会社のOutlookでメールが突然つながらなくなった場合、基本認証(Basic認証)が無効になり、先進認証(Modern Authentication)への切り替えが必要になっている可能性があります。Microsoft 365ではセキュリティ強化のため基本認証を段階的に廃止しており、多くの企業で移行が進んでいます。この記事では、基本認証が無効になった原因を理解し、自分で設定を確認・変更する手順を具体的に解説します。また、よくある失敗パターンや管理者に確認すべきポイントもまとめました。
【要点】この記事で確認すること
- 最初に見る場所: Outlookのアカウント設定画面で「アカウントの種類」や「認証方式」の記載を確認します。
- 切り分けの軸: 端末側(Outlookのバージョン・設定)なのか、アカウント側(テナント側のポリシー)なのか、管理設定側(Exchange Onlineの認証ポリシー)なのかを切り分けます。
- 注意点: 会社PCのレジストリやグループポリシーに関わる変更は、IT管理者の指示がない限り行わないほうが安全です。
ADVERTISEMENT
目次
なぜ基本認証が無効になるのか – 原因と背景
Microsoftは2022年10月からExchange Onlineでの基本認証を無効化し始め、2023年以降も継続的に廃止を進めています。基本認証はユーザー名とパスワードのみで接続する方式で、パスワード漏洩による不正アクセスリスクが高いためです。代わりに先進認証(Modern Authentication)では、多要素認証(MFA)や条件付きアクセスを利用できるため、セキュリティが大幅に向上します。企業のテナント管理者がポリシーで基本認証をブロックすると、Outlookで「パスワードが間違っている」「サーバーに接続できません」といったエラーが発生します。また、Office 2013以前のバージョンは先進認証に対応していないため、強制的に接続できなくなるケースもあります。
まず確認すべきこと – 自分のOutlookがどの認証方式を使っているか
トラブルシューティングの第一歩は、現在のOutlookが基本認証と先進認証のどちらを使っているかを確認することです。以下の手順で確認してください。
- Outlookを起動し、ファイルタブをクリックします。
- 「アカウント設定」→「アカウント設定」を開きます。
- 一覧から自分のメールアカウントを選択し、「変更」をクリックします。
- 「アカウントの種類」が「Microsoft Exchange」または「Exchange ActiveSync」の場合、現在の認証方式は左下の「オフライン設定」ボタン付近に表示されることがあります。ただし、Outlookのバージョンによって表示は異なります。
- または、Ctrlキーを押しながらOutlookのタスクトレイアイコンを右クリックし、「接続状態」を選んで「認証」列を確認する方法もあります。ここに「ベーシック」または「モダン」と表示されます。
もし「ベーシック」と表示されているのにメールが受信できないなら、基本認証が無効化されている可能性が高いです。また、Outlookのバージョンが古い場合、そもそも先進認証に対応していないため、アップデートが必要です。
先進認証への切り替え手順
基本認証から先進認証に切り替えるには、主に以下の2つの方法があります。ただし、会社のポリシーによっては管理者のみが変更できる場合もあるため、最初にIT部門へ確認することをおすすめします。
手順A: アカウント設定を削除して再追加する(推奨)
- Outlookで「ファイル」→「アカウント設定」→「アカウント設定」を開きます。
- 該当のメールアカウントを選択し、「削除」をクリックします。このとき、オフラインデータファイル(.ost)も削除するか確認されますが、通常は「はい」で構いません(後で再同期されます)。
- Outlookを一度終了し、再起動します。
- 最初の起動時にアカウントの追加画面が表示されるので、メールアドレスを入力して「接続」をクリックします。
- Microsoft 365のサインイン画面が表示されたら、組織の認証方式(MFAなど)に従ってサインインします。ここで会社の資格情報(Outlook Web Appと同じ方法)で認証できれば、先進認証で接続されます。
この方法で自動的に先進認証に切り替わるのが理想的です。もし古いプロファイル情報が残っていると基本認証を引きずることがあるので、既存プロファイルを削除して新規作成すると確実です。
手順B: レジストリを変更して強制的に先進認証を有効にする(上級者向け)
- 管理者権限でレジストリエディタを開きます(Win+R → regedit)。
- 以下のパスに移動します。
HKEY_CURRENT_USER\Software\Microsoft\Exchange - 「Exchange」キーの下に「AlwaysUseMSOAuthForAutoDiscover」というDWORD値がなければ作成します(右クリック→新規→DWORD値)。
- 値を「1」に設定します。
- Outlookを再起動し、再度アカウント設定を開いて認証方式が「モダン」に変わったことを確認します。
このレジストリ変更は自動検出プロセスで常にOAuth(先進認証)を使うよう指示するものです。ただし、会社の管理ポリシーでレジストリ変更が禁止されている場合があるため、事前に管理者へ相談してください。
失敗パターンと対処法
切り替え作業でよく発生する失敗例をいくつか紹介します。
- パスワード認証画面が繰り返し表示される: これは基本認証がブロックされているのに、Outlookが古いプロファイル情報を使い続けている状態です。プロファイルを完全に削除し、再作成してください。また、資格情報マネージャーに保存された古いパスワードを削除することも有効です(コントロールパネル→資格情報マネージャー→Windows資格情報でOutlook関連のエントリーを削除)。
- 「申し訳ございません。サインインできません。」と表示される: 先進認証のリクエストがテナント側で許可されていない可能性があります。管理者が条件付きアクセスポリシーや認証ポリシーでブロックしていないか確認してください。
- Office 2013で接続できない: Office 2013の標準状態では先進認証に対応していません。更新プログラム(KB4011238など)をインストールするか、Office 2016以降へのアップグレードを検討してください。
- Mac版Outlookでエラーが出る: Mac版Outlookの設定で「認証方法」に「ユーザー名とパスワード」ではなく「OAuth2」を選択する必要があります。アカウント設定の詳細で変更できます。
管理者に確認すべき情報
切り替えがうまくいかない場合、管理者に以下の情報を伝えると原因特定がスムーズになります。
- 発生しているエラーメッセージ全文: スクリーンショットではなく、メッセージをそのままテキストで伝えてください。
- Outlookのバージョン: 「ファイル」→「Officeアカウント」→「バージョン情報」で確認できます。
- 使用しているOSとそのバージョン: Windows 10 21H2など、具体的なバージョンが必要です。
- 認証方式の確認結果: 接続状態で「ベーシック」か「モダン」か。
- 試した対処手順: プロファイル再作成やレジストリ変更を試みた場合はその旨を伝えます。
管理者側では、Exchange管理センターの「認証ポリシー」や「条件付きアクセス」設定を確認し、基本認証が確かにブロックされているか、先進認証が許可されているかを調べることができます。
比較表:基本認証 vs 先進認証
| 項目 | 基本認証(Basic) | 先進認証(Modern Auth) |
|---|---|---|
| 認証方式 | ユーザー名とパスワードのみ | OAuth 2.0 + 多要素認証対応 |
| セキュリティ | 低い(パスワード漏洩リスク大) | 高い(条件付きアクセス・MFA対応) |
| Microsoftの推奨 | 非推奨(廃止予定) | 推奨(必須化が進行中) |
| 対応Outlookバージョン | 全バージョン | Office 2013以降(更新あり)、Office 2016/365/2021 |
| 接続の安定性 | 比較的安定(ただしブロックされると不通) | 安定(トークンベースで接続維持) |
| 設定の複雑さ | 簡単(自動検出依存) | やや複雑(管理者設定・クライアント設定の双方) |
よくある質問(FAQ)
Q: 先進認証に切り替えると、今までのメールや予定表はどうなりますか?
A: メールデータはサーバー上に保持されており、新しいプロファイルで同期すればすべて受信できます。ただし、ローカルの.ostファイルを削除すると再ダウンロードに時間がかかる場合があります。
Q: 自分でレジストリを変更しても問題ありませんか?
A: 会社のITポリシーで禁止されていない限り、ユーザー権限で可能です。ただし、管理者が一元管理している場合は変更が元に戻されることがあります。まずは管理者に確認してください。
Q: 基本認証が無効になったら、Outlook Web App(OWA)は使えますか?
A: OWAは先進認証のみを使用するため、通常は問題なく使えます。一時的にメールを確認する手段として有効です。
Q: スマートフォンのメールアプリも影響を受けますか?
A: スマートフォンで基本認証を使っているアプリ(iOSメールやAndroidの標準メールなど)は同様に接続できなくなります。Outlookモバイルアプリや先進認証対応のアプリに切り替えてください。
まとめ
基本認証の無効化はMicrosoftのセキュリティ強化の方針であり、早めの対応が求められます。まずは自分のOutlookがどの認証方式を使っているかを確認し、必要に応じてプロファイルを再作成するかレジストリを変更してください。作業に不安がある場合やトラブルが解決しない場合は、IT管理者にエラー内容や設定状況を伝えてサポートを仰ぎましょう。先進認証に切り替えることで、多要素認証の利用やセキュリティ向上が図れ、結果として安定したメール環境を維持できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順