皆さんこんにちは。国井です。
今日はちょっとしたTipsです。
以前、レガシー認証の見つけ方・やめ方という投稿を書き、その中でレガシー認証は2022年10月1日で廃止されるし、何より危険だからやめましょうという話をしました。
この投稿では見つける方法とやめる方法を書いたんだけど、じゃあレガシー認証が使えなくなったことを確認する方法は?というのがなかったので、それを書き記しておきたいと思います。
レガシー認証のテスト方法
レガシー認証を行うためのエンドポイントがMicrosoft 365の中で提供されているので、そこにアクセスできるかをチェックすればOKです。
実行はPowerShellから次のように行います。
$cred = Get-Credential
Invoke-WebRequest -Uri “https://reports.office365.com/ecp/reportingwebservice/reporting.svc” ‘
-Credential $Cred
そして実行した結果がこちら。
レガシー認証のテストに成功するとStatusCodeの値として200を返してくるので、これでレガシー認証ができるということがわかります。
一方、レガシー認証をブロックするように構成している場合はこんな感じ。
(今回はセキュリティの既定値群の設定でレガシー認証をブロックしています)
エラーメッセージを見ていると単純にパスワード間違えただけじゃないの?と疑う人もいると思いますが、ログを見るとちゃんと条件付きアクセス(セキュリティの既定値群)の設定でブロックされたことが表されています。
ご活用くださいませ。
