Office 2013、Office 2016、および Office 2019 クライアント アプリの最新認証のしくみ
この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
この記事では、Office 2013、Office 2016、および Office 2019 クライアント アプリが、Exchange Online、SharePoint Online、および Skype for Business Online の Microsoft 365 テナントの認証構成に基づいて最新の認証機能を使用する方法について説明します。
注:
Office 2010 や Office for Mac 2011 などのレガシ クライアント アプリは、先進認証をサポートしていないため、基本認証でのみ使用できます。
Microsoft 365 サービスの最新認証の可用性
Microsoft 365 サービスの場合、先進認証の既定の状態は次のとおりです。
既定では、Exchange Onlineに対してオンになっています。 Exchange Onlineで先進認証を有効または無効にして、有効または無効にする方法に関するページを参照してください。
既定では、SharePoint Online に対して オン になっています。
Skype for Business Online に対して既定でオンになっています。 最新の認証を有効または無効にするには、「Skype for Business Online を有効にする」を参照してください。
注:
2017 年 8 月 1 日より前に作成されたテナントでは、Exchange Online と Skype for Business Online は既定でオフになっています。
Office クライアント アプリのサインイン動作
Office 2013 クライアント アプリでは、既定でレガシ認証がサポートされています。 レガシは、Microsoft Online サインイン アシスタントまたは基本認証をサポートすることを意味します。 これらのクライアントが最新の認証機能を使用するには、Windows クライアントにレジストリ キーが設定されている必要があります。 手順については、「 Windows デバイスで Office 2013 の先進認証を有効にする」を参照してください。
重要
Microsoft 365 のExchange Online メールボックスでは、基本認証の使用は非推奨になっています。 これは、最新の認証を使用するように Outlook 2013 が構成されていない場合、接続する機能が失われることを意味します。 基本的な認証の非推奨の詳細については、 この記事 を参照してください。
Microsoft Office 2013 がインストールされている Windows を実行しているデバイス (ノート PC やタブレットなど) に対して最新の認証を有効にするには、次のレジストリ キーを設定する必要があります。 先進認証を有効にするデバイスごとに、次のキーを設定する必要があります。
| レジストリ キー | 型 | 値 |
|---|---|---|
| HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL | REG_DWORD | 1 |
| HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version | REG_DWORD | 1 |
| HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover | REG_DWORD | 1 |
Skype for Businessで先進認証 (ADAL) を使用する方法に関する記事を参照して、Skype for Businessでの動作について説明します。
ソフトウェア要件
Office 2013 クライアント アプリに対して多要素認証 (MFA) を有効にするには、次の一覧のソフトウェアがインストールされている必要があります (以下のバージョン以降)。 プロセスは、インストールの種類 (MSI ベースまたはクイック実行のいずれか) によって異なります。
まず、Office のインストールが MSI ベースかクイック実行かを確認します。次の手順を実行します。
- Outlook 2013 を起動します。
- [ ファイル ] メニューの [ Office アカウント] を選択します。
- Outlook 2013 クイック実行 インストールの場合は 、[更新オプション] 項目が表示されます。 MSI ベースのインストールの場合、[更新オプション] 項目は表示されません。
- [クイック実行の更新オプション] ボタンには、"更新が自動的にダウンロードされてインストールされます" と、現在のバージョンが表示されます。
クイック実行ベースのインストール
クイック実行ベースのインストールの場合は、以下のファイル バージョンまたはそれ以降のファイル バージョンに次のソフトウェアがインストールされている必要があります。 ファイルのバージョンが、一覧に示されているファイル バージョンと等しくない場合、またはそれより大きい場合は、次の手順を使用して更新します。
| ファイル名 | パスをコンピューターにインストールする | ファイルのバージョン |
|---|---|---|
| MSO.DLL | C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL | 15.0.4753.1001 |
| CSI.DLL | CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll | 15.0.4753.1000 |
| Groove.EXE* | C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe | 15.0.4763.1000 |
| Outlook.exe | C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe | 15.0.4753.1002 |
| ADAL.DLL | C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL | 1.0.2016.624 |
| Iexplore.exe | C:\Program Files\Internet Explorer | 可変 |
* Groove.EXE コンポーネントが Office のインストールに存在しない場合は、ADAL を動作させるためにインストールする必要はありません。 ただし、存在する場合は、ここに記載されている Groove.EXE のビルドが必要です。
MSI ベースのインストール
MSI ベースのインストールの場合、次のソフトウェアは、以下のファイル バージョンまたはそれ以降のファイル バージョンでインストールする必要があります。 ファイルのバージョンが以下に示すファイル バージョンと等しくない場合は、[ KB アーティクル の更新] 列のリンクを使用して更新します。
| ファイル名 | パスをコンピューターにインストールする | 更新プログラムを取得する場所 | バージョン |
|---|---|---|---|
| MSO.DLL | C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL | KB3085480 | 15.0.4753.1001 |
| CSI.DLL | C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll | KB3172545 | 15.0.4753.1000 |
| Groove.exe* | C:\Program Files\Microsoft Office\Office15\GROOVE.EXE | KB4022226 | 15.0.4763.1000 |
| Outlook.exe | C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE | KB4484096 | 15.0.4753.1002 |
| ADAL.DLL | C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL | KB3085565 | 1.0.2016.624 |
| Iexplore.exe | C:\Program Files\Internet Explorer | MS14-052 | 該当なし |
* Groove.EXE コンポーネントが Office のインストールに存在しない場合は、ADAL を動作させるためにインストールする必要はありません。 ただし、存在する場合は、ここに記載されている Groove.EXE のビルドが必要です。
Office 2016 および Office 2019 クライアントは既定で先進認証をサポートしており、クライアントがこれらの新しいフローを使用するためのアクションは必要ありません。 ただし、レガシ認証を使用するには明示的なアクションが必要です。
次のリンクを選択すると、Office 2013、Office 2016、および Office 2019 クライアント認証が Microsoft 365 サービスとどのように連携するかは、先進認証が有効になっているかどうかに応じて確認できます。
Exchange Online
次の表では、先進認証の有無にかかわらず、Office 2013、Office 2016、および Office 2019 クライアント アプリがExchange Onlineに接続するときの認証動作について説明します。
| Office クライアント アプリのバージョン | レジストリ キーが存在しますか? | 先進認証はオンですか? | テナントに対して先進認証が有効になっている認証動作 (既定値) | テナントの先進認証がオフになっている認証動作 |
|---|---|---|---|---|
| Office 2019 | いいえ AlwaysUseMSOAuthForAutoDiscover = 1 |
はい | Outlook 2013、2016、または 2019 で先進認証を強制します。 詳細情報 |
Outlook クライアント内で先進認証を強制します。 |
| Office 2019 | いいえ、または EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2019 | はい、EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2019 | はい、EnableADAL=0 | なし | 基本認証 | 基本認証 |
| Office 2016 | いいえ AlwaysUseMSOAuthForAutoDiscover = 1 |
はい | 2013 年、2016 年、または 2019 年に先進認証を強制します。 詳細情報 |
Outlook クライアント内で先進認証を強制します。 |
| Office 2016 | いいえ、または EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2016 | はい、EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2016 | はい、EnableADAL=0 | いいえ | 基本認証 | 基本認証 |
| Office 2013 | いいえ | いいえ | 基本認証 | 基本認証 |
| Office 2013 | はい、EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、基本認証が使用されます。 テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
SharePoint Online
次の表では、最新の認証の有無にかかわらず SharePoint Online に接続する場合の Office 2013、Office 2016、および Office 2019 クライアント アプリの認証動作について説明します。
| Office クライアント アプリのバージョン | レジストリ キーが存在しますか? | 先進認証はオンですか? | テナントに対して先進認証が有効になっている認証動作 (既定値) | テナントの先進認証がオフになっている認証動作 |
|---|---|---|---|---|
| Office 2019 | いいえ、または EnableADAL = 1 | はい | 先進認証のみ。 | 接続に失敗しました。 |
| Office 2019 | はい、EnableADAL = 1 | はい | 先進認証のみ。 | 接続に失敗しました。 |
| Office 2019 | はい、EnableADAL = 0 | なし | Microsoft Online サインイン アシスタントのみ。 | Microsoft Online サインイン アシスタントのみ。 |
| Office 2016 | いいえ、または EnableADAL = 1 | はい | 先進認証のみ。 | 接続に失敗しました。 |
| Office 2016 | はい、EnableADAL = 1 | はい | 先進認証のみ。 | 接続に失敗しました。 |
| Office 2016 | はい、EnableADAL = 0 | なし | Microsoft Online サインイン アシスタントのみ。 | Microsoft Online サインイン アシスタントのみ。 |
| Office 2013 | いいえ | いいえ | Microsoft Online サインイン アシスタントのみ。 | Microsoft Online サインイン アシスタントのみ。 |
| Office 2013 | はい、EnableADAL = 1 | はい | 先進認証のみ。 | 接続に失敗しました。 |
Skype for Business Online
次の表では、最新の認証の有無にかかわらず、Office 2013、Office 2016、および Office 2019 クライアント アプリが Skype for Business Online に接続するときの認証動作について説明します。
| Office クライアント アプリのバージョン | レジストリ キーが存在しますか? | 先進認証はオンですか? | テナントに対して先進認証が有効になっている認証動作 | テナントに対して先進認証がオフになっている認証動作 (既定値) |
|---|---|---|---|---|
| Office 2019 | いいえ、または EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2019 | はい、EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2019 | はい、EnableADAL = 0 | なし | Microsoft Online サインイン アシスタントのみ。 | Microsoft Online サインイン アシスタントのみ。 |
| Office 2016 | いいえ、または EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2016 | はい、EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 |
| Office 2016 | はい、EnableADAL = 0 | いいえ | Microsoft Online サインイン アシスタントのみ。 | Microsoft Online サインイン アシスタントのみ。 |
| Office 2013 | いいえ | いいえ | Microsoft Online サインイン アシスタントのみ。 | Microsoft Online サインイン アシスタントのみ。 |
| Office 2013 | はい、EnableADAL = 1 | はい | 先進認証が最初に試行されます。 サーバーが先進認証接続を拒否した場合は、Microsoft Online サインイン アシスタントが使用されます。 Skype for Business Online テナントが有効になっていない場合、サーバーは先進認証を拒否します。 | Microsoft Online サインイン アシスタントのみ。 |
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示