Modern認証(先進認証)の確認方法と有効化手順|Microsoft 365管理者向け完全ガイド

プログラミング・IT

Microsoft 365を利用していて「Modern認証」「先進認証」という言葉を目にしたことはありませんか?

Microsoftは2022年10月に基本認証(レガシー認証)を廃止し、より安全なModern認証への完全移行を実施しました。

この記事では、Modern認証とは何か、現在の設定状況の確認方法、そして有効化の手順をわかりやすく解説します。

スポンサーリンク
  1. Modern認証(先進認証)とは?
    1. Modern認証の特徴
    2. Modern認証が提供する機能
    3. なぜModern認証が必要なのか
  2. 基本認証廃止のタイムライン
    1. これまでの経緯
    2. 影響を受けるサービス
  3. Modern認証の有効状態を確認する方法
    1. 方法1:Microsoft 365管理センターで確認(推奨)
    2. 方法2:PowerShellで確認
  4. Modern認証を有効化する方法
    1. 方法1:Microsoft 365管理センターで有効化(推奨)
    2. 方法2:PowerShellで有効化
  5. 有効化後の影響と注意点
    1. ユーザーへの影響
    2. 対応クライアントバージョン
    3. 非対応クライアントへの影響
  6. Outlookでの認証方式の確認方法
    1. Windows版Outlookの場合
    2. Mac版Outlookの場合
  7. トラブルシューティング
    1. 問題1:Outlookで「切断済み」と表示される
    2. 問題2:サインインがループする
    3. 問題3:モバイルアプリで接続できない
    4. 問題4:サードパーティアプリが接続できない
  8. セキュリティ強化のための追加設定
    1. 1. 多要素認証(MFA)の有効化
    2. 2. 条件付きアクセスの設定
    3. 3. セキュリティの既定値の有効化
    4. 4. サインインログの監視
  9. よくある質問(FAQ)
    1. Q1. Modern認証を有効にするとデータは消えますか?
    2. Q2. 有効化後、すぐに全員に影響がありますか?
    3. Q3. 古いバージョンのOfficeを使っているユーザーはどうなりますか?
    4. Q4. POP3やIMAP4を使っているユーザーへの影響は?
    5. Q5. 一度有効にしたら無効にできますか?
  10. まとめ
    1. この記事のポイント
    2. 今すぐやるべきこと

Modern認証(先進認証)とは?

Modern認証は、従来の「基本認証」に代わる、より安全な認証方式です。

英語では「Modern Authentication」、日本語では「先進認証」や「モダン認証」とも呼ばれます。

Modern認証の特徴

従来の基本認証との違い:

項目基本認証Modern認証
認証方式ユーザー名+パスワードのみOAuth 2.0トークンベース
多要素認証非対応対応
条件付きアクセス非対応対応
セキュリティ低い高い
サインイン画面従来のダイアログWebベースの認証画面

Modern認証が提供する機能

1. 多要素認証(MFA)のサポート

パスワードに加えて、SMSコードや認証アプリなど、追加の本人確認を行えます。

2. 条件付きアクセス

「誰が」「どこから」「どのデバイスで」などの条件に基づいて、アクセスを許可または拒否できます。

3. トークンベースの認証

ユーザー名とパスワードを直接サーバーに送信せず、信頼できる認証サービス経由でトークンを取得します。

4. シングルサインオン(SSO)

一度のサインインで複数のMicrosoft 365サービスにアクセスできます。

なぜModern認証が必要なのか

基本認証では「ユーザーID」と「パスワード」さえ知っていれば誰でもログインできてしまいます。

パスワード総当たり攻撃(ブルートフォース攻撃)によって、不正アクセスされるリスクが高いのです。

Modern認証なら、多要素認証や条件付きアクセスを組み合わせることで、このリスクを大幅に軽減できます。

基本認証廃止のタイムライン

Microsoftの基本認証に関する重要な変更を押さえておきましょう。

これまでの経緯

2017年8月:

  • 新規作成テナントでModern認証がデフォルト有効に

2022年10月:

  • Exchange Online、SharePoint Online、Skype for Business Onlineで基本認証が廃止
  • SMTPを除くすべてのプロトコルで基本認証がブロック

現在:

  • 基本認証は完全に廃止済み
  • Modern認証が必須

影響を受けるサービス

  • Exchange Online(Outlook接続)
  • SharePoint Online
  • Skype for Business Online / Microsoft Teams
  • Exchange ActiveSync(モバイルメール)
  • POP3 / IMAP4(セキュリティの既定値が有効な場合は無効化)

Modern認証の有効状態を確認する方法

まず、自社のMicrosoft 365テナントでModern認証が有効になっているか確認しましょう。

確認方法は2つあります。

方法1:Microsoft 365管理センターで確認(推奨)

GUIで簡単に確認できる方法です。

手順

  1. グローバル管理者アカウントでMicrosoft 365管理センターにサインイン
  • URL: https://admin.microsoft.com
  1. 左側メニューから 「設定」 をクリック
  2. 「組織設定」 を選択
  3. 「サービス」 タブをクリック
  4. 一覧から 「Modern authentication」 を探してクリック
  5. 表示される設定画面で状態を確認

確認ポイント

以下の項目にチェックが入っていれば、Modern認証は有効です:

「Outlook 2013 for Windows 以降の先進認証をオンにする(推奨)」

チェックが入っていない場合は、Modern認証が無効になっています。

方法2:PowerShellで確認

より詳細な情報を確認したい場合や、スクリプトで自動化したい場合に便利です。

事前準備

Exchange Online PowerShell モジュールがインストールされている必要があります。

# モジュールのインストール(初回のみ)
Install-Module -Name ExchangeOnlineManagement

確認手順

# Exchange Online に接続
Connect-ExchangeOnline -UserPrincipalName admin@yourdomain.com

# Modern認証の状態を確認
Get-OrganizationConfig | Format-Table Name, OAuth2ClientProfileEnabled

# 接続を切断
Disconnect-ExchangeOnline

結果の見方

OAuth2ClientProfileEnabled の値:

  • True → Modern認証が有効
  • False → Modern認証が無効

より詳細な確認

# 組織設定の詳細を確認
Get-OrganizationConfig | Select-Object OAuth*

出力例:

OAuth2ClientProfileEnabled : True

Modern認証を有効化する方法

Modern認証が無効になっている場合は、以下の手順で有効化しましょう。

方法1:Microsoft 365管理センターで有効化(推奨)

最も簡単で確実な方法です。

手順

  1. グローバル管理者アカウントでMicrosoft 365管理センターにサインイン
  • URL: https://admin.microsoft.com
  1. 左側メニューから 「設定」「組織設定」 をクリック
  2. 「サービス」 タブを選択
  3. 「Modern authentication」 をクリック
  4. 「Outlook 2013 for Windows 以降の先進認証をオンにする(推奨)」 にチェックを入れる
  5. 画面下部の 「保存」 をクリック

設定変更は即座に反映されます。

方法2:PowerShellで有効化

コマンドラインで有効化したい場合はこちらを使用します。

有効化コマンド

# Exchange Online に接続
Connect-ExchangeOnline -UserPrincipalName admin@yourdomain.com

# Modern認証を有効化
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

# 設定が反映されたか確認
Get-OrganizationConfig | Format-Table Name, OAuth2ClientProfileEnabled

# 接続を切断
Disconnect-ExchangeOnline

無効化する場合(非推奨)

セキュリティ上の理由から推奨されませんが、無効化が必要な場合:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $false

注意: 基本認証は廃止されているため、Modern認証を無効にすると接続できなくなる可能性があります。

有効化後の影響と注意点

Modern認証を有効化した後に起こる変化と、注意すべき点を解説します。

ユーザーへの影響

1. 再サインインが必要になる場合がある

Modern認証に対応したクライアント(Outlook 2013以降)では、再度サインインを求められることがあります。

新しいWebベースの認証ダイアログが表示されるので、資格情報を入力してください。

2. サインイン画面の変化

変更前(基本認証)変更後(Modern認証)
従来のシンプルなダイアログWebブラウザスタイルの認証画面
ユーザー名とパスワードのみ多要素認証にも対応

3. 接続が切れる可能性

Outlookで「切断済み」と表示される場合があります。この場合は、プロファイルを再作成するか、再度サインインしてください。

対応クライアントバージョン

Modern認証をサポートしているクライアント:

クライアント対応バージョン
Outlook for Windows2013以降(2016以降推奨)
Outlook for Mac2016以降
Outlook MobileiOS/Android標準対応
Mail for Windows 10/11標準対応
Outlook on the web標準対応

非対応クライアントへの影響

以下のクライアントはModern認証に対応していないため、接続できなくなります:

  • Office 2010以前
  • Office for Mac 2011
  • 一部の古いサードパーティ製メールアプリ

これらを使用している場合は、アップグレードが必要です。

Outlookでの認証方式の確認方法

Outlookが実際にModern認証を使用しているか確認する方法です。

Windows版Outlookの場合

  1. Outlookを起動
  2. Ctrl キーを押しながら システムトレイのOutlookアイコンを右クリック
  3. 「接続状態」 をクリック
  4. 「Authn」列を確認

表示内容の意味:

  • Bearer → Modern認証を使用中
  • クリア または 空白 → 基本認証を使用中

Mac版Outlookの場合

  1. 「ツール」 メニューから 「アカウント」 をクリック
  2. アカウント情報でメールアドレスの下の表示を確認

表示内容の意味:

  • Microsoft Exchange → Modern認証
  • Office 365 または Microsoft同期テクノロジ → Modern認証

トラブルシューティング

Modern認証に関連するよくある問題と解決方法です。

問題1:Outlookで「切断済み」と表示される

原因:
Modern認証への切り替え時に、既存の接続情報が古くなっている。

解決方法:

  1. Outlookを完全に終了
  2. コントロールパネルメールプロファイルの表示
  3. 既存のプロファイルを削除
  4. Outlookを再起動して新規プロファイルを作成

問題2:サインインがループする

原因:
多要素認証の設定や条件付きアクセスポリシーとの競合。

解決方法:

  1. ブラウザのキャッシュとCookieをクリア
  2. Microsoft Entra管理センターで条件付きアクセスポリシーを確認
  3. 該当ユーザーのMFA設定を確認

問題3:モバイルアプリで接続できない

原因:
アプリが古いバージョンで、Modern認証に対応していない。

解決方法:

  1. App StoreまたはGoogle Playでアプリを最新版に更新
  2. Outlook Mobileの使用を推奨
  3. アカウントを削除して再設定

問題4:サードパーティアプリが接続できない

原因:
アプリが基本認証のみ対応している。

解決方法:

  1. アプリのベンダーにModern認証対応を確認
  2. 対応していない場合は、代替アプリへの移行を検討
  3. どうしても必要な場合は、アプリパスワードの使用を検討(非推奨)

セキュリティ強化のための追加設定

Modern認証を有効にしたら、さらにセキュリティを強化する設定も検討しましょう。

1. 多要素認証(MFA)の有効化

Modern認証の最大のメリットを活かすため、MFAを有効にしましょう。

設定場所:

  • Microsoft Entra管理センター → ユーザー → 多要素認証

2. 条件付きアクセスの設定

特定の条件でのみアクセスを許可するポリシーを設定できます。

設定例:

  • 社内ネットワークからのみアクセス許可
  • 管理対象デバイスからのみアクセス許可
  • 特定の国/地域からのアクセスをブロック

3. セキュリティの既定値の有効化

Microsoft 365の基本的なセキュリティ機能をまとめて有効にできます。

含まれる機能:

  • すべてのユーザーにMFAを要求
  • 管理者に追加のMFAを要求
  • レガシー認証プロトコルのブロック

4. サインインログの監視

不審なサインイン試行を検出するため、定期的にログを確認しましょう。

確認場所:

  • Microsoft Entra管理センター → サインインログ

よくある質問(FAQ)

Q1. Modern認証を有効にするとデータは消えますか?

いいえ、消えません。認証方式が変わるだけで、メールやファイルなどのデータには影響ありません。

Q2. 有効化後、すぐに全員に影響がありますか?

Modern認証対応のクライアント(Outlook 2013以降)を使用しているユーザーは、次回接続時に再サインインを求められる場合があります。

Q3. 古いバージョンのOfficeを使っているユーザーはどうなりますか?

Office 2010以前など、Modern認証非対応のクライアントは接続できなくなります。アップグレードが必要です。

Q4. POP3やIMAP4を使っているユーザーへの影響は?

Modern認証の有効/無効は、POP3やIMAP4クライアントには直接影響しません。ただし、セキュリティの既定値が有効な場合は、これらのプロトコル自体が無効になります。

Q5. 一度有効にしたら無効にできますか?

技術的には可能ですが、基本認証は廃止されているため、無効にすると接続に問題が発生する可能性があります。無効化は推奨されません。

まとめ

Modern認証(先進認証)は、Microsoft 365のセキュリティを大幅に向上させる重要な機能です。

この記事のポイント

Modern認証とは:

  • OAuth 2.0ベースの安全な認証方式
  • 多要素認証や条件付きアクセスに対応
  • 2022年10月以降、Microsoft 365では必須

確認方法:

  1. Microsoft 365管理センター → 設定 → 組織設定 → Modern authentication
  2. PowerShellで Get-OrganizationConfig を実行

有効化方法:

  1. 管理センターでチェックボックスをオン
  2. または Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

今すぐやるべきこと

  1. ✅ Modern認証の有効状態を確認
  2. ✅ 無効であれば有効化
  3. ✅ 古いクライアントを使用しているユーザーを特定
  4. ✅ 必要に応じてクライアントのアップグレードを計画
  5. ✅ 多要素認証の導入を検討

Modern認証を適切に設定して、組織のセキュリティを強化しましょう!

関連キーワード: 先進認証、モダン認証、基本認証、レガシー認証、OAuth、Microsoft 365、Exchange Online、Outlook、多要素認証、MFA、条件付きアクセス、Microsoft Entra ID、Azure AD、セキュリティの既定値、PowerShell、管理センター

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました