MC786329 で 2025 年 9 月に SMTP Auth (基本認証による接続) が廃止となることが公開されました。
現時点の予定として、2024 年 9 月に、Exchange 管理センターのレポート機能 (SMTP AUTH クライアント送信レポート) に関して、基本認証で SMTP を利用しているユーザーが特定できるように更新されるようです。
また、クライアント送信で基本認証 (SMTP AUTH) を使用しているテナントには、2025 年 1 月の段階と、2025 年 8 月の段階で、メッセージセンターの投稿にて警告される予定もあるようです。
SMTP AUTH を対象とした基本認証が廃止されると、SMTP AUTHクライアント送信を基本認証で使用しているクライアントからのメール送信がおこなうことができなくなります。
SMTP AUTH クライアント送信はプリンターや複合機やシステムからテナント内外にメールを送信する場合などに用いられる送信方法です
そのため、プリンターや複合機が先進認証のSMTPクライアント送信に対応していない場合は、メールの送信ができなくなりますので、メーカーなどに確認しておいたほうがいいと思います。
Outlookクライアントでは、POPとIMAPの基本認証に対応していないので、あえてSMTP AUTHだけ利用している人はほとんどいないと思います。通常はMAPI接続で利用していると思いますので、その場合はOutlookクライアントでの送信には影響はありません。
SMTP AUTH 送信の構成要件
・ Exchange Online に実在するライセンスが付与されたメールボックスのユーザーアカウント (サインイン ID) とパスワードを指定する。
・ 接続先 SMTP サーバー名 smtp.office365.com を指定する
・ TCP ポート 587 (または 25 番ポート) を利用可能
・ デバイスで TLS バージョン 1.2 以上を使用できる
・ 多要素認証 (MFA) を使用していない
なお、構成要件を満たしているにもかかわらず、送信に失敗する場合の要因としては、以下が考えられます。
考えられる要因
1. ユーザーの SMTP 認証許可設定 (SmtpClientAuthenticationDisabled) が無効
2. テナントの SMTP 認証許可設定 (SmtpClientAuthenticationDisabled) が無効
3. テナントの [セキュリティの既定値群] が有効
4. ユーザーの多要素認証が有効
1.ユーザーの SMTP 認証許可設定の確認手順
1. Microsoft 365 管理センター (https://admin.microsoft.com) に全体管理者アカウントでサインインします。
2. 画面左側メニューより [ユーザー] > [アクティブなユーサー] をクリックします。
3. 一覧より対象ユーザーをクリックします。
4. 右側に展開された画面で [メール] をクリックします。
5. [メールアプリ] 項目で [メール アプリを管理する] をクリックします。
6. [認証済み SMTP] にチェックが入っていない場合はチェックを入れ、[変更の保存] をクリックします。
2.テナントの SMTP 認証許可設定の確認手順
1. Microsoft 365 管理センター (https://admin.microsoft.com) に全体管理者アカウントでサインインします。
2. 画面左側メニューより [Exchange] をクリックします。
3. [設定] > [メール フロー] とクリックします。
4. [組織で SMTP AUTH プロトコルを無効にする] にチェックが入っている場合はチェックを外し、 [保存] をクリックします。
3.[セキュリティの既定値群] 設定の確認手順
[セキュリティの既定値群] の設定が有効になっている場合、基本認証がブロックされます。
1. Microsoft Entra 管理センター (https://entra.microsoft.com/) にグローバル管理者アカウントでサインイン
2. 左メニューの [概要] をクリック
3. [プロパティ] をクリック
4. [セキュリティの既定値の管理] をクリック
5. [セキュリティの既定値群] を [無効 (推奨しません)] に設定
6. [無効にする理由] の該当のチェック項目にチェック
※ その他を選んだ場合は、詳しい文章を入力する必要がございます。
7. [保存] をクリック
4.ユーザーごとの多要素認証設定の確認手順
対象ユーザーで多要素認証が設定されている場合、SMTP 認証での送信ができません。
1. Microsoft Entra 管理センター (https://entra.microsoft.com) へ、全体管理者アカウントでサインインします。
2. 画面左側メニューの [ユーザー] > [すべてのユーザー] をクリックします。
4. 画面上部の [ユーザーごとの MFA] をクリックします。
5. 一覧で対象ユーザーの [MULTI-FACTOR AUTHENTICATION の状態] で [有効] または [強制] の場合は多要素認証が有効となっていますので、対象ユーザーをクリックし、[無効にする] > [はい] をクリックします。
6. [閉じる] をクリックします。
なお、現在、テナントで OAuth が利用可能な状態であるかどうかについては、以下のコマンドレットにて確認可能です。
下記のサイトを参考に Exchange Online に接続します。
テナント設定
<実行例>
Get-OrganizationConfig | fl OAuth2ClientProfileEnabled
基本認証 (SMTP AUTH) を利用しているシステムやユーザを確認するには?
Exchange 管理センターの SMTP AUTH クライアントのレポートにて OAuth (先進認証)であるか、基本認証であるか確認が可能となることが予定されていますが、基本認証 (SMTP AUTH) を利用していることを確認する場合は、Microsoft Entra ID のサインインログでも可能です。
Exchange 管理センターの SMTP AUTH クライアントのレポートにて OAuth であるか、基本認証であるか確認できるようですが、サインインログでは基本認証であるかということしか確認ができません。
SMTP Auth (基本認証による接続) 利用の有無を確認する手順
1. 全体管理者にて Microsoft 365 管理センター (https://admin.microsoft.com/) にアクセスします。
2. サイドリンクバーの [… すべてを表示] - [ID] をクリックします。
3. Microsoft Entra 管理センターに遷移したのち、[ユーザー] > [すべてのユーザー] > [サインイン ログ] の順にクリックします。
4. [許可された時刻] にて検索したい期間を設定し [適用] をクリックします。
5. [フィルターの追加] - [クライアントアプリ] にチェックを入れて [適用] をクリックします。
6. [クライアントアプリ : 選択されていません] をクリックします。
8. [レガシ認証クライアント] の下にある [SMTP] をオンにして [適用] をクリックします。
9. SMTP 基本認証で接続されていたサインイン ログが表示されます。
サインインログで結果が表示されない場合、テナントではSMTP AUTHクライアント送信を基本認証で利用されていない状況と判断できます。
SMTPクライアント送信については、以下の記事でご紹介しておりますので参考としてくださいね。