編集部からのお知らせ
新着特集PDF「IOWN構想のNTT」
おすすめ記事まとめ「ランサムウェア」

「Microsoft Teams Rooms」がまもなく「OAuth 2.0」認証に切り替え

Liam Tung (ZDNet.com) 翻訳校正: 編集部

2020-05-26 13:21

 Microsoftは、「Microsoft Teams」の新機能を次々とリリースしている。これは新型コロナウイルスの感染拡大を受けてテレワークを導入し、Teamsを利用するようになった7500万人のユーザーを支援するためだ。しかし、Teamsのポートフォリオで、このソーシャルディスタンスの恩恵を受けていない製品に、ビデオ会議向けの「Microsoft Teams Rooms」がある。

 TwitterやSquareなどの企業は新型コロナの終息後、ビデオ会議製品を必要としなくなる可能性が高い。両社の最高経営責任者(CEO)を務めるJack Dorsey氏は米国時間5月18日、オフィスが再開した後も、在宅勤務を続ける選択肢を従業員に提供したからだ。

 またPwCが最近実施した調査から、同様の考えの企業がほかにもあることが分かった。最高財務責任者(CFO)の49%は、特定の職務の従業員がテレワークを恒久的な勤務形態として選べるようにする考えだ。そして、ビデオ会議製品を最も利用しているのは、そうした職務にある人々だと思われる。

 Microsoftは、Teams Roomsをアップデートした方が良い理由を2つ挙げている。「こうしたときだからこそ、必要不可欠な業務を行う従業員が、ビデオ会議製品を頼りにしている組織や業界がある。また、組織が再び社内で業務を再開したら、Teams Roomsが重要な役割を果たすと考えている」(同社)

 Microsoftは、Teams Roomsの最新版となるバージョン4.4.41.0をMicrosoftストアでリリースしており、今後数週間かけて新機能を提供していく。

 中でも重要なアップデートとなるのは、最新の認証機能への対応だ。これは同社が最近、「Microsoft Exchange Online」における基本認証(Basic Authentication)を廃止すると発表したことと関連しており、「Microsoft Exchange」のクライアントであるTeams Roomsなどが影響を受ける。

 現在、Exchange Onlineはデフォルトで基本認証を使用し、クライアントアプリは要求があるたびにユーザー名とパスワードをネットワークに送信する。

 設定が容易な反面、攻撃者が認証情報をネットワーク上で取得し、ほかのデバイスで悪用する危険がある。またMicrosoftは、基本認証がExchange Onlineで多要素認証を導入する障害になるとも述べている。

 同社はExchange Onlineで、Exchange ActiveSync(EAS)、POP、IMAP、Remote PowerShell向けの基本認証を2020年10月13日に廃止する考えだ。そのため、「OAuth 2.0」トークンに基づいた先進認証(Modern Authentication)に移行するようユーザーに推奨している。

 管理者はTeams Roomsのアップデートをインストール後、Exchange、Teams、「Skype for Business」に接続する際に先進認証を使うように設定できる。これにより、「Azure Active Directory」が提供するOAuth 2.0トークンを使用するようになるため、実際のパスワードをネットワークに送信する必要性が減る。

 先進認証への変更は10月13日まで必須ではないものの、それ以降にTeams Roomsで基本認証を使用すると、ログインで問題が起こる可能性があるとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]