Microsoft は最近、POP および IMAP や SMTP のプロトコルに対して OAuth 認証を使用する Exchange Online の機能を発表しました。 また、テナントに対し、基本認証を無効にし、最新のクライアント向けのモダン認証テナントに移行するよう勧めています。
基本認証を無効にし、POP、SMTP、IMAP、SMTP を使用して Outlook プロファイルを構成しようとすると、Outlook が接続または認証されないことがわかります。 その理由は、現時点では、Outlook では Exchange プロファイル (MAPI/HTTP および EWS)、Outlook.com、Gmail に対してのみ先進認証がサポートされるためです。 これは、「Exchange Online での基本認証の廃止」にも次のように記載されています。
Outlook クライアントが POP と IMAP の OAuth をサポートする予定はありませんが、Outlook は MAPI/HTTP (Windows クライアント)とEWS (Mac 版 Outlook)を使用して接続することができます。
Outlook で Exchange Online アカウントに POP/IMAP と SMTP を使用している場合は、(10 月 1 日に完全に非推奨になるまで) これらのプロトコルの基本認証を有効にする必要があります。 これを行うには、 Microsoft Entra セキュリティの既定値 有効になっている場合は無効にします。
POP および IMAP プロトコルの基本認証を有効にする
Exchange Online 認証ポリシーを使用して POP または IMAP の基本認証を以前に無効にした場合は、これらのプロトコルを許可するようポリシーを変更できます。 これらのプロトコルの基本認証を再度有効にするには、次の PowerShell コマンドを実行します。
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
その後、トークンの有効期限が切れてから更新されるまで待つか、次のコマンドを実行して、強制的に今すぐトークンを更新します。
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
SMTP プロトコルを有効にする
SMTP プロトコルは、テナント レベルまたはメールボックス レベルで有効または無効にすることができます。 管理者はこの機能を使用して、悪意のあるユーザーがこのプロトコルを使用してメッセージを送信するのを防ぐことができます。 一部の企業では、セキュリティ対策としてプロトコルを完全にオフにし、特定のメールボックスに対してのみ有効にすることを決定する場合があります。
テナント レベル
テナント レベルで現在の設定を確認するには、次のコマンドを実行します。
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- 値が "False" の場合、SMTP は無効になっていません。
- 値が "True" の場合、SMTP はテナント全体で無効になっています。
SMTP プロトコルを有効にするには、次のコマンドを実行して値を "False" に戻します。
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
Set-TransportConfig
コマンドの詳細については、「Set-TransportConfig」を参照してください。
メールボックス レベル
メールボックス レベルで現在の設定を確認するには、次のコマンドを実行します。
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- 値が空白の場合、テナント レベルの構成はメールボックス レベルで受け入れられます。 テナント レベルの構成が SMTP プロトコルを無効にするように設定されている場合、Outlook は接続しません。 この場合、SMTP プロトコルを無効にするテナント レベルの設定を維持しながら、特定のメールボックスに対して例外を許可するように設定できます。 または、テナント レベルの設定を変更して、完全に有効にすることもできます。
- 値が "False" の場合、テナント レベルの構成はメールボックス レベルの設定によって上書きされ、この特定のユーザーに対して SMTP は無効になりません。
- 値が "True" の場合、SMTP は無効になり、このユーザーは SMTP AUTH を使用して接続できなくなります。
特定のユーザーに対して SMTP を有効にするには、次のコマンドを実行して値を "False" に戻します。
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
Set-CasMailbox
コマンドの詳細については、「Set-CasMailbox」を参照してください。