Microsoft の基本認証から OAuth 2.0 への移行
セキュリティ強化に向けた決定的な動きとして、Microsoftは2022年にBasic認証を廃止し、より安全なOAuth 2.0トークンベース認証に移行することを発表しました。この移行は、従来のユーザー名とパスワードによる認証方式から、より堅牢なサインインプロトコルへのアップグレードの必要性に起因しています。
基本認証の廃止に向けたタイムラインを更新しました
当初、Microsoftはクライアント送信(SMTP AUTH)における基本認証のサポートを2025年9月までに廃止することを目指していました。しかし、最近のアップデートでこのスケジュールが変更され、新たな延期が発表され、期限がさらに先延ばしになりました。この調整は、大容量メールにおける基本認証のサポートを2028年まで延長するというMicrosoftの以前の発表と一致する可能性があります。
Microsoft 365 管理センターからの詳細
Microsoft 365 管理センターを通じて発表された、SMTP AUTH クライアント送信に関する最新の更新は次のとおりです。
2025年6月12日更新:SMTP認証クライアントからのBasic認証の削除を、お客様に代替手段の導入のための時間的余裕を与えるため、2026年3月1日に開始し、2026年4月30日までに完了するよう延期しました。この日以降、これ以上の遅延は発生しません。
基本認証の段階的廃止
SMTP AUTH経由のメール送信における基本認証は、2026年3月1日より段階的に廃止されます。当初は少数の試行のみが拒否されますが、2026年4月30日までにMicrosoftはこの従来の認証方法を完全に無効化します。この日以降、基本認証を使用してメールを送信しようとするすべてのアプリケーションまたはデバイスは、OAuthへの移行が必要となります。
代替案に関する管理者向けガイダンス
このアドバイス メッセージでは、OAuth がサポートされていないために基本認証を引き続き使用する必要がある管理者向けのオプションについてもさらに概説されています。
「クライアントが OAuth をサポートしておらず、クライアント送信による基本認証 (SMTP AUTH) を使用する必要がある場合は、2026 年 4 月までに、以前は 2025 年 9 月までに、次のいずれかの代替手段に切り替える必要があります。
- テナント内で内部メールを送信する場合は、Microsoft 365 大容量メールがオプションになります。
- 内部と外部の両方の受信者に電子メールを送信するには、Azure Communication Services 電子メールの使用を検討してください。
- オンプレミスの Exchange Server とのハイブリッド構成で運用している場合は、基本認証を引き続き使用するか、Exchange Server で匿名リレー用の受信コネクタを設定することができます。
メールの量に関係なく、Exchange Online でメッセージを送信するために基本認証を使用する必要がある場合は、前述の代替手段のいずれかに移行するか、サードパーティのソリューションを利用することが必須です。」
公式通信へのアクセス
Microsoft 365 管理センターにアクセスできるユーザーは、詳細についてメッセージ ID MC786329 でこの更新を参照できます。
詳細については、ソースを参照してください。
コメントを残す