こんにちは。ADFSとOffice365をフェデレーションしている環境で、Outlook2016を使用し、先進認証でO365にログインしたかったのですが、MAPIは先進認証、IMAPはレガシー認証といった動作をするため検証で混乱する事があったので、少し整理しました。
先進認証を使用したい理由は、Outlookのアカウント設定でADFSのログイン画面を使用したいといったご要望をいただいたためです。(先進認証とレガシー認証の違いの説明は割愛します。下記参考サイトを参照ください。)
ADFSのログを有効にし、エンドポイントを確認したところ
- MAPI接続の場合、「<Endpoint>/adfs/ls/</Endpoint>」
- IMAP接続の場合、「<Endpoint>/adfs/services/
trust/2005/usernamemixed</ Endpoint>」
になりました。前者のEndpointは先進認証で、後者のEndpointはレガシー認証になります。つまりOulook2016は、MAPI接続とIMAP接続でEndpointが異なるため、接続方法により認証方式が変わる動作をしていました。
Thunderbird などのメーラも先進認証は動作せず、レガシー認証のEndpointにアクセスしていました。先進認証に対応しているメーラはOutloo2016でかつMAPIを使用した場合に限るようでした。
参考サイト
https://blogs.technet.microsoft.com/sharepoint_support/2016/08/01/modern-authentication-flow-and-cache-of-office-to-office-365/
