Outlook in Exchange Online での最新認証の有効化または無効化Enable or disable modern authentication for Outlook in Exchange Online

Exchange Online の先進認証によって、多要素認証 (MFA)、スマート カード、証明書ベースの認証 (CBA)、サードパーティ製 SAML ID プロバイダーのような認証機能が有効になります。Modern authentication in Exchange Online enables authentication features like multi-factor authentication (MFA), smart cards, certificate-based authentication (CBA), and third-party SAML identity providers. 先進認証は、Active Directory 認証ライブラリ (ADAL) および OAuth 2.0 に基づきます。Modern authentication is based on the Active Directory Authentication Library (ADAL) and OAuth 2.0.

Exchange Online で先進認証を有効にすると、先進認証をサポートしている Windows ベースの Outlook クライアント (Outlook 2013 以降) は、先進認証を使用して Exchange Online メールボックスに接続します。When you enable modern authentication in Exchange Online, Windows-based Outlook clients that support modern authentication (Outlook 2013 or later) use modern authentication to connect to Exchange Online mailboxes. 詳細については、「Office 2013 クライアント アプリと Office 2016 クライアント アプリでの先進認証のしくみ」を参照してください。For more information, see How modern authentication works for Office client apps.

Exchange Online で先進認証を無効にすると、先進認証をサポートしている Windows ベースの Outlook クライアントは、基本認証を使用して Exchange Online メールボックスに接続します。When you disable modern authentication in Exchange Online, Windows-based Outlook clients that support modern authentication use basic authentication to connect to Exchange Online mailboxes. 先進認証は使用しません。They don't use modern authentication.

:Notes:

  • Exchange Online、Skype for Business Online および SharePoint Online では、先進認証が既定で有効になっています。Modern authentication is enabled by default in Exchange Online, Skype for Business Online, and SharePoint Online.

注意

2017 年 8 月 1 日よりに作成されたテナントでは、Exchange Online と Skype for Business Online は既定でオフになっています。For tenants created before August 1, 2017, modern authentication is turned off by default for Exchange Online and Skype for Business Online.

  • このトピックで説明されているように、Exchange Online で先進認証を有効または無効にして影響を受けるのは、先進認証をサポートしている Windows ベースの Outlook クライアント (Outlook 2013 以降) による先進認証接続のみです。Enabling or disabling modern authentication in Exchange Online as described in this topic only affects modern authentication connections by Windows-based Outlook clients that support modern authentication (Outlook 2013 or later).

  • このトピックで説明されているように、Exchange Online で先進認証を有効または無効にしても、先進認証をサポートする他のメール クライアントへの影響はありません (たとえば、Outlook Mobile、Outlook for Mac 2016、iOS 11 以降の Exchange ActiveSync など)。Enabling or disabling modern authentication in Exchange Online as described in this topic does not affect other email clients that support modern authentication (for example, Outlook Mobile, Outlook for Mac 2016, and Exchange ActiveSync in iOS 11 or later). これらの他のメール クライアントは、常に先進認証を使用して Exchange Online メールボックスにログインします。These other email clients always use modern authentication to log in to Exchange Online mailboxes.

  • 先進認証を有効または無効にしても、IMAP または POP3 クライアントには影響しません。Enabling or disabling modern authentication has no effect on IMAP or POP3 clients. ただし、組織内の_セキュリティの既定 _が有効になっている場合は、Exchange Online で POP3 と IMAP4 がすでに無効になっています。However, if you've enabled security defaults in your organization, POP3 and IMAP4 are already disabled in Exchange Online. 詳細については、「セキュリティの既定値とは」を参照してください。For more information, see What are security defaults?.

  • Exchange Online で先進認証を有効にすると、先進認証をサポートしている Windows ベースの Outlook クライアントで、再ログインを求めるメッセージが表示されます。When you enable modern authentication in Exchange Online, Windows-based Outlook clients that support modern authentication will be prompted to log in again. さらに、[基本認証ログイン] ダイアログ ボックスと [先進認証] ダイアログ ボックスの外観は大きく異なります。Further, the Basic Auth login dialog box and the Modern Auth dialog box look very different. 詳細については、ブログ記事「基本認証と Exchange Online」の「Outlook と基本認証」セクションを参照してください。See the Outlook and Basic Auth section of the Basic Auth and Exchange Online blog post for details.

  • Skype for Business クライアントで複数のログイン プロンプトが表示されるのを防ぐため、Exchange Online で先進認証の状態を Skype for Business Online と同期する必要があります。You should synchronize the state of modern authentication in Exchange Online with Skype for Business Online to prevent multiple log in prompts in Skype for Business clients. 手順については、「Skype for Business Online: テナントで先進認証を有効にする」を参照してください。For instructions, see Skype for Business Online: Enable your tenant for modern authentication.

  • Outlook プロファイルに複数のアカウントが構成されているユーザーが、自分のメールボックスに接続しようとすると、エラーが表示されることがあります。A user with multiple accounts configured in their Outlook profile might receive an error when they try to connect to their mailbox. 詳細については、「KB 4516672」を参照してください。For more information, see KB 4516672

Outlook 2013 以降のクライアント接続用に Exchange Online での先進認証を有効または無効にするEnable or disable modern authentication in Exchange Online for client connections in Outlook 2013 or later

  1. Exchange Online PowerShell への接続Connect to Exchange Online PowerShell.

  2. 以下のいずれかの手順を実行します。Do one of these steps:

    • Outlook 2013 以降のクライアントで Exchange Online への先進認証接続を有効にするには、次のコマンドを実行します。Run the following command to enable modern authentication connections to Exchange Online by Outlook 2013 or later clients:

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
      

      以前のコマンドが Outlook 2013 以降のクライアントが基本認証接続を使用するのをブロックまたは禁止しているわけではありません。Note that the previous command does not block or prevent Outlook 2013 or later clients from using basic authentication connections.

    • Outlook 2013 以降のクライアントで Exchange Online への先進認証接続を禁止する (基本認証接続を強制する) には、次のコマンドを実行します。Run the following command to prevent modern authentication connections (force the use of basic authentication connections) to Exchange Online by Outlook 2013 or later clients:

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
      
  3. 変更が成功したことを確認するには、次のコマンドを実行します。To verify that the change was successful, run the following command:

    Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
    

関連項目See also

Office 2013 および Office 2016 のクライアント アプリの先進認証のしくみHow modern authentication works for Office 2013 and Office 2016 client apps

多要素認証をセットアップするSet up multi-factor authentication