平素は セキュリオ をご利用いただき、誠にありがとうございます。
セキュリオ カスタマーサクセスチームでございます。
「フィッシング報告」機能のOutlookアドインについて、Microsoft社が公開した下記の仕様変更「レガシートークンの廃止」による影響で、ご利用中のOutlookアドイン(以後、「Outlookアドイン 通常版」と表現)が 2025/02/17(月)以降、利用できなくなると判明しました。
直前のご案内となり大変申し訳ありませんが、Outlookアドインをご利用中のお客様は、以下のご対応・ご検討をお願いいたします。
【参考】Microsoft社によるアナウンス
入れ子になったアプリ認証と Outlook レガシ トークンの非推奨に関する FAQ
※ 一部のお客様に先行でご利用いただいている「Outlookアドイン Graph版」に関しては、影響対象外となります。引き続きご利用ください。
【2025/02/04 追記】
Microsoft社の英語版サポート記事が 2025/02/04 日付で更新され、2025/02/17(月)に無効化されると発表があったため、その旨追記しております。
引用:Nested app authentication and Outlook legacy tokens deprecation FAQ
トークンが無効化されている場合の挙動
「Outlookアドイン 通常版」から報告を行った時にトークンが無効化されていることが原因でエラーとなった場合、このメッセージを表示いたします。
トークンの取得に失敗しました。トークンが無効化されている可能性があるため、管理者にご連絡ください。
サポートページ
管理者ご本人、または従業員の方からこのメッセージを受け取った場合は、本記事の以下を参照いただき、ご対応をお願いいたします。
ご対応・ご検討いただきたいこと
2025 年 2 月 17 日(月)に
「フィッシング報告」機能のOutlookアドインを引き続きご利用いただくために、ご利用中のお客様については、下記の 1 または 2 のいずれかのご対応・ご検討をお願いいたします。
1. 【推奨】「Outookアドイン Graph版」へ移行する
Microsoft社の意向としては、「Outlookアドイン 通常版」が非推奨の対象されているため、セキュリオが提供する「Outookアドイン Graph版」に移行をお願いいたします。
「Outookアドイン Graph版」の利用に追加費用は発生いたしませんので、ご安心ください。
移行手順
- 弊社にて、2025/01/31(金)中を目処に、お客様環境へのGraph版の機能開放を行います。(※ご利用可能になっていない場合にはご連絡ください)
- お客様にて、セキュリオ フィッシング報告機能の設定画面から「Outlookアドイン Graph版」をダウンロードいただき、Microsoft管理センターなどからアドインを再配布してください。また、再配布が完了次第、「Outlookアドイン 通常版」を削除してください。
2 の手順については、こちらの手順書をご参考ください。
フィッシング報告 / Microsoft 365 管理センターから Graph Outlook アドインのインストールをする
移行時の検討ポイント
「Outookアドイン Graph版」への移行を早期にご検討いただく観点としては、以下となります。ご参考ください。
スマートフォンからの報告ができなくても良い、「Outlookアドイン Graph版」への移行をすぐに実施いただける場合
移行手順に沿って「Outlookアドイン Graph版」の開放リクエストを行い、移行をお進めください。
スマートフォンからの報告を引き続き行えるようにしたい、重要視したい場合
「Outookアドイン Graph版」では、2025年1月29日時点でスマートフォン版のOutlookアプリから報告ができません。そういった状況を踏まえ、引き続き「Outlookアドイン 通常版」をご利用されたい場合は、Microsoft社が公開している手順に沿ってレガシートークンを再有効化することで、期限付きで利用が継続できます。(下記参照)
2. レガシートークンを再有効化し、「Outookアドイン 通常版」を使い続ける(暫定措置)
Outlookアドインが利用できなくなった場合、PowerShellを使ってレガシートークンを再有効化することで、再度利用可能にできます。また「Outlookアドイン 通常版」では、スマートフォン版Outlookアプリからの報告も行えます。
注意事項:
1. Microsoft社によると、レガシートークンの再有効化には最大で24時間かかる場合があるとのことです。
2. レガシートークン再有効化による利用継続には期限があるため、あくまで「Outlookアドイン Graph版」への移行までの暫定措置としてご認識ください。(引用:入れ子になったアプリ認証と Outlook レガシ トークンの非推奨に関する FAQ)
- 2025年6月:レガシートークンの再有効化が不可となる(例外を除く)
- 2025年10月:再有効化の有無に関わらず、すべてのテナントにおいてレガシートークンが利用不可となる(例外なし)
レガシートークンの再有効化についてはこちらをご参照ください。
レガシ Exchange Online トークンのオンとオフを切り替える
お問い合わせについて
本ご案内に関してのご不明点は、リクエスト(お問い合わせ)フォームよりお問い合わせをお願いいたします。
それでは、今後とも セキュリオ をよろしくお願いいたします。