この記事では、Azure AD、Azure AD-Preview、MS OnlineのPowerShellの廃止に関するよくある質問への回答を紹介します。
目次
何が変わるのですか?
この変更はOktaとMicrosoftの統合にどのような影響を与えますか?
この変更を軽減するためにOktaは何をしましたか?
シングルサインオン統合を使用するOffice 365アプリがあります。どうすればよいですか?
MicrosoftテナントでMSOnlineとAzureAD PowerShellモジュールを使用していることをどのように特定するのですか?
Microsoftはこの変更に向け停止を実施しますか?
これらの変更はいつまでに行う必要がありますか?
Office 365のシングルサインオンをMS Graphに移行しました。どのような対応が必要ですか?
AzureAD PowerShellはどうなりますか?
Microsoft GraphをサポートするようにOffice 365アプリインスタンスを更新するにはどうすればよいですか?
アップグレード後も、認証に使用されるPowerShellエンドポイントからの接続が表示されます。このことは、Microsoftの停止時またはMicrosoftでPowerShellの利用が廃止された後に、テナントに影響しますか?
質問:何が変わるのですか?
回答:Microsoftは2025年3月30日をもって、MSOnlineおよびAzure AD PowerShellモジュールを廃止することを発表しました。MSOnline PowerShellモジュールの廃止プロセスは2025年4月上旬に開始され、2025年5月下旬までに完了する予定です。
質問:この変更はOktaとMicrosoftの統合にどのような影響を与えますか?
回答:Oktaではこれまで、Office 365のシングルサインオン(WSFed AutoおよびManual)の統合にMSOnline PowerShellモジュールを利用してきました。2025年3月30日までにシングルサインオン統合を移行していないお客様は、サービスに影響が発生する可能性があります。
質問:この変更を軽減するためにOktaは何をしましたか?
回答:昨年シングルサインオン(WSFed Auto)の統合をアップグレードし、Azure管理者の資格情報を不要にしました。このアップグレードにより、Microsoft Graphフレームワークを活用した最新の安全なOAuthベースのフローが導入されました。PowerShellを使用して手動で構成しているお客様には、フェデレーション用のMSGraphコマンドレット(Connect-MgGraph)への移行に関するガイダンスを提供しました。
質問:シングルサインオン統合を使用するOffice 365アプリがあります。どうすればよいですか?
回答:これらの統合をMicrosoft Graphに移行する詳細な手順については、以下の記事を参照してください。
-
シングルサインオン(WS-Fed Auto)の場合:OktaのOffice 365アプリをWS-Fed Autoで構成しているお客様は、こちらのステップバイステップガイドに従ってください。
-
シングルサインオン(WS-Fed Manual)の場合:OktaのOffice 365アプリをWS-Fed Manualで構成しているお客様は、こちらのステップバイステップガイドに従ってください。
質問:MicrosoftテナントでMSOnlineとAzureAD PowerShellモジュールを使用していることをどのように特定するのですか?
回答:Microsoft Entraのサインインログを使用して、MSOnlineおよびAzureAD PowerShellからのログインを特定できます。これらのログイベントはPowerShellセッションのクライアントとユーザーに関する情報を提供します。使用するには次の手順に従います。
-
Microsoft Entra管理センターに移動します。
-
[ID]を展開し、[さらに表示]をクリックします。
-
[Monitoring & Health(監視と正常性)]で[Sign-in logs(サインインログ)]を選択します。
-
[User sign-ins (non-interactive)(ユーザーサインイン(非対話型))]タブを選択し、[Add filters(フィルターを追加)]をクリックして[Pick a field(フィールドの選択)]オブジェクトピッカーを起動します。
-
[アプリケーション]を選択し、[適用]をクリックします。
-
[アプリケーション]プロンプトで「Azure Active Directory PowerShell」と入力し、[適用]をクリックします。
-
-
ユーザーサインイン(対話型)ログについて、この手順を繰り返します。
MSOnline PowerShellとAzureAD PowerShellの両方のサインインイベントが、Azure Active Directory PowerShellというアプリケーション名で表示されます。
質問:Microsoftはこの変更に向け停止を実施しますか?
回答:MSOnline PowerShellの廃止に備え、Microsoftは2025年1月から3月にかけて一連の一時的な停止を実施します。これらの停止期間中、MSOnlineコマンドレットは失敗し、MSOnline PowerShellが許可されていないことを示すメッセージが表示されます。一時的な停止は次のとおり予定されています。
-
2025年1月20日から2025年2月28日までの間、テナントでMSOnline PowerShellの一時的な停止が少なくとも2回発生します。それぞれの停止時間は3時間から8時間で、1日のうち異なる時間帯に発生します。
-
2025年3月中に、2025年4月からのMSOnline PowerShellの廃止に向けた最終準備のため、すべてのテナントで長時間の一時的な停止が発生します。
それぞれの一時的な停止後は、機能が復元し、MSOnline PowerShellの使用を引き続き移行できるようになります。
質問:これらの変更はいつまでに行う必要がありますか?
回答:MicrosoftはMSOnline PowerShellの廃止に向けた最終準備の一環として、2025年3月にすべてのテナントで一時的な長時間の停止が発生すると発表しました。この影響を軽減するため、Oktaではすべてのお客様に2025年3月30日までにアップグレードされた統合に移行することを強くお勧めしています。
質問:Office 365のシングルサインオンをMS Graphに移行しました。どのような対応が必要ですか?
回答:ほかに必要な対応はありません。
質問:AzureAD PowerShellはどうなりますか?
回答:MicrosoftはAzureAD PowerShellの廃止通知期間を2025 年3月30日に終了することを正式に発表しました。この日以降、Microsoftはこのサービスのメンテナンスとサポートをすべて停止し、2025年の第3四半期にAzureAD PowerShellを廃止する予定です。
質問:Microsoft GraphをサポートするようにOffice 365アプリインスタンスを更新するにはどうすればよいですか?
回答:Microsoft GraphをサポートするようにOffice 365アプリインスタンスを更新するには、「Microsoft GraphをサポートするためのOffice 365アプリケーションの更新」を参照してください。
質問:アップグレード後も、認証に使用されたPowerShellエンドポイントからの接続が表示されます。このことは、Microsoftの停止時またはMicrosoftでPowerShellの利用が廃止された後に、テナントに影響しますか?
回答:OktaはAADへの接続にPowerShellエンドポイントを使用しません。Oktaは最新のMS Graphエンドポイントを使用しますが、リクエストで送信されるclient-appIdはPowerShell用です。そのため、監査ログには「Azure AD PowerShell」と表示されます。これは外観上の変更であり、どの機能にも影響しません。認証リクエストは引き続き機能します。
