レガシー認証のテスト

皆さんこんにちは。国井です。
今日はちょっとしたTipsです。

以前、レガシー認証の見つけ方・やめ方という投稿を書き、その中でレガシー認証は2022年10月1日で廃止されるし、何より危険だからやめましょうという話をしました。

この投稿では見つける方法とやめる方法を書いたんだけど、じゃあレガシー認証が使えなくなったことを確認する方法は?というのがなかったので、それを書き記しておきたいと思います。

レガシー認証のテスト方法

レガシー認証を行うためのエンドポイントがMicrosoft 365の中で提供されているので、そこにアクセスできるかをチェックすればOKです。
実行はPowerShellから次のように行います。

$cred = Get-Credential
Invoke-WebRequest -Uri “https://reports.office365.com/ecp/reportingwebservice/reporting.svc”
-Credential $Cred

そして実行した結果がこちら。
レガシー認証のテストに成功するとStatusCodeの値として200を返してくるので、これでレガシー認証ができるということがわかります。

image

一方、レガシー認証をブロックするように構成している場合はこんな感じ。
(今回はセキュリティの既定値群の設定でレガシー認証をブロックしています)

image

エラーメッセージを見ていると単純にパスワード間違えただけじゃないの?と疑う人もいると思いますが、ログを見るとちゃんと条件付きアクセス(セキュリティの既定値群)の設定でブロックされたことが表されています。

image

ご活用くださいませ。

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください