Microsoftは、セキュリティの強化と、ユーザーが最新のプロトコルを利用できるようにすることを目的として、Exchange Online向けのデバイス接続ポリシーに関する重要な更新を発表しました。
2026年3月1日より、Exchange ActiveSync(EAS)のバージョンが16.1未満のモバイルデバイスは、Exchange Onlineのメールボックスに接続できなくなります。
Exchange ActiveSync バージョン16.1は、Exchange ServerおよびExchange Onlineの更新の一部として、2016年6月に初めてリリースされました。
約10年を経て、Microsoftは安全で信頼性の高い環境を維持するため、旧バージョンのサポートを段階的に終了します。
この措置により、接続されるすべてのデバイスが、最新プロトコルに内在する安定性およびセキュリティ改善の恩恵を受けられるようになります。
Microsoftは、この決定はサービスの中断を最小限に抑えるため、デバイスおよびアプリケーションのベンダーと広範に協力した結果であると述べています。
同社は、ユーザーがデバイスとアプリケーションを最新バージョンに更新していれば、メールサービスが中断されることはないはずだと強調しています。
このポリシー変更は、Exchange Onlineユーザーに特化して適用されます。オンプレミスのExchange Server環境には影響しません。
この制限は、EASプロトコルに依存するネイティブのメールアプリを使用しているモバイルデバイスを対象としています。一般的な例は次のとおりです。
- iOSメールアプリ: iOS 10以降を使用しているユーザーは問題ありません。EAS 16.1はそのOSで採用されたためです。
- GmailおよびSamsungメールアプリ: Microsoftによると、これらのアプリケーション向けの更新は現在進行中です。ユーザーはアプリを最新の状態に保つだけで、期限までに自動的にバージョン16.1へ切り替わるようになります。
IT管理者には、組織内の旧式デバイスを事前に特定することが推奨されています。
Microsoftは、現在ActiveSyncのバージョンが16.1未満のデバイスおよびアプリケーションをすべて一覧化したレポートを管理者が生成できるPowerShellコマンドを提供しています。
次のコマンドを実行することで、管理者は影響を受けるユーザーを特定できます。
powershellGet-MobileDevice -ResultSize Unlimited | Where-Object {($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and $_.ClientVersion -and ([version]$_.ClientVersion -lt [version]'16.1')} | Sort-Object UserDisplayName | Select-Object UserDisplayName, Identity, DeviceId, DeviceModel | Format-List
組織は、2026年3月の期限より十分前に影響を受けるユーザーへ通知し、デバイスのファームウェアまたはメールアプリケーションを更新してもらうよう促すことが推奨されます。
翻訳元: https://gbhackers.com/microsoft-to-block-exchange-online-access-from-outdated-devices/
