⚠️ SMTP AUTH(Basic認証)は 2026年3月から段階的に停止4月末で完全停止予定
Accessのメール送信は SMTP+OAuth または Microsoft Graph / Gmail API へ切替が必要です。
  • 対象:SMTP+ユーザー名/パスワードで送信しているAccess
  • 理由:CDO.Message等の旧方式は停止後は送信不可になる可能性
  • 対応:トークン取得→Graph(/sendMail)またはOAuth対応SMTPへ移行+再送/ログ設計

目次

  1. なぜ対応が必要?(背景と期限)
  2. 影響を受けやすい実装
  3. 代替方式の比較(どれを選ぶ?)
  4. Accessの移行プラン(最短ルート)
  5. 5分チェックリスト
  6. 当社の移行支援メニュー
  7. FAQ
  8. お問い合わせ

なぜ対応が必要?(背景と期限)

Microsoft 365(Exchange Online)では、2026年3月から順次、SMTP AUTH の基本認証を停止し、4月末に完全停止します。今後は、OAuth を用いた SMTP 方式、または Microsoft Graph(/sendMail)への移行が必要です。

また、Gmail / Google Workspace でも、パスワードのみで接続する旧方式の利用はできません。OAuth 2.0 に対応した SMTP か、Gmail API への移行をご検討ください。

ポイント:「SMTPにID/パスワードを渡すだけ」の送信は順次使えなくなります。
= Access側の送信ロジックを“OAuth or API”へ切り替える必要があります。

影響を受けやすい実装

  • CDO.Message/CDOSYS を用いた Basic 認証の SMTP(587/STARTTLS を含む) で送信している場合は、今後送信できなくなる可能性があります。
  • Gmail を アプリ パスワード二段階認証の無効化で利用している場合は、
    OAuth 2.0 対応の SMTP または Gmail API への移行が必要です。
  • 共有メールボックスや大量送信で、再送制御スロットリング対策 を実装していない場合は、エラーや送信失敗が発生しやすくなります。

代替方式の比較(どれを選ぶ?)

方式 認証 長所 留意点 おすすめ度
Microsoft Graph API(/sendMail) OAuth 2.0(委任/アプリ) SMTP非依存・将来性◎/添付・下書き・共有MBに強い VBAでのHTTP実装が必要(トークン取得→送信) ⭐⭐⭐⭐⭐
SMTP+OAuth OAuth 2.0(Modern Auth) 既存SMTPフローを活かせる クライアントがOAuth対応であることが前提 ⭐⭐⭐⭐
Direct Send / SMTPリレー 匿名(コネクタ/送信元IP制御) 装置・社内宛通知に向く 外部宛不可など制約多い ⭐⭐

Accessの移行プラン(最短ルート)

パターンA:Graph APIへ移行(推奨)

  1. Entra ID でアプリを登録します(権限:Mail.Send。必要に応じて Application Access Policy で送信元を限定します)。
  2. トークンを取得します(例:client_credentials フロー、scope=https://graph.microsoft.com/.default を指定します)。
  3. VBA から MSXML2.ServerXMLHTTP などを用いて /users/{sender}/sendMail に POST します(HTML 本文や添付にも対応します)。
  4. エラー処理・再送制御・スロットリング対策・監査用ログを実装します。
パターンB:SMTP AUTHの“OAuth化”

  1. Entra ID でアプリを登録し、OAuth 2.0 でトークンを取得します。
  2. OAuth 対応の SMTP クライアントを用意し、smtp.office365.com:587/TLS へトークンで接続します。
  3. 送信テストを行い、必要に応じて差出人(共有メールボックスなど)の権限や Application Access Policy を調整します。
  4. 再送制御・スロットリング対策・エラーハンドリング・ログ出力を実装します。
パターンC:Direct Send/SMTPリレー(社内向け中心)

外部宛への送信はできません。装置やシステムからの内部向け通知など、限定用途でのご利用をおすすめします。

5分チェックリスト

✅ Access送信が SMTP+ID/パスワード のまま?

✅ 送信先(社内のみ/外部あり)、想定件数、添付の有無を把握した?

✅ Microsoft 365 は GraphSMTP+OAuth のどちらにするか決めた?

✅ Gmail/Workspace は OAuth対応SMTPGmail API を選定した?

✅ 再送ルール・失敗ログ・監査要件を設計した?

当社の移行支援メニュー

  • 現行診断(30–90分:要件/コードの棚卸し)
  • 方式設計(Graph/SMTP+OAuth/Direct Sendの比較表+推奨案)
  • 実装支援(VBA:トークン取得→送信、HTML/添付、日本語エンコード、再送・ログ)
  • テスト/リリース(スロットリング配慮、手順書、障害時フロー)
  • 運用設計(秘密情報保護、トークン更新、監視)

FAQ

Q1. SMTP AUTHは完全に使えなくなる?
A. Basic認証のSMTP AUTHは停止。以後はOAuth対応SMTPまたはGraph APIが必要です。

Q2. Accessの CDO.Message は継続利用できる?
A. 多くがBasic前提でOAuth非対応です。GraphまたはOAuth対応SMTPへ移行してください。

Q3. 社内宛だけ送れれば良いが?
A. Direct Send/SMTPリレーという選択肢があります(外部宛不可など制約あり)。

Q4. Gmail/Workspaceの場合は?
A. OAuth対応SMTPまたはGmail APIを利用します。

お問い合わせ

スポット対応から保守契約まで柔軟に対応します。