Microsoft 365のメール送信が突然できなくなった場合、原因として「基本認証(Basic Authentication)の廃止」が考えられます。2022年10月以降、Microsoftは段階的に基本認証を無効化しており、特にSMTP AUTHを用いたメール送信が影響を受けています。この記事では、基本認証廃止によって送信アカウントが使えなくなった際の原因特定方法と、実際の対処手順を詳しく解説します。一般ユーザーが自分でできる設定変更から、管理者に依頼すべき設定までを網羅し、円滑な移行をサポートします。
【要点】この記事で確認すること
- 最初に見る場所: メールクライアントのエラーメッセージや、Outlook Web App(OWA)での送信可否を確認します。また、Microsoft 365管理センターのサインインログで認証方式を確認すると原因が特定しやすくなります。
- 切り分けの軸: 端末側の問題かアカウント設定の問題か、さらにテナント全体のポリシーか個別の認証方式かを切り分けます。基本認証が無効化された場合も、SMTP AUTHのみが停止されているケースと、すべての基本認証が停止されているケースがあります。
- 注意点: 会社PCではレジストリやグループポリシーの変更を勝手に行わないでください。基本認証を再び有効化するには管理者権限が必要です。また、アプリパスワードは多要素認証(MFA)が有効な場合のみ使用可能であり、基本認証廃止後も一定期間は利用できる場合がありますが、長期的にはOAuth 2.0への移行が推奨されます。
ADVERTISEMENT
目次
基本認証廃止とは?なぜメール送信が使えなくなるのか
基本認証(Basic Auth)は、ユーザー名とパスワードだけで認証を行う古い方式です。セキュリティ上のリスクが高いため、MicrosoftはExchange OnlineやSharePoint Onlineなどで基本認証を段階的に廃止しています。特に影響が大きいのがSMTP AUTH(SMTP認証)で、これはメールクライアントが送信サーバー(smtp.office365.com)に接続する際に使われていました。2022年10月以降、Microsoftはテナントレベルで基本認証を無効化し始め、2023年からはほぼすべてのテナントでSMTP AUTHがデフォルトで無効になりました。そのため、従来のパスワードベースのSMTP認証を使用していたアカウントは送信できなくなっています。
基本認証廃止の対象はSMTP AUTHだけではありません。IMAP、POP、Exchange ActiveSync(EAS)なども含まれますが、メール送信に直接関係するのはSMTP AUTHです。Outlookデスクトップは以前からOAuth 2.0(先進認証)に対応しているため、基本認証が無効でも正常に動作する場合があります。一方、古いメールソフトやiOSメールなど、OAuth 2.0に対応していないクライアントは影響を受けます。
影響を受ける主なケース
基本認証廃止により、以下のような状況でメール送信ができなくなります。
- サードパーティのメールクライアント: Thunderbird、Becky!、Mac標準メールなど、OAuth 2.0に対応していないクライアントでSMTP AUTHを使用している場合。
- スマートフォンの標準メールアプリ: iOS標準メールやAndroid標準メールで、Exchange ActiveSyncではなくIMAP/SMTPを使っている場合。
- 多機能プリンターやスキャナー: メール送信機能を持つ機器で、SMTP認証を使ってMicrosoft 365経由でメールを送信している場合。
- アプリケーションパスワードの誤使用: 多要素認証(MFA)が有効なアカウントでアプリパスワードを作成していたが、基本認証廃止後に使えなくなったケース。
これらのケースでは、エラーメッセージとして「認証に失敗しました」「パスワードが間違っています」「サーバーに接続できません」などが表示されます。ただし、単なるパスワード変更や入力ミスではないため、基本認証の状態を確認する必要があります。
原因を切り分けるための確認手順
メール送信が使えなくなったら、以下の手順で原因を特定します。
- Outlook Web App(OWA)で送信テストを行います。ブラウザからMicrosoft 365にサインインし、テストメールを送信してください。OWAで送信できる場合は、クライアント側の認証方式が問題です。OWAでも送信できない場合は、アカウント自体の問題やサーバー障害が考えられます。
- メールクライアントの認証設定を確認します。SMTPサーバーの設定で「基本認証」または「パスワード認証」が選択されていないか確認してください。Outlookの場合、アカウント設定の「その他の設定」→「送信サーバー」タブで認証方式を変更できます。最近のOutlookは自動的にOAuth 2.0を選択するため、手動で基本認証に変更している場合は元に戻します。
- Microsoft 365管理センターのサインインログを確認します(管理者権限が必要)。管理センターにサインインし、「ユーザー」→「サインインログ」で該当ユーザーの最近のサインインを表示します。「認証方式」の列に「基本認証」と表示されている場合、そのサインインは基本認証を使用しています。これがメール送信の際の認証であれば、基本認証廃止の影響を受けている可能性が高いです。
- SMTP AUTHの有効状態を確認します(PowerShellが必要)。Exchange Online管理シェルに接続し、
Get-TransportConfig | fl SmtpClientAuthenticationDisabledを実行します。結果がTrueの場合はテナント全体でSMTP AUTHが無効、Falseの場合は有効です。また、Get-CASMailbox <ユーザー名> | fl SmtpClientAuthenticationDisabledで個別のユーザー設定も確認できます。 - 多要素認証(MFA)の状態を確認します。ユーザーにMFAが有効な場合、基本認証は常に拒否されます。MFAが有効でアプリパスワードを使用している場合、そのアプリパスワードが有効期限切れになっていないか確認してください。アプリパスワードは基本認証廃止後も一定期間使用できますが、2024年以降は新規作成が制限されています。
自分でできる対処方法
一般ユーザーが自分で実施できる対処方法を紹介します。ただし、会社のポリシーによっては管理者に確認してから行ってください。
OutlookでOAuth 2.0(先進認証)を強制する
Outlook 2016以降(Microsoft 365 Appsを含む)は、既定でOAuth 2.0を優先しますが、レジストリ設定で強制することも可能です。ただし、レジストリの変更は管理者権限が必要であり、会社PCでは推奨しません。代わりに、アカウントを一度削除して再追加すると、OAuth 2.0が自動的に使われることがあります。手順は以下のとおりです。
- Outlookを開き、「ファイル」→「アカウント設定」→「アカウント設定」をクリックします。
- 該当するメールアカウントを選択し、「削除」をクリックします。このとき、オフラインデータが削除されるため、事前にバックアップを取っておくと安心です。
- Outlookを再起動し、初回起動時の画面でアカウントを追加します。サインイン画面で「職場または学校アカウント」を選び、Microsoft 365のメールアドレスとパスワードを入力します。
- サインイン時に「組織の認証画面」が表示されれば、OAuth 2.0が使われています。パスワードのみの画面が表示された場合は、基本認証のままなので、別の対処が必要です。
モバイル端末でOAuth対応のアプリに切り替える
iOS・Androidの標準メールアプリはIMAP/POPで基本認証を使うことが多く、影響を受けやすいです。代わりに、Microsoft Outlook for iOS/Androidを使用すると、Exchange ActiveSync経由でOAuth 2.0認証が使われます。また、多要素認証が有効な環境でもスムーズにサインインできます。
サードパーティクライアントでOAuth 2.0に対応する設定に変更する
Thunderbird 115以降はOAuth 2.0に対応しています。Thunderbirdのアカウント設定で、受信サーバー(IMAP)と送信サーバー(SMTP)の認証方式を「OAuth2」に変更し、再度パスワードを入力して認証し直してください。対応していない古いバージョンはアップデートする必要があります。
管理者に依頼すべき設定
以下は管理者のみが変更できる設定のため、一般ユーザーはIT部門に依頼してください。
| 設定項目 | 影響範囲 | 推奨アクション |
|---|---|---|
| テナント全体のSMTP AUTH有効化 | 全ユーザー(SMTP AUTHが一時的に復活) | 緊急時のみ。移行期間として設定し、その後OAuthに切り替え |
| 特定ユーザーのSMTP AUTH有効化 | 指定ユーザーのみ | 古い機器やアプリ用に個別許可。ただしセキュリティリスクを認識 |
| 認証ポリシー(Authentication Policy) | テナント全体またはユーザー単位 | 基本認証をブロックするポリシーを確認。一時的に緩和することも可能 |
| 条件付きアクセスポリシー | テナント全体 | 基本認証をブロックする条件を確認。必要に応じてクライアントアプリ制限 |
管理者に依頼する具体的な内容としては、「特定の共有メールボックスをSMTP AUTHで使いたい」「古いプリンターの送信機能を維持したい」などの理由を伝え、一時的に該当ユーザーだけSMTP AUTHを有効にしてもらう交渉をします。ただし、基本認証の廃止はセキュリティ強化が目的であるため、恒久的な解決にはOAuth対応への機器・アプリの更新が必要です。
よくある質問(FAQ)
Q. Outlookデスクトップで「このアカウントのパスワードを入力してください」と毎回聞かれます
原因として、Outlookが基本認証で接続しようとしている可能性があります。アカウント設定で認証方式を確認し、先進認証(OAuth 2.0)に変更してください。プロファイルを再作成すると解消することが多いです。
Q. アプリパスワードが使えなくなりました。どうすればいいですか?
アプリパスワードは基本認証の一種であり、Microsoftは段階的に廃止しています。多要素認証(MFA)が有効な場合でも、アプリパスワードではなく、モダン認証(OAuth 2.0)に対応したクライアントに切り替えることを推奨します。アプリパスワードの新規作成は2024年以降制限されていますが、既存のアプリパスワードは当面使える場合があります。
Q. スマートフォンの標準メールアプリでExchange ActiveSyncを使えば大丈夫ですか?
Exchange ActiveSync(EAS)も基本認証を使用するプロトコルです。MicrosoftはEASの基本認証も廃止しています。ただし、最新のiOSやAndroidではEASでOAuth 2.0をサポートしているため、標準メールアプリでも正常に動作する場合があります。Outlook for Mobileの使用を推奨します。
Q. 基本認証を一時的に有効にしてもらうにはどうすれば良いですか?
管理者に対して、該当アカウントのSMTP AUTHを有効にするよう依頼してください。ただし、テナント全体で無効になっている場合、管理者はExchange Online PowerShellを使用して有効化する必要があります。
まとめ
基本認証廃止によるメール送信障害は、近年のMicrosoft 365において最も多いトラブルの一つです。原因を特定するには、まずブラウザからの送信可否を確認し、次にクライアントの認証設定を見直します。一般ユーザーが自分でできるのは、OAuth 2.0対応のクライアントへの切り替えやアカウント再作成です。基本認証を再び有効にするには管理者権限が必要となるため、社内のIT部門と連携しながら、長期的なOAuth移行計画を立てることが重要です。機器やアプリの更新が難しい場合は、SMTPリレーサービスの利用も検討すると良いでしょう。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順