[Introduction]

Microsoft is retiring the -Credential parameter used when connecting to Exchange Online PowerShell. Starting with module versions released in July 2026 and later, the -Credential parameter will be removed from both Connect-ExchangeOnline and Connect-IppsSession cmdlets. Organizations using this parameter in automation scripts must migrate to a supported authentication method before that date. This change improves security by moving away from legacy authentication methods that do not support modern protections such as multifactor authentication (MFA).

[When this will happen:]

• The -Credential parameter will be removed from Connect-ExchangeOnline and Connect-IppsSession cmdlets in Exchange Online PowerShell module versions released beginning July 2026.
• A separate server-side retirement of the underlying authentication flow is planned for a later date and will be communicated in advance.

[How this affects your organization:]

Who is affected:

• Microsoft 365 administrators using Exchange Online or Security & Compliance PowerShell
• Organizations with automation scripts that use the -Credential parameter

What will happen:

• If your organization uses the -Credential parameter in PowerShell scripts or automation workflows connecting to Exchange Online or Security & Compliance PowerShell, those scripts will break when you update to an Exchange Online PowerShell module version released beginning July 2026.
• No impact if your organization does not use the -Credential parameter

What you can do to prepare:

• If you are using the -Credential parameter, begin migrating your scripts now. Do not wait until July 2026. Choose the appropriate alternative based on your scenario:

• Interactive admin access: Switch to modern authentication with MFA. Learn more: Connect to Exchange Online PowerShell.
• Automation outside Azure: Use app-only authentication (certificate-based or client secret). Learn more: App-only authentication for unattended scripts in Exchange Online PowerShell and Security & Compliance PowerShell.
• Automation within Azure: Use managed identity authentication (no secrets required). Learn more: Use Azure managed identities to connect to Exchange Online PowerShell.
• Review internal documentation and communicate changes to admins

• If you are not using the -Credential parameter, no action is required.

Additional information

This change is currently client-side only and will not take effect automatically. Your existing scripts will continue to work if you continue using an Exchange Online PowerShell module version released before July 2026. The -Credential parameter will only be removed when you upgrade to a module version released in July 2026 and later.

A separate server-side retirement of the Credential parameter authentication flow is planned for a later date. When that occurs, the -Credential parameter will stop functioning even on older module versions. Microsoft will communicate that timeline separately and provide advance notice before any service-side changes take effect.

We strongly recommend migrating proactively rather than waiting, to avoid disruption when either change occurs. If you have questions or concerns, contact Microsoft Support or leave a comment on the Exchange Team Blog post.

[Compliance considerations:]

[はじめに]

MicrosoftはExchange Onlineに接続する際に使われ る-Credentialパラメータ を廃止します。2026年7月以降にリリース されたモジュールバージョンから、 Connect-ExchangeOnline および Connect-IppsSession の両方のコマンドレットから-Credentialパラメータが削除されます。このパラメータを自動化スクリプトで使用する組織は、その日までに対応される認証方法に移行しなければなりません。この変更により、多要素認証(MFA)などの現代的な保護をサポートしない従来の認証方式から脱却し、セキュリティが向上します。

[いつ起こるか:]

• -Credentialパラメータは、2026年7月からリリースされるExchange OnlineのPowerShellモジュールバージョンで、Connect-ExchangeOnlineおよびConnect-IppsSessionコマンドレットから削除されます。
• 基盤となる認証フローのサーバー側の別途廃止は後日計画されており、事前に通知される予定です。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:

• Exchange OnlineまたはSecurity & Compliance PowerShellを使用しているMicrosoft 365管理者
• -Credentialパラメータを使用する自動化スクリプトを持つ組織

今後の展開:

• もし組織がPowerShellスクリプトやExchange Online、Security & Compliance PowerShellに接続する自動化ワークフローで-Credentialパラメータを使用している場合、2026年7月からリリースされたExchange Online PowerShellモジュールのバージョンにアップデートすると、これらのスクリプトは壊れます。
• 組織が-Credentialパラメータを使っていなければ影響はありません

準備のためにできること:

• -Credentialパラメータを使っているなら、今すぐスクリプトの移行を始めてください。2026年7月 まで待たないでください。あなたの状況に応じて適切な代替案を選びましょう:

• インタラクティブな管理者アクセス: MFA付きのモダン認証に切り替えましょう。詳細はこちら: Exchange Online PowerShellに接続。
• Azure外の自動化: アプリのみ認証(証明書ベースまたはクライアントシークレット)を使いましょう。詳しくはこちら: Exchange Online PowerShellおよびSecurity & Compliance PowerShellにおける無人スクリプトのアプリのみ認証。
• Azure内の自動化: マネージドID認証(秘密不要)を使いましょう。詳しくはこちら: Exchange Online PowerShellに接続するためにAzure管理IDを使用してください。
• 内部ドキュメントを確認し、変更を管理者に伝えます

• -Credentialパラメータを使っていなければ、何の操作も必要ありません。

追加情報

この変更は現在クライアント 側のみ であり、自動的には適用されません。 2026年7月以前にリリースされたExchange Online PowerShellモジュールのバージョンを使い続ければ、既存のスクリプトは引き続き動作します。 -Credentialパラメータ は 、2026年7月以降にリリースされたモジュールバージョンにアップグレードした場合にのみ削除されます。

Credentialパラメータ認証フローのサーバー 側での 別途廃止は後日予定されています。その場合、 -Credentialパラメータ は古いモジュールバージョンでも機能しなくなります。Microsoftはそのタイムラインを別途通知し、サービス側の変更が適用される前に事前通知を行います。

どちらの変更も起きた際に混乱を避けるため、待つよりも積極的に移行することを強くお勧めします。ご質問や懸念がある場合は、Microsoftサポートにお問い合わせいただくか、Exchangeチームのブログ 投稿に コメントをお寄せください。

[コンプライアンス上の考慮事項:]