[Introduction]

We’re simplifying how organizations grant applications permission to send email on behalf of mailboxes. Today, customers must manually assign permissions to each individual mailbox using PowerShell, which is time-consuming and inefficient. With this new capability, admins can assign the SMTP.SendAsApp role to an app through App Role-Based Access Control (RBAC), enabling group-based or scoped access to mailboxes. This simplifies onboarding for SMTP clients using OAuth and provides a scalable, secure, and modern approach to managing mailbox access.

This message is associated with Microsoft 365 Roadmap ID 498356.

[When this will happen:]

• General Availability (Worldwide): We will begin rolling out early November 2025 and expect to complete by late November 2025.

[How this affects your organization:]

Who is affected:

• Admins managing SMTP AUTH clients using OAuth in Exchange Online.

What will happen:

• Admins can assign the SMTP.SendAsApp role to applications via App RBAC.
• This enables group-based or scoped access to mailboxes.
• Eliminates the need for per-mailbox permission assignments.
• Streamlines onboarding for SMTP clients using OAuth.
• No changes to end-user experience.

[What you can do to prepare:]

• Prepare to create security or distribution groups for mailboxes requiring access.
• Plan for migration from per-mailbox permissions to group-based RBAC assignments.
• Communicate this change to your helpdesk or support teams.
• Update internal documentation if you currently detail mailbox permission onboarding.
• Review onboarding documentation: Authenticate an IMAP, POP or SMTP connection using OAuth | Microsoft Exchange | Microsoft Learn (https://learn.microsoft.com/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth)

• Documentation will be updated November 1^st  

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

組織がメールボックスに代わって電子メールを送信するアクセス許可をアプリケーションに付与する方法を簡素化しています。現在、お客様はPowerShellを使用して個々のメールボックスに権限を手動で割り当てる必要があり、時間がかかり、非効率的です。この新機能を使用すると、管理者はアプリ ロールベースのアクセス制御 (RBAC) を使用してアプリに SMTP.SendAsApp ロールを割り当て、メールボックスへのグループ ベースまたはスコープ アクセスを有効にすることができます。これにより、OAuth を使用する SMTP クライアントのオンボーディングが簡素化され、メールボックス アクセスを管理するためのスケーラブルで安全かつ最新のアプローチが提供されます。

このメッセージは、Microsoft 365 ロードマップ ID 498356に関連付けられています。

[これがいつ起こるか:]

• 一般提供 (全世界): 2025 年 11 月初旬にロールアウトを開始し、2025 年 11 月下旬までに完了する予定です。

[これがあなたの組織に与える影響:]

影響を受ける人:

• Exchange Online で OAuth を使用して SMTP AUTH クライアントを管理する管理者。

何が起こるか:

• 管理者は SMTP を割り当てることができます。SendAsApp ロールをアプリケーション RBAC を介してアプリケーションに追加します。
• これにより、メールボックスへのグループベースまたはスコープ付きアクセスが可能になります。
• メールボックスごとのアクセス許可の割り当てが不要になります。
• OAuth を使用して SMTP クライアントのオンボーディングを合理化します。
• エンドユーザーエクスペリエンスに変更はありません。

[準備するためにできること:]

• アクセスを必要とするメールボックスのセキュリティ グループまたは配布グループを作成する準備をします。
• メールボックスごとのアクセス許可からグループベースの RBAC 割り当てへの移行を計画します。
• この変更をヘルプデスクまたはサポートチームに伝えます。
• 現在、メールボックスのアクセス許可のオンボーディングの詳細を行っている場合は、内部ドキュメントを更新します。
• オンボーディングのドキュメントを確認する: OAuth を使用して IMAP、POP、または SMTP 接続を認証する |マイクロソフト・エクスチェンジ |Microsoft Learn (https://learn.microsoft.com/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth)

• ドキュメントは11月1  日に更新されます

[コンプライアンスに関する考慮事項:]

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。