次の方法で共有

POP/IMAP と先進認証を使用して Outlook に接続できない

  • [アーティクル]
  • 適用対象:
    Exchange Online

Microsoft は最近、 POP および IMAP プロトコルと SMTP プロトコルに OAuth 認証を使用する Exchange Online 機能を発表しました。 また、テナントでは、 Basic 認証を無効にし、最新のクライアントの Modern 認証 テナントに移行することをお勧めします。

基本認証を無効にし、POP、SMTP、IMAP、SMTP を使用して Outlook プロファイルを構成しようとすると、Outlook が接続または認証されないことがわかります。 その理由は、現時点では、Outlook では Exchange プロファイル (MAPI/HTTP および EWS)、Outlook.com、Gmail に対してのみ先進認証がサポートされるためです。 また、 Exchange Online での基本認証の説明にも記載されています:

OUTLOOK クライアントが POP および IMAP の OAuth をサポートする予定はありませんが、Outlook は MAPI/HTTP (Windows クライアント) と EWS (Outlook for Mac) を使用して接続できます。

Outlook で Exchange Online アカウントに POP/IMAP と SMTP を使用している場合は、(10 月 1 日に完全に非推奨になるまで) これらのプロトコルの基本認証を有効にする必要があります。 これを行うには、 Microsoft Entra セキュリティの既定値 有効になっている場合は無効にします。

POP および IMAP プロトコルの基本認証を有効にする

以前に Exchange Online 認証ポリシーを使用して POP または IMAP の基本認証を無効にした場合は、これらのプロトコルを許可するようにポリシーを変更できます。 これらのプロトコルの基本認証を再度有効にするには、次の PowerShell コマンドを実行します。

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp

その後、トークンの有効期限が切れた後にトークンが更新されるのを待つか、次のコマンドを実行してすぐに更新するように強制することができます。

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

SMTP プロトコルを有効にする

SMTP プロトコルは、テナント レベルまたはメールボックス レベルで有効または無効にすることができます。 この機能は、悪意のあるユーザーがこのプロトコルを使用してメッセージを送信するのを防ぐために管理者が使用できます。 一部の企業では、セキュリティ対策としてプロトコルを完全にオフにし、特定のメールボックスに対して有効にすることを決定する場合があります。

テナント レベル

テナント レベルで現在の設定を確認するには、次のコマンドを実行します。

Get-TransportConfig | Select SmtpClientAuthenticationDisabled
  • 値が "False" の場合、SMTP は無効になりません。
  • 値が "True" の場合、テナント全体に対して SMTP は無効になります。

SMTP プロトコルを有効にするには、次のコマンドを実行して値を "False" に戻します。

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

Set-TransportConfig コマンドの詳細については、「Set-TransportConfigを参照してください。

メールボックス レベル

メールボックス レベルで現在の設定を確認するには、次のコマンドを実行します。

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
  • 値が空白の場合、テナント レベルの構成はメールボックス レベルで受け入れられます。 テナント レベルの構成が SMTP プロトコルを無効にするように設定されている場合、Outlook は接続しません。 この場合、SMTP プロトコルを無効にするテナント レベルの設定を維持しながら、特定のメールボックスに対して例外を許可するように設定できます。 または、テナント レベルの設定を変更して、完全に有効にすることもできます。
  • 値が "False" の場合、テナント レベルの構成はメールボックス レベルの設定によってオーバーライドされ、SMTP はこの特定のユーザーに対して無効になりません。
  • 値が "True" の場合、SMTP は無効になり、このユーザーは SMTP AUTH を使用して接続できません。

特定のユーザーに対して SMTP を有効にするには、次のコマンドを実行して値を "False" に戻します。

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

Set-CasMailbox コマンドの詳細については、「Set-CasMailbox」を参照してください。