Office 365 ProPlus (2013 バージョン) のサポートは終了します。2017/03/01 以降も Office 365 ProPlus (2013 バージョン) を利用し続けることは可能ですが、以下のサポート チーム ブログで記載の通り様々な制約が発生しますので、できる限り速やかに Office 365 ProPlus (2016 バージョン)…