GmailからMicrosoft365のメールを送受信できるように設定（調査編）

Google WorkspaceからMicrosoft 365へ移行しているときの覚書。
メールは個人Gmailへ集約しているので、Gmail上でメール送受信できるように設定したい。

環境： Microsoft 365 Business Standard

結論を先に書くと、GmailからPOP3でMicrosoft 365へアクセスできないので、メール転送とSMTP AUTHで実現した。
参考： Gmail上でMicrosoft 365 Exchange(Outlook)のメール送受信設定

以下は調査しているときのメモ書き。

Microsoft 365では２段階認証を有効にしているため、GmailからPOPでMicrosoft 365でアクセスするには専用の一時的なパスワードを生成する必要がある。
参考： 2 段階認証用のアプリ パスワードを管理する - Microsoft サポート

１．ユーザーにアプリパスワードを許可する

Microsoft 365 管理センター ＞ ユーザー ＞ アクティブなユーザー ＞ 多要素認証で、サービス設定（画面上にあって分かりにくい）を選択。

「ブラウザーではないアプリケーションへのサインイン用にアプリケーション パスワードの作成を許可する」をチェック（既にチェックが付いていた）。

ユーザー一覧に戻って、ユーザーを選択。
quick stepsを有効にする。
「multi-factor authを有効にする」

２．アプリパスワードの発行

Microsoft365アカウントのセキュリティ情報 ＞ サインイン方法の追加

「どの方法を使用しますか？」でアプリパスワードが選択肢にない。

アプリパスワードは先進認証では機能しないらしい。
参考： Azure AD Multi-Factor Authentication のアプリ パスワードを構成する - Azure Active Directory - Microsoft Entra | Microsoft Learn

先進認証って何？

同じ現象で質問が上がってた
参考： outlook(office365)へのメールをGmailに転送するとgoogle側のサーバーでrejectされる - Gmail コミュニティ

３．基本認証と先進認証

基本認証はユーザー名とパスワードを使った認証方式。
先進認証は認可サーバーで取得したアクセストークンで通信する方式（OAuthと呼ぶ）。
参考： OAuth - Wikipedia

Microsoft 365で基本認証は廃止になる。
参考： Exchange Online での基本認証の廃止 | Microsoft Learn

だからアプリパスワードも使えない。

先進認証（Modern Authentication）という呼び方はマイクロソフトでしか言ってないような気がする。

基本認証を有効化して、Gmailから送受信できるようにしたときの覚書はこちら。
参考： Gmail上でMicrosoft 365 Exchange(Outlook)のメール送受信設定

【関連記事】

• Google WorkspaceからMicrosoft 365への移行を検討