次の方法で共有

Outlook in Exchange Online での最新認証の有効化または無効化

Exchange Onlineの最新認証により、多要素認証 (MFA)、スマート カード、証明書ベース認証 (CBA)、Microsoft 以外の SAML ID プロバイダーなどの認証機能が有効になります。 先進認証は、Active Directory 認証ライブラリ (ADAL) および OAuth 2.0 に基づきます。

Exchange Online で先進認証を有効にすると、先進認証をサポートしている Windows ベースの Outlook クライアント (Outlook 2013 以降) は、先進認証を使用して Exchange Online メールボックスに接続します。 詳細については、「Office 2013 クライアント アプリと Office 2016 クライアント アプリでの先進認証のしくみ」を参照してください。

Exchange Online で先進認証を無効にすると、先進認証をサポートしている Windows ベースの Outlook クライアントは、基本認証を使用して Exchange Online メールボックスに接続します。 先進認証は使用しません。

:

  • 2017 年 8 月以降、Exchange Online、Microsoft Teams、および SharePoint では既定で先進認証が有効になっています。

  • この記事で説明するように、Exchange Onlineでの先進認証の有効化または無効化は、先進認証 (Outlook 2013 以降) をサポートする Windows ベースの Outlook クライアントによる先進認証接続にのみ影響します。

  • この記事で説明するように、Exchange Onlineで先進認証を有効または無効にしても、先進認証をサポートする他の電子メール クライアント (Outlook Mobile、Outlook for Mac 2016、iOS 11 以降のExchange ActiveSyncなど) には影響しません。 これらの他の電子メール クライアントは、常に最新の認証を使用してExchange Onlineメールボックスにサインインします。

  • 先進認証を有効または無効にしても、IMAP または POP3 クライアントには影響しません。 ただし、organizationでセキュリティの既定値を有効にした場合、POP3 と IMAP4 はExchange Onlineで既に無効になっています。 詳細については、「Microsoft Entra IDのセキュリティの既定値」を参照してください。

  • Exchange Onlineで先進認証を有効にすると、先進認証をサポートする Windows ベースの Outlook クライアントに再度サインインするように求められます。 さらに、[基本認証サインイン] ダイアログ ボックスと [モダン認証] ダイアログ ボックスは非常に異なって表示されます。 詳細については、ブログ記事「基本認証と Exchange Online」の「Outlook と基本認証」セクションを参照してください。

  • Outlook プロファイルに複数のアカウントが構成されているユーザーが、自分のメールボックスに接続しようとすると、エラーが表示されることがあります。 詳細については、「Microsoft 365 で先進認証を有効にした後、Outlook に "切断済み" と表示される」を参照してください。

Outlook 2013 以降のクライアント接続用に Exchange Online での先進認証を有効または無効にする

Exchange Online PowerShell の使用

  1. Exchange Online PowerShell への接続

  2. 以下のいずれかの手順を実行します。

    • Outlook 2013 以降のクライアントで Exchange Online への先進認証接続を有効にするには、次のコマンドを実行します。

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

      前のコマンドでは、Outlook 2013 以降のクライアントが基本認証接続を使用することをブロックまたは禁止しません。

    • Outlook 2013 以降のクライアントで Exchange Online への先進認証接続を禁止する (基本認証接続を強制する) には、次のコマンドを実行します。

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $false

  3. 変更が成功したことを確認するには、次のコマンドを実行します。

    Get-OrganizationConfig | Format-Table Name,OAuth* -Auto

Microsoft 365 管理センターを使用する

Microsoft 365 管理センターで、設定>Org 設定>Modern Authentication に移動します。 表示される [先進認証] フライアウトで、クリックして [Outlook 2013 for Windows 以降の先進認証を有効にする (推奨)] を有効または無効にします。

関連項目

Office 2013 および Office 2016 のクライアント アプリの先進認証のしくみ

多要素認証を設定する