Outlook in Exchange Online での最新認証の有効化または無効化

Exchange Online の先進認証によって、多要素認証 (MFA)、スマート カード、証明書ベースの認証 (CBA)、サードパーティ製 SAML ID プロバイダーのような認証機能が有効になります。 先進認証は、Active Directory 認証ライブラリ (ADAL) および OAuth 2.0 に基づきます。

Exchange Online で先進認証を有効にすると、先進認証をサポートしている Windows ベースの Outlook クライアント (Outlook 2013 以降) は、先進認証を使用して Exchange Online メールボックスに接続します。 詳細については、「Office 2013 クライアント アプリと Office 2016 クライアント アプリでの先進認証のしくみ」を参照してください。

Exchange Online で先進認証を無効にすると、先進認証をサポートしている Windows ベースの Outlook クライアントは、基本認証を使用して Exchange Online メールボックスに接続します。 先進認証は使用しません。

:

  • Exchange Online、Skype for Business Online および SharePoint Online では、先進認証が既定で有効になっています。

注意

2017 年 8 月 1 日より に作成されたテナントでは、Exchange Online と Skype for Business Online は既定で オフ になっています。

  • このトピックで説明されているように、Exchange Online で先進認証を有効または無効にして影響を受けるのは、先進認証をサポートしている Windows ベースの Outlook クライアント (Outlook 2013 以降) による先進認証接続 のみ です。

  • このトピックで説明されているように、Exchange Online で先進認証を有効または無効にしても、先進認証をサポートする他のメール クライアントへの影響は ありません (たとえば、Outlook Mobile、Outlook for Mac 2016、iOS 11 以降の Exchange ActiveSync など)。 これらの他のメール クライアントは、常に 先進認証を使用して Exchange Online メールボックスにログインします。

  • 先進認証を有効または無効にしても、IMAP または POP3 クライアントには影響しません。 ただし、組織内の セキュリティの既定 が有効になっている場合は、Exchange Online で POP3 と IMAP4 がすでに無効になっています。 詳細については、「セキュリティの既定値とは」を参照してください。

  • Exchange Online で先進認証を有効にすると、先進認証をサポートしている Windows ベースの Outlook クライアントで、再ログインを求めるメッセージが表示されます。 さらに、[基本認証ログイン] ダイアログ ボックスと [先進認証] ダイアログ ボックスの外観は大きく異なります。 詳細については、ブログ記事「基本認証と Exchange Online」の「Outlook と基本認証」セクションを参照してください。

  • Skype for Business クライアントで複数のログイン プロンプトが表示されるのを防ぐため、Exchange Online で先進認証の状態を Skype for Business Online と同期する必要があります。 手順については、「Skype for Business Online: テナントで先進認証を有効にする」を参照してください。

  • Outlook プロファイルに複数のアカウントが構成されているユーザーが、自分のメールボックスに接続しようとすると、エラーが表示されることがあります。 詳細については、「KB 4516672」を参照してください。

Outlook 2013 以降のクライアント接続用に Exchange Online での先進認証を有効または無効にする

  1. Exchange Online PowerShell への接続

  2. 以下のいずれかの手順を実行します。

    • Outlook 2013 以降のクライアントで Exchange Online への先進認証接続を有効にするには、次のコマンドを実行します。

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
      

      以前のコマンドが Outlook 2013 以降のクライアントが基本認証接続を使用するのをブロックまたは禁止しているわけではありません。

    • Outlook 2013 以降のクライアントで Exchange Online への先進認証接続を禁止する (基本認証接続を強制する) には、次のコマンドを実行します。

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
      
  3. 変更が成功したことを確認するには、次のコマンドを実行します。

    Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
    

関連項目

Office 2013 および Office 2016 のクライアント アプリの先進認証のしくみ

多要素認証をセットアップする