世界的に有名なマイクロソフト社は、今回は本当に強硬な姿勢を見せている。データセキュリティを考慮し、現代的な安全な接続方式を強力に推進している。2022年より企業向けメールサービスでは既に基本認証(アカウント/パスワード)を廃止。2024年9月には2025年5月以降、個人ユーザーの基本認証も停止すると発表したが、現在は2026年4月末まで延期されている。
Outlookのウェブサイトやアプリ、Apple MailやGmailなどの大手メーカーのクライアントアプリを頻繁に利用するユーザーにとっては、特に影響はないようだ。これらのアプリにはOauth2のサポートが組み込まれているためだ。しかし、長年サードパーティ製クライアントや自己ホスト型ツールを使用し、蓄積されたメール情報を持つユーザーにとっては厄介な問題となる。結局、自分で解決するしかない。
どのクライアントやアプリを使用する場合でも、MicrosoftのOAuth2インターフェースが組み込まれていない場合は、まずOutlook個人アカウントのOAuth資格情報を取得する必要があります。
まず、Azureに登録して無料アカウントを作成する必要があります。Azureはマイクロソフトが提供するクラウドサービスプラットフォームです。企業ユーザーの場合、通常は企業IDがAzureの対応アカウントに紐付けられています。個人ユーザーは新規登録が必要で、Outlookで使用しているメールアドレスで登録できます。
登録時にはクレジットカードの認証が必要となります。対応カードはVISA、アメリカン・エキスプレス、マスターカード、JCBです。
登録完了後、個人管理プラットフォームのホームページにアクセスし、アプリの登録を選択してください。アプリケーション登録が表示されない場合は、検索バーで検索できます。
アプリケーション登録ページで、新規登録をクリックし、アプリケーション名やアカウントタイプなどの情報を入力します。自分自身のアカウントのみで使用する場合は、シングルテナントを選択します。私は仕事用と個人用で異なるOutlookメールアカウントを持っているため、マルチテナントと個人アカウントを選択する必要があります。
その後、リダイレクト先アドレスを確定し、方式はWebを選択し、アドレスは
https://login.microsoftonline.com/common/oauth2/nativeclient
このアドレスは特別なアドレスであり、その機能はMicrosoft認証プラットフォームに対して、現在登録中のアプリケーションがAPIインターフェースの認証に使用されることを通知することです。
クリックして完了するとアプリケーション詳細ページに移動します。左側の管理メニューから「証明書とパスワード」を選択し、その中で新しいクライアントパスワードを作成します。ここではパスワードの有効期間を選択でき、最長は24ヶ月(2年間)です。2年経過後も引き続き使用する場合は、パスワードを再申請する必要があります。これはマイクロソフトのセキュリティ対策の一環と言えるでしょう。注意点として、ここで表示されるパスワードは今回のみ表示されます。万が一忘れた場合はアプリケーションを再申請するしかありませんので、このパスワードは安全な場所にメモしておくことをお勧めします。
パスワードを取得後、右側のAPI権限を選択し、Microsoft Graph内の委任されたアクセス許可を選択します。IMAPとSMTPにチェックを入れ、追加後にデフォルトディレクトリを表すアイコンをクリックし、管理者の同意を与えます。
その後、ご自身が使用するサードパーティ製アプリやアプリケーションにおいて、対応するアプリテナントのアカウントとパスワードを追加するだけで済みます。
Azureの個人ホームページでは、現在加入しているプランを確認できます。私の場合は無料プランです。詳細をクリックすると、無料で利用できるサービスの一覧が表示されます。簡単なウェブサイトや個人用アプリケーションを構築する場合、これらのリソースを最大限に活用できます。
