次の方法で共有


AD FS 要求規則の X-MS-Client-Application が Microsoft.Exchange.PopImap に設定されている場合、POP/IMAP クライアントの認証が失敗する

元の KB 番号: 3107357

現象

次のような状況で問題が発生します。

  • POP および IMAP クライアント アクセス認証にActive Directory フェデレーション サービス (AD FS) (AD FS) を使用しています。
  • X-MS-Client-Application 要求の種類の値が Microsoft.Exchange.PopImap でない場合は、アクセスをブロックする要求規則があります。

これらの設定は、以前は期待どおりに機能していました。 ただし、最近、POP クライアントと IMAP クライアントは、正しいユーザー名とパスワードが使用されていても認証に失敗していることに気付きました。

さらに、AD FS アクセス ログを調べると、次のようなエントリが表示される場合があります。

[<日付><時刻>] "POST /microsoftonline/ws-username HTTP/1.1" 403 ..."Microsoft.Exchange.Imap"
[<日付><時刻>] "POST /microsoftonline/ws-username HTTP/1.1" 403 ..."Microsoft.Exchange.Pop"

原因

POP 認証と IMAP 認証を分離するために、サービスで最近変更が行われました。 Microsoft.Exchange.PopImap の代わりに、X-MS-Client-Application ヘッダーで送信される値は Microsoft.Exchange.Imap または Microsoft.Exchange.Pop です。

解決方法

既存の要求規則で、X-MS-Client-Application の値を Microsoft.Exchange.PopImap から Microsoft.Exchange.Imap および Microsoft.Exchange.Pop に変更します。

詳細

詳細については、次のリソースを参照してください。

さらにヘルプが必要ですか? 「Microsoft コミュニティ」または「Microsoft Q&A」にアクセスしてください。