最終更新日: 2024 年 6 月 10 日
問題
長年にわたって、アプリケーションでは基本認証を使用して、サーバー、サービス、API エンドポイントに接続してきました。 基本認証は、アプリケーションがすべての要求でユーザー名とパスワードを送信することだけを意味し、それらの資格情報も多くの場合、ユーザーのデバイスに保存または保存されます。 従来、基本認証はほとんどのサーバーまたはサービスで既定で有効になっており、簡単に設定できます。 Basic Authentication は当時の標準でしたが、Basic Authentication を使用すると、攻撃者がユーザーの資格情報をキャプチャしやすくなります。これにより、盗まれた資格情報が他のエンドポイントやサービスに対して再利用されるリスクが高まります。
基本認証は、古い業界標準です。 その脅威は時間の長い間だけ増加しており、多数の製品で Basic Authentication が既に非推奨になっています。 詳細については、「セキュリティの強化 - 一緒に」を参照してください。 より優れた、より効果的なユーザー認証の代替手段があります。
移行タイムライン
2024 年 6 月 11 日
-
基本認証のサポート終了のタイムラインが伝達されました
2024 年 6 月末
-
基本的な認証を使用して Outlook アカウントをアクティブに電子メールで連絡する
2024 年 9 月 16 日
-
基本的な認証を使用して Outlook アカウントにアクセスできなくなった
基本認証の中間エクスペリエンス
9 月 16 日まで、基本認証を使用して Outlook.com にサインインするユーザーは、Outlook やその他のサードパーティの電子メール アプリケーションで定期的なパスワード プロンプトが表示される場合があります。 これは既知の問題です。 9 月 16 日以降、基本認証を使用して Microsoft アカウントを接続しようとすると、ユーザーは接続できなくなります。
推奨されるユーザー アクション
今後の基本認証の廃止に備えて、ユーザーがモダン認証を使用するようにアカウントを更新する方法を次に示します。
Outlook for Windows を使用する場合:
Outlook では、現在のすべての Microsoft 365 サブスクリプション SKU と Outlook 2021 LTSC (ビルド 11601.10000 以降の任意の SKU) で、Outlook.com として直接接続する場合の先進認証がサポートされます。 POP または IMAP を使用して Outlook.com に接続するように Outlook が構成されている場合、モダン認証はサポートされていません。 つまり、基本認証が完全に非推奨になると、接続されなくなります。 このシナリオでは、いくつかのオプションがあります。
オプション 1: モダン認証をサポートする新しい Outlook 電子メール アプリを取得する
Outlook クライアントが先進認証をサポートしていない場合は、最新バージョンにアップグレードしてから、Outlook.com Sync を使用してセットアップする必要があります。 新しい Outlook ライセンスを購入するか、Microsoft 365 サブスクリプションに含まれている Outlook を使用するか、Outlook for Windows を無料でダウンロードできます。
オプション 2: Outlook.com/Exchange 同期に切り替える
POP/IMAP と SMTP を使用する代わりに、新しい Outlook Desktop プロファイルを作成し、自動アカウント構成を使用して Outlook.com アカウントを追加します。これにより、モダン認証を使用してアカウントが追加されます。 これを行うには、次のガイダンスを使用してください。
-
新しい Outlook Desktop プロファイルを作成します。 詳細については、「 Outlook プロファイルの作成」を参照してください。
-
Outlook.com アカウントを追加します。 詳細については、「 メール アカウントを Outlook に追加する」を参照してください。
次のバージョンの Outlook Desktop では、Outlook.com の先進認証はサポートされていません:Outlook 2007、Outlook 2010、Outlook 2013、Outlook 2016 MSI、Outlook 2019 LTSC。 バージョンが 11601.10000 未満の Outlook Desktop のリリースでは、Outlook.com の先進認証はサポートされていません。
Outlook アプリは無料で利用でき、Windows 上の Microsoft Store、Mac App Store、iOS App Store、または Google Play ストアから直接ダウンロードできます。
新しいメール アプリをダウンロードした後、アカウントを追加すると、すべてモダン認証と同期を適切に使用するように構成され、安全に保つことができます。
Mozilla Thunderbird を使用する場合:
Mozilla Thunderbird は先進認証をサポートしており、これらの設定を使用するように切り替えるようお勧めします。 Thunderbird に追加したアカウントは、適切な設定を使用して自動的に設定されるようになりました。 次のオプションがあります。
オプション 1: 現在の設定を更新する
-
Thunderbird のサーバー設定を変更する:
-
[ アカウント設定≡> 選択します。
-
左側のウィンドウで、Outlook.com または Hotmail.com アカウントの [サーバー設定] を選択します。
-
[認証方法] で、[OAuth2] (通常のパスワードではなく) を選択します。
-
-
メッセージを送信するための Thunderbird の認証方法 (SMTP) を変更します。
-
[ >アカウント設定≡選択します。
-
左側のウィンドウで、[ 送信サーバー (SMTP)] を選択します。
-
右側のウィンドウで、Microsoft アカウントを選択し、[編集]を選択します。.
-
[認証方法] で、[OAuth2] (通常のパスワードではなく) を選択します。
-
[ OK] を選択 して変更を保存します。
-
オプション 2: 現在のアカウントと Re-Add を削除する
現在のアカウントを Thunderbird から削除してから再度追加すると、適切な設定が検出され、モダン認証と適切なサーバー設定で適切に構成するためにサインインするだけで済みます。
Apple Mail を使用する場合:
Apple Mail では、アカウントを Outlook.com として設定するときに、既定で先進認証がサポートされます。 Apple Mail を使用していて、パスワード プロンプトまたは接続エラーが表示される場合は、アカウントが基本認証として構成されたために発生する可能性が最も高くなります。 問題を軽減するには、アカウントを削除し、Outlook.com として追加し直します。
-
[ 設定] > [ メール > アカウント] に移動します。
-
iPhone から削除するメール アカウントをタップし、[ アカウントの削除] をタップします。 詳細については、「 iPhone でメール アカウントを追加および削除する」を参照してください。
Apple Mail にアカウントを再度追加します。
-
[設定] > [メール] に移動します。
-
[アカウント] をタップし、[アカウントの追加] をタップします。
-
[アカウントの追加] ダイアログで、[Outlook.com] を選択します。
アカウントを削除して再追加しても問題が解決しない場合は、次の操作を行います。
-
アカウントをもう一度削除します。
-
[設定 ]> [Safari] に移動し、[履歴と Web サイト データの消去] をタップします。
-
iPhone を再起動します。
-
アカウントを再度追加し、Outlook.com アカウント サインイン フローを続行します。
別のメール アプリケーションを使用する場合:
アカウントの追加手順を常に確認して Outlook.com を探し、そのオプションが使用可能な場合は使用します。 Outlook.com オプションではない場合は、アプリケーションのサポートに問い合わせて、EAS、POP、IMAP、SMTP に対する先進認証がサポートされていることを確認する必要があります。
アプリケーションで先進認証がサポートされていない場合は、Outlook をダウンロードすることをお勧めします。 リマインダーとして、すべてのユーザーは無料でOutlookをダウンロードすることができ、ほとんどの電子メールサービスで動作します。 Outlook は、Windows 上の Microsoft Store、Mac App Store、iOS App Store、または Google Play ストアから直接ダウンロードできます。
その他のサポートや質問については、Answer フォーラム のスレッド である Microsoft Community を参照してください。
