2021年9月に Microsoft のレガシー認証(基本認証)に関する方針が変更となりました。2022年10月にSMTPを除くレガシー認証が完全にブロックされる予定です。

Basic Authentication and Exchange Online – September 2021 Update – Microsoft Tech Community

そのため、レガシー認証(基本認証)の利用状況の確認や先進認証に対応したシステムやサービスへの変更が必要となります。

一方で、2017年8月1日以前に作成されたテナントでは、基本認証が無効になっているため、まずは先進認証の有効化をする必要があります。

当記事では、ご利用頂いているExchange Online で先進認証の有効/無効の確認、及び有効化する手順を記載します。

先進認証の設定状態を確認/変更する手順

Microsoft 365 管理センターから有効化する方法

1. グローバル管理者をもつアカウントで Microsoft 365 管理センター へサインインします。

2. [ホーム] 画面の右上に [新しい管理センターをお試しください] の切り替えがある場合、スライドをオンとします。
※切り替え画面がない場合、次項へ進んでください。

3. [すべてを表示] をクリックします。

4. [設定] を展開し、[組織設定]-[Modern authentication] をクリックします。

7. 下記チェックが有効な場合は先進認証が有効です。無効な場合はチェックを付け、画面下部の [保存] をクリックします。

   ・[Outlook 2013 for Windows 以降の先進認証をオンにする (推奨)]

PowerShell から有効化する方法

1. 以下手順で、PowerShell を Exchange Online に接続します。

Exchange Online PowerShell に接続する

2. 先進認証の確認には以下コマンドを実行します。

 Get-OrganizationConfig | Format-Table Name,OAuth* -Auto

※有効な場合は「$true」、無効は「$false」で応答が返ってきます。

先進認証が有効な場合の例

3. 無効な場合は以下コマンドで、有効化を行います。

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

先進認証の有効化が反映されたことを確認する

Outlook 2016や2019 であれば先進認証に対応しているため、先進認証を有効にした際、自動で認証方式が切り替わります。(それ以前のバージョン利用の場合は、2022年10月に向けて、最新バージョンの利用をお勧めします)

参考情報:サポートされているOS情報

先進認証を有効化後に、設定が反映されたことは以下の手順で確認可能です。

1. Outlook クライアント を起動後、タスクトレイ上の Outlook のアイコンを [Ctrl] キーを押しながら、右クリックします。

2. [接続状態] をクリックします。

3. [Outlook の接続状態] ウィンドウが表示されますので [認証] の項目を確認します。

ベアラー:先進認証
クリア:基本認証

テナントの先進認証を有効化した際は、一度、上記手順にて Outlook の認証が切り替わっているかのご確認を推奨します。

先進認証を有効に変更した際の考慮事項

先進認証を有効化しても、レガシー認証(基本認証)は有効化されたままのため、インパクトの大きい影響(突然、メールが使えなくなるなど)はありません。

しかし、有効化により、先進認証の画面でサインインが要求される場合があります。その際は資格情報を再入力してそのままご利用ください。

Basic Auth and Exchange Online – February 2020 Update
※ Outlook and Basic Authentication (Outlookと基本認証)に参考画像があります。

合わせて読みたい記事

レガシー認証の利用状況を確認する方法

2022年初頭 レガシー認証がランダムでブロック 対策方法について