Azure ACSとは?🛑 廃止で影響するシステムと今すぐ確認すべきポイントをやさしく解説

IT・テクノロジー

Warning: Undefined variable $num_class in /home/c2478448/public_html/azablog.blog/zakkiblog/wp-content/plugins/kattene/plugin.php on line 119

Microsoft 365 や SharePoint 関連の情報を追っていると、最近よく見かけるのが 「Azure ACS 廃止」 という話題です。
でも実際には、Azure ACSって何なの?どんなシステムが止まるの?自社に関係あるの? と感じる方も多いはずです。🤔

結論からいうと、今回の話で特に注意が必要なのは、SharePoint Online や Project Online で古い認証方式を使っているシステムです。
一方で、すべての Azure システムが影響を受けるわけではありません。

この記事では、Azure ACS の正体、廃止で影響しやすいシステム、影響を受けにくいもの、確認方法、移行先までまとめてわかりやすく整理します。
この記事を読めば、「うちの環境は急ぎで調査すべきかどうか」が判断しやすくなります。

「Azure ACS 廃止の話は、SharePoint・認証・Azure が絡むぶん、断片的に調べるとかえって混乱しがちです。まずは全体像をつかみたいなら、SharePoint 運用の基礎や Azure の構成理解をまとめて整理できる1冊があると、影響調査がかなり進めやすくなります。」

ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第4版
目次
  1. Azure ACSとは?🔐
  2. いつまで使えるの?📅
  3. 影響が出やすいシステムはこれ💥
  4. 逆に、影響しにくい・誤解されやすいもの 🙆
  5. こんなシステムは特に危ないです⚠️
  6. 廃止後に何が起きるの?🚨
  7. 何を確認すればいい?🔍
  8. 代替手段は何になる?🔄
  9. 今すぐ動くべき企業の特徴 🏃
  10. まとめ 📝
  11. FAQ 🙋‍♀️🙋‍♂️

Azure ACSとは?🔐

Azure ACS とは、Azure Access Control Service のことです。
もともとは Microsoft のクラウド系サービスで使われていた 認証・認可のための旧式サービス で、特に SharePoint Online の古いアプリモデル で使われてきました。

現在 Microsoft は、旧式の ACS ベース認証から、Microsoft Entra ID(旧 Azure AD)ベースのモダン認証 へ移行するよう案内しています。

いつまで使えるの?📅

Microsoft の公式案内では、SharePoint Online 向け Azure ACS は次のスケジュールです。

  • 2024年11月1日:新規テナントでは動作停止
  • 2026年4月2日:既存テナントも含めて完全停止

しかも、2026年4月2日以降は延長利用の選択肢はない と明記されています。

また、SharePoint の文脈以外での Azure ACS は、すでに 2018年11月7日で終了済み です。
そのため、今「Azure ACS 廃止」で問題になる話は、実質的に SharePoint Online / Project Online 系の古い構成 が中心です。

影響が出やすいシステムはこれ💥

ここがいちばん大事です。
Azure ACS 廃止で影響しやすいのは、次のようなシステムです。

SharePoint Online の古いカスタムアプリ 🧩

SharePoint Online で、Azure ACS を使ってアプリ専用権限(app-only)を与えているカスタムアプリ は影響対象です。
Microsoft は、SharePoint Online にアクセスするために ACS 登録されたアプリを、Microsoft Entra ID ベースへ移行する必要がある と案内しています。

たとえば、以下のような仕組みは要注意です。

AppRegNew.aspx を使って登録したアプリ

AppRegNew.aspx を使って SharePoint Add-In やアプリを登録していた場合、その構成は ACS ベースの可能性が高い です。 Microsoft の登録手順ページでも、SharePoint Add-ins を Azure ACS に登録する方法として案内されています。

AppInv.aspx で権限付与しているアプリ

AppInv.aspx を使って権限 XML を流し込み、SharePoint に対してアプリ権限を付けていた仕組みも、古い ACS モデルに関連していることが多いです。 Microsoft Learn の案内でも、ACS モデルとして appregnew.aspxappinv.aspx が言及されています。

SharePoint App-Only 認証を使うバッチ・連携ツール

夜間バッチ、ファイル連携、一覧取得、サイト自動作成など、ユーザー操作なしで SharePoint Online にアクセスするツール が ACS の App-Only を使っているケースがあります。
Microsoft はこうしたアプリ専用アクセスについて、Entra ID への移行を推奨しています。

Provider-hosted SharePoint Add-In 🌐

これは特に要注意です。
Provider-hosted SharePoint Add-In は、SharePoint 外部で動くアプリですが、SharePoint 側へ戻る認証レイヤーとして Azure ACS を利用 しています。
Microsoft 公式でも、Provider-hosted Add-In は ACS を使うと明記されています。

そのため、Provider-hosted Add-In を使っているシステムは、2026年4月2日以降そのままでは継続できない と考えるべきです。

Project Online のカスタム開発 📊

Project Online は SharePoint Online 上に成り立つサービスなので、Project Online 向けの独自開発や連携 でも Azure ACS を使っていれば同じ影響を受けます。
Microsoft も、Project Online の ACS 利用は SharePoint Online と同じ退役スケジュールに従う と案内しています。

逆に、影響しにくい・誤解されやすいもの 🙆

「Azure ACS 廃止」と聞くと、Azure 全体のシステムが危ないように見えますが、そうではありません。

SharePoint Framework(SPFx)✨

SPFx は影響を受けません。
Microsoft は、SharePoint Add-In の後継として SPFx を推奨 しており、今回の retirements の対象外だと明記しています。

SharePoint Server オンプレミス 🏢

オンプレ版 SharePoint Server は、ハイブリッド検索などで Azure ACS に依存するケースがあるものの、今回の Azure ACS retirement は SharePoint オンプレのユースケースには影響しない と Microsoft は説明しています。

一般的な Entra ID 連携の業務システム 🔑

すでに Microsoft Entra ID(旧 Azure AD)でサインインしているだけの通常の業務システム は、今回の “Azure ACS 廃止” と別物であることが多いです。
問題になるのは、SharePoint の古い Add-In / ACS 認証方式 です。

こんなシステムは特に危ないです⚠️

社内で次の特徴があれば、かなり疑ったほうがいいです。

古い SharePoint Online 連携ツールがある

  • 文書ライブラリへ自動アップロード
  • リストデータの定期取得
  • 権限付与やサイト作成の自動化
  • バックアップや監査収集
  • Project Online データ連携

これらが 何年も前に作られ、最近ほぼ触っていない なら要注意です。
特に「昔のベンダーが作った」「ソースを触れる人がもういない」系は危険度高めです。 😨

画面や手順書にこんな単語が出る

  • AppRegNew.aspx
  • AppInv.aspx
  • SharePoint Add-In
  • Provider-hosted Add-In
  • ACS
  • app-only
  • accounts.accesscontrol.windows.net

こうしたキーワードが出てきたら、Azure ACS に関係している可能性があります。 Microsoft 公式の移行ドキュメントでも、これらの登録・認証方式が説明されています。

廃止後に何が起きるの?🚨

Azure ACS を使っている対象システムは、2026年4月2日以降、その認証が通らなくなる 可能性があります。
結果として、次のような障害が発生し得ます。

  • SharePoint Online への接続失敗
  • アプリ専用アクセスの失敗
  • Add-In 機能停止
  • バッチ処理エラー
  • Project Online 連携停止

Microsoft は、既存テナントも含めて 2026年4月2日で完全停止すると案内しています。

何を確認すればいい?🔍

まずは、感覚ではなく 事実ベースで棚卸し するのが大切です。

1. SharePoint Online / Project Online の連携資産を洗い出す

まず確認したいのは、自社に SharePoint Online を触る独自ツール・独自アプリがあるか です。
情シス、開発、運用、ベンダー保守先に横断で確認しましょう。

2. AppRegNew.aspx / AppInv.aspx 利用有無を確認する

手順書、設計書、ソースコード、運用メモに
AppRegNew.aspxAppInv.aspx の記載がないか探します。
見つかれば、優先度高めで調査対象です。

3. Microsoft 365 Assessment tool を使う

Microsoft は、Microsoft 365 Assessment tool で Azure ACS 利用状況をスキャンすることを推奨しています。
このレポートでは、利用中の ACS アプリプリンシパルや権限範囲、アクセス対象サイトなどを把握できます。

4. 使っていない ACS を止める

Microsoft は、不要な Azure ACS app-only 利用がなくなったら、テナント側で 無効化 することも推奨しています。
具体的には Set-SPOTenant -DisableCustomAppAuthentication $true が案内されています。
ただし、影響確認前に切ると業務停止の恐れがあるので、必ず事前調査が必要です。

代替手段は何になる?🔄

Microsoft Entra ID ベースへ移行する

SharePoint Online へのアクセスは、Microsoft Entra ID アプリ登録 による方式へ移すのが Microsoft の基本方針です。
従来の ACS よりも、よりモダンで安全なモデルとして案内されています。

SharePoint Add-In は SPFx への刷新を検討する

UI 拡張や Web パーツ中心の構成なら、SPFx への置き換え が第一候補です。
Microsoft も SPFx を主要な後継技術として案内しています。

Provider-hosted Add-In は外部アプリとして再設計する

Provider-hosted Add-In は、外部 SaaS / Azure Web App / Teams 連携などへ再設計 しつつ、認証を Entra ID ベースにする流れが現実的です。

今すぐ動くべき企業の特徴 🏃

次のどれかに当てはまるなら、早めの着手がおすすめです。

ベンダー製の古い SharePoint 連携が残っている

「動いているけど中身がわからない」は危険です。
2026年4月直前になると、調査・改修・テストが間に合わないことがあります。

Project Online の独自拡張がある

Project Online は対象に含まれるので、関係者が“Project は別物だから大丈夫”と思っていると危険 です。

SharePoint Online をバッチや自動処理で使っている

人がブラウザで使うだけなら問題なくても、裏側の自動連携だけ止まる という事故はよくあります。
特に nightly バッチや CSV 取り込み、文書同期は見落としやすいです。 ⚙️

まとめ 📝

Azure ACS 廃止で本当に影響を受けやすいのは、SharePoint Online / Project Online の古い認証方式を使っているシステム です。

特に次のものは重点確認が必要です。

  • AppRegNew.aspx / AppInv.aspx を使う旧式アプリ
  • SharePoint App-Only 認証の独自ツール
  • Provider-hosted SharePoint Add-In
  • Project Online の独自連携や独自開発

一方で、SPFx は影響対象外SharePoint オンプレは今回の retirement の直接対象外 です。

つまり大事なのは、
「Azure を使っているか」ではなく、「SharePoint の古い ACS 認証を使っているか」を見極めること です。🔍

早めに棚卸ししておけば、慌てずに Entra ID や SPFx へ移行計画を立てられます。
今のうちに確認しておくことで、2026年春の突然停止を回避し、安心して Microsoft 365 環境を運用できる未来 につながります。🌈

FAQ 🙋‍♀️🙋‍♂️

Azure ACS って Azure AD と同じですか?🤔

違います。
Azure ACS は旧式の認証関連サービスで、今回問題になるのは主に SharePoint Online の古い ACS ベース認証 です。
現在の推奨は Microsoft Entra ID です。

すべての Azure システムに影響しますか?☁️

いいえ。
今回の影響の中心は SharePoint Online / Project Online の旧構成 です。
一般的な Azure 利用全体が一斉に止まる話ではありません。

SharePoint Framework(SPFx)は大丈夫ですか?🧱

はい。
Microsoft は SPFx は影響を受けない と明記しています。

SharePoint オンプレミスも影響しますか?🏢

今回の retirement は、SharePoint オンプレのユースケースには影響しない と Microsoft は案内しています。

何を見れば自社が危ないかわかりますか?🔍

まずは AppRegNew.aspxAppInv.aspxProvider-hosted Add-Inapp-only などの痕跡を確認し、あわせて Microsoft 365 Assessment tool でスキャンするのがおすすめです。

2026年4月2日を過ぎたら延長できますか?⏳

できません。
Microsoft は、延長オプションはない と案内しています。

コメント

タイトルとURLをコピーしました