複合機で先進認証とは?基本認証との違いについて
複合機の中には、メールを送れる機能が搭載されているものもありますが、Microsoft365を使うときは、今までベーシック認証で行われてきました。
ところが、Exchange Onlineのベーシック認証は2022年10月1日に廃止になりました。その結果がどういうことになるのか、この記事で見ていきます。
目次
基本認証(ベーシック認証)と先進認証との違い
基本認証(ベーシック認証)とは多くの人が利用しているユーザー名とパスワードで認証する方式です。簡単な認証方式で使いやすいのは良いのですが、セキュリティ上の欠点があります。
ログインデータを盗まれたり、ブルートフォース攻撃やパスワードスプレー攻撃を受けたりなどです。よって、Exchange Onlineで廃止されることになりました。
そこで代わりの登場したのがよりセキュリティ性の高い先進認証です。先進認証では、ユーザー名とパスワードも使用しますが、OAuthトークンが間に入ります。先進認証の流れはこうです。
- クライアントがリソースへのアクセスとリクエストしたときに、アクセストークンをサーバーに送信
- サーバー側で送られてきたアクセストークンを基に認証と受諾を行う
複合機が先進認証に未対応の場合の対処法
複合機でメールを送る際にMicrosoft365を使うときは、Exchnge Onlineのライセンスとアカウントが必要になります。ところが、Exchange Onlineにおいてはベーシック認証が廃止されることになり、先進認証の使用が勧められております。
ここで困るのが今までの複合機を使っているケースです。先進認証に対応せずにベーシック認証でしかメールを送れないようになっているものがほとんどです。そんな時、どうしたらいいでしょうか。答えをまとめめてみましょう。
SMTP AUTHクライアント送信
ベーシック認証が廃止されるExchnge Onlineですが、SMTP AUTHのサポートは続きます。よって、先進認証の利用不可能の複合機でも、今までのようにMicrosoft365でメールを送ることが可能です。
ポート587のsmtp.office365.com につながっています。認証においては、Microsft365のメールボックスの資格データを利用。このやり方によって使用可能になり、勧められています。
SMTP AUTHクライアント送信においては、チーム内、チーム外両方のユーザーにメールを送ることが可能です。
SMTP AUTHクライアント送信の手順を確認してみましょう。
- ユーザーアカウントをつくり、Exchange Onlineのライセンスを適用
- Microsoft 365 管理センター ( https://admin.microsoft.com/ )にアクセス
- 「ユーザー」「アクティブなユーザー」へと進み、「ユーザーの追加」をクリック
- ユーザー情報を入力
- ユーザーの製品ライセンスを割り当てる
- ユーザー追加を完了
- SMTP AUTH(認証済み SMTP)の設定を有効にする
- 複合機をセットアップ
複合機の設定値は下記の通りです。
複合機のセットアップ | 設定値 |
サーバーもしくはスマートホスト | smtp.office365.com |
ポート | 587(推奨) もしくは 25 |
TLS/StartTLS | 有効 |
送信者のメールアドレス | ユーザーアカウントを作った時のメールアドレス |
ユーザー名 | ユーザーアカウントを作った時のユーザー名 |
パスワード | ユーザーアカウントを作った時のパスワード |
直接送信
SMTP AUTHクライアント送信が使用不可能になることがあります。そんな時は、別なやり方としてSMTP AUTHクライアント送信のメールボックスを持つユーザーに直接送信することも可能です。
こんな時、複合機は名前が mail.protection.outlook.com で終わる Microsoft 365 もしくは Office 365 サーバーにつながっています。
直接送信において、チーム内のユーザーだけに向けてメールを送ることが可能です。チーム以外のユーザーには送ることは不可能です。
直接送信の手順を確認してみましょう。
- 複合機が置いてあるネットワークからインターネット接続用のインターネットゲートウェイのグローバルIPアドレスを確認
- Microsoft 365 管理センター ( https://admin.microsoft.com/ )にアクセス
- 「設定」「ドメイン」へと進み、該当のドメインをクリック
- 「DNSレコード」を選び、Microsoft Exchange から「MX」をクリック
- 「参照先のアドレスもしくは値」をメモ帳などに記録
- チームのドメインのDNSにSPFレコードを登録(最初に確認したグローバルIPアドレスからSPFレコードを作成して登録する)
- 複合機のセットアップ
複合機の設定値は下記の通りです。
複合機の設定項目 | 設定値 |
サーバーもしくはスマートホスト | MXを入力 |
ポート | 25 |
TLS/StartTLS | 省略してもいい |
送信者のメールアドレス | Microsoft 365の チームの承認完了ドメインに登録されているドメインのメールアドレス |
SMTPリレーで送る
SMTPリレーのセットアップでも、先進認証に対応未完了の複合機でメールを送ることは可能です。けれども、この方法は少し複雑です。セットアップには、パプリックIPアドレスもしくはTLS証明書によるコネクタが必要です。
コネクタはIPアドレスを使い、Microsoft 365 もしくは Office 365に送られる電子メールアドレスを認証を行います。このやり方では、チーム内と外部の両方のユーザーにメールを送ることが可能です。
SMTPリレーのセットアップの手順を見ておきましょう。
- 複合機が送るときに使用するパブリックIPアドレスを取得
- Microsoft 365 管理センター ( https://admin.microsoft.com/ )にアクセス
- 「認定ドメイン」「ドメイン」へと進み、MXレコードを見つける
- 「ポイント先のアドレスもしくは値」を記録し、それを MX エンドポイントとしてチェック
- 複合機の送るときの宛先のドメインが確認が終わっていることを確認
- Microsoft365 で、「管理者」を選択し、 「Exchange」を選択して Exchange 管理センターに移動
- 「メールフロー」「コネクタ」へ進む
- 「コネクタ」のリストを確認
- ドメイン レジストラーの Web サイトに移動して、DNS レコードを更新
- 複合機に戻り、設定で 「サーバー」もしくは 「スマート ホスト」のエントリを探し、MX レコード 「ポイント先のアドレス」の値を入力
先進認証の有効の仕方は?
メールソフトの先進認証を有効にするやり方を見てみましょう。先進認証に対応した複合機では、有効にして使用します。
ここにおいて、Exchange Online PowerShellを使います。接続の仕方に関しては以下の記事のチェックをお勧めします。
→Exchange Online PowerShell に接続する
そのうえで、次のコマンドを実行してください。
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
変更できたかどうかの確認は次のコマンドで可能です。
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
もう一つ、Microsoft 365 管理センターを活用した方法もあります。手順は下記の通りです。
- 「設定」「チームの>設定」「先進認証」へと進む
- 「先進認証」フライアウトで、クリックして、「Outlook 2013 for Windows 以降の先進認証を有効にする (推奨)」を有効にする
以上で終わりです。
最新記事 by 堀田直義 (全て見る)
- 複合機の年間保守契約は本当に必要?契約しない場合のリスクと対策 - 2024年10月9日
- 複合機の転倒防止でやるべきこととは?安全性を高める方法を解説! - 2024年10月9日
- 複合機の解像度とは?肉眼で300dpi以上は見えないので大きくても意味がない? - 2024年10月8日
- 複合機のグリーンセンターとは?活用するメリットなど解説! - 2024年10月6日
- 在宅ワークで使える!おすすめの複合機を格安リースで導入する方法を解説! - 2024年10月6日