ThunderbirdのMicrosoft OAuth認証時に「ここからアクセスすることはできません」と表示された場合の対処法

クラウド
クラウド
スポンサーリンク

Thunderbird で Microsoft Exchange Online のメールアカウントを設定する際に、Microsoft OAuth 認証が必要になります。通常は問題なく認証が成功するのですが、Microsoft Intune の条件付きアクセスのポリシーで、許可する条件に「デバイスは準拠しているとしてマーク済みである必要があります」を設定していると「ここからアクセスすることはできません(Thunderbird You can't get there from here)」と表示され認証に失敗することがあります。そこで今回は、この問題の対処法をまとめてみました。

対処法

Thunderbird の「設定エディター」で「network.http.windows-sso.enabled」を「true」に変更すればこの問題は解決します。

【補足】過去のWebフォーラムなどには上記を設定しても症状が変わらないとの書き込みがありますが、私の環境(Winodws11 + Thunderbird 128.3.0esr)では Microsoft OAuth 認証に成功していますのでご自身の環境で試してみてください。

Thunderbird の「Ⲷ」メニューから「設定」を選択します。

「一般」を選択して一番下にある「設定エディター」をクリックします。

「network.http.windows-sso.enabled」を検索して変更ボタンをクリックします。

「network.http.windows-sso.enabled」が「true」になれば設定完了です。この状態でアカウント設定を行えば、Microsoft OAuth 認証が成功します。

SMTP 送信が動作しない場合

これは別の問題になりますが、Microsoft OAuth 認証が成功してもメールが送信できない場合があります。

参考資料:IMAP/POP3 受信は動作するが、SMTP 送信が動作しない | Microsoft OAuth 認証と Thunderbird (2024年)

その場合は、Microsoft Exchange Online の SMTP AUTH を有効にする必要があるのですが、SMTP AUTH は、単純にユーザー名とパスワードのみでメールを送信することを許可する仕組みですので、セキュリティを優先するのであれば Microsoft Outlook メーラーの利用を検討してください。(どうしても Thunderbird を使いたい場合は、パスワード強度を高めることを強くオススメします)

参考資料:Exchange Online で認証済みクライアントの SMTP 送信 (SMTP AUTH) を有効または無効にする

Thunderbird の謎

ただ、Thunderbird のサーバー設定を見ると SMTP の認証方式は「OAuth2」になっているのですが、なぜ SMTP AUTH なのか、、、、謎ですね。

おわりに

IT部門としては、Microsoft Exchange Online を使うのであれば、メーラーは Microsoft Outlook を使って欲しいところですが、細かいところにも手が届く Thunderbird を使いたい利用者の気持ちも良くわかります。Thunderbird も OAuth を介した先進認証 (モダン認証) に対応してくれるといいですね。

コメント

タイトルとURLをコピーしました