Exchange Onlineでのクライアント証明書認証

2021年10月追記
Exchange Online では先進認証がサポートされており、現在マイクロソフト社は先進認証の利用を推奨しています。
先進認証においてもクライアント証明書の利用は可能です。
【参考ページ】証明書の用途:Office 365

Gléasで発行したクライアント証明書を使って、Exchange OnlineでサポートされているExchange ActiveSync(EAS)でのクライアント証明書認証の動作検証を行いました。

設定手順PDF (1.2MB)

Exchange Onlineでのクライアント証明書認証

あらかじめAzure Active Directory(Azure AD)に、Gléasのルート証明書を信頼する認証局として設定します。

Gléasでは、iOSへ証明書を配布する際に、Exchange ActiveSyncの接続設定を構成プロファイルとして同時にインポートさせることが出来ます。Gléasからクライアント証明書をインポートしたiOSでメーラーを起動すると、Exchange Onlineに証明書認証によるアクセスが可能な状態となっています。

このソリューションにより、iOSでのExchange Onlineのクライアント証明書認証において、大幅なキッティングの負荷軽減が可能となりました。

関連するコンテンツ

関連ニュース