SHD / MC Checker

MC1243549 | (Updated) Retirement of SharePoint One-Time Passcode (SPO OTP) and transition to Microsoft Entra B2B



MC1243549 | (Updated) Retirement of SharePoint One-Time Passcode (SPO OTP) and transition to Microsoft Entra B2B

Classification planForChange
Last Updated 07/16/2026 21:41:00
Start Time 03/04/2026 01:21:32
End Time 10/01/2026 07:00:00
Message Content

Updated June 16, 2026: We have decided to pause roll out to all non-commercial clouds. We will communicate via Message center when we are ready to proceed. Thank you for your patience. 

Phase 1, which enables Entra B2B for net new external sharing, is now fully rolled out. To ensure a smooth transition, Phase 2, the retirement of SharePoint Online OTP, has been rescheduled to begin on October 1 and is expected to complete by October 31.

[Introduction]

We are retiring SharePoint One‑Time Passcode (SPO OTP) authentication in OneDrive and SharePoint starting October 2026. Beginning in May 2026, new external sharing invitations and authentication will start using Microsoft Entra B2B instead of SPO OTP. This transition simplifies external collaboration, aligns authentication with Microsoft identity standards, and enables consistent guest lifecycle management, governance, and Conditional Access coverage across Microsoft 365.

[When this will happen]

  • May & June 2026: Invitation and authentication for new external sharing transitions to Microsoft Entra B2B. Users who previously authenticated via SPO OTP will continue to have access to specific people links even without a B2B guest account yet.
  • October 2026: Retirement of SPO OTP authentication begins. External users without a guest account get access denied on previously shared specific people links. To restore access, a guest account must be created in Entra B2B, or an allowed user must share/re-share at least one file/folder/site.
  • Retirement is expected to complete by October 31, 2026.
  • GCCH: We will communicate via Message center when we are ready to proceed.

[How this affects your organization]

Who is affected

  • All Microsoft 365 tenants (commercial, government, sovereign).
  • All external users who access OneDrive or SharePoint files, folders, or sites.

What will happen

  • The EnableAzureADB2BIntegration setting will no longer control external sharing behavior beginning May 2026.
  • SPO OTP authentication will retire beginning October 2026.
  • The option to disable Entra B2B integration will be removed.

Impact on external users

  • External users who already have an Entra B2B guest account in your directory:
    • No change in behavior.
  • External users without a B2B guest account:
    • Specific people links shared after changes rolled out to your tenant:
      • A guest account will be automatically created via the Entra B2B Invitation Manager.
      • Authentication will use Entra B2B (email OTP available if enabled).
    • Specific people links shared before changes rolled out to your tenant:
      • SPO OTP authentication continues until October 2026.
      • After October 2026, these users will receive access denied until a matching B2B guest account exists.

Restoring access after retirement

  • Admins can manually create a guest account for the external user at any time.
  • Alternatively, an internal user with permissions needs to share or re-share at least one file, folder, or site, which will automatically create the guest account and restore access to all previously shared content.

[What you need to do to prepare]

To ensure a smooth transition:

  • Review external sharing policies and conditional access settings for guests in SharePoint and Entra admin centers.
  • Ensure that Microsoft Entra is configured to allow guest invitations for the appropriate users. For example, assign the Guest Inviter role to users who need external sharing or are responsible for creating guest accounts.
  • Inform users that, beginning in October 2026, some external collaborators may see an access denied message when opening older links that were previously authenticated with SharePoint Online OTP. This can occur if a matching B2B guest account was not created for the email address used with the original sharing link.
    • To restore access, users can share or reshare at least one file with the external collaborator. This creates the required B2B guest account, after which the collaborator can continue accessing previously shared links.
  • If your organization relies on email OTP authentication via Entra, ensure it is not disabled in Entra External ID settings. See Email OTP for B2B guests.
  • Optionally, identify external collaborators without guest accounts via external sharing reports. Proactively create guest accounts to retain access.
  • Update internal documentation.

Learn more:

[Compliance considerations]

Compliance Question Answer
Does the change alter how existing customer data is accessed, processed, or stored? Yes. This change retires SPO OTP authentication and requires all external users to authenticate using Microsoft Entra B2B guest accounts, which alters the authentication method used to access existing SharePoint and OneDrive content.
Does the change modify Conditional Access policies or enforcement? Yes. After retirement, all external users will authenticate through Entra B2B and become fully subject to Microsoft Entra Conditional Access, Identity Protection, and guest governance policies.
Does the change provide a new way of communicating between users, tenants, or subscriptions? Yes. External sharing invitations will be routed through Microsoft Entra B2B Invitation Manager instead of SharePoint’s OTP invitation flow.
Does the change alter how admins monitor, report on, or demonstrate compliance activities? Yes. Authentication events and guest lifecycle actions will be logged through Entra audit logs rather than SPO OTP logs, changing where admins review authentication and guest access activity.
Machine Translation

2026年6月16日更新:非営利クラウドへの展開を一時停止することを決定しました。準備が整い次第、メッセージセンターを通じて連絡いたします。ご辛抱いただきありがとうございます。 

Entra B2Bによるネット新規外部共有を可能にするフェーズ1が正式に展開されました。円滑な移行を確保するため、フェーズ2であるSharePoint Online OTPの廃止は10月1日に開始され、10月31日までに完了する予定です。

[はじめに]

2026年10月より、OneDriveおよびSharePointでのSharePoint One-Time Passcode(SPO OTP)認証を廃止します。2026年5月からは、新しい外部共有招待と認証がSPO OTPの代わりにMicrosoft Entra B2Bを使い始めます。この移行により外部協力が簡素化され、認証がMicrosoftのアイデンティティ標準に整合し、Microsoft 365全体で一貫したゲストライフサイクル管理、ガバナンス、条件付きアクセスカバレッジが実現します。

[いつ起こるか]

  • 2026年5月と6月: 新しい外部共有の招待および認証がMicrosoft Entra B2Bに移行します。以前にSPO OTPで認証していたユーザーは、B2Bゲストアカウントがなくても特定の人物リンクへのアクセスを継続できます。
  • 2026年10月: SPO OTP認証の廃止が始まります。ゲストアカウントを持たない外部ユーザーは、以前共有された特定の人物のリンクへのアクセスが拒否されます。アクセスを回復するには、Entra B2Bでゲストアカウントを作成するか、許可されたユーザーが少なくとも1つのファイル/フォルダ/サイトを共有または再共有する必要があります。
  • 退職は2026年10月31日までに完了する予定です。
  • GCCH: 準備が整い次第、メッセージセンターを通じて連絡いたします。

[これがあなたの組織に与える影響]

影響を受ける人物

  • すべてのMicrosoft 365テナント(商用、政府、ソブリン)。
  • OneDriveやSharePointのファイル、フォルダ、サイトにアクセスするすべての外部ユーザー。

何が起こるのか

  • EnableAzureADB2BIntegration設定は、2026年5月以降、外部共有の動作を制御しなくなります。
  • SPO OTP認証は2026年10月から廃止されます。
  • Entra B2B連携を無効にするオプションは削除されます。

外部ユーザーへの影響

  • すでにあなたのディレクトリにEntra B2Bゲストアカウントを持っている外部ユーザーの方々:
    • 行動に変化はありません。
  • B2Bゲストアカウントを持たない外部ユーザー:
    • テナントへの変更が導入された後に 共有された 具体的な人物リンク:
      • ゲストアカウントはEntraのB2B招待マネージャーを通じて自動的に作成されます。
      • 認証はEntra B2B(有効であればメールOTPも利用可能)を使います。
    • テナントへの変更が導入される 前に 共有された特定の人物リンク:
      • SPO OTP認証は2026年10月まで続きます。
      • 2026年10月以降、これらのユーザーは対応するB2Bゲストアカウントが存在するまで アクセスを拒否 されます。

退職後のアクセス回復

  • 管理者はいつでも外部ユーザーのために手動でゲストアカウントを作成できます。
  • あるいは、権限を持つ内部ユーザーが少なくとも1つのファイル、フォルダ、またはサイトを共有または再共有する必要があると、自動的にゲストアカウントが作成され、以前共有されたすべてのコンテンツへのアクセスが復元されます。

【準備のためにやるべきこと】

スムーズな移行を確保するために:

  • SharePointやEntra管理センターのゲストに対する外部共有ポリシーや条件付きアクセス設定を確認してください。
  • Microsoft Entraが適切なユーザーにゲスト招待を許可するように設定されていることを確認してください。例えば、外部共有が必要なユーザーやゲストアカウントの作成を担当するユーザーにゲスト 招待者 の役割を割り当てる。
  • 2026年10月以降、一部の外部協力者が、以前SharePoint Online OTPで認証されていた古いリンクを開く際にアクセス拒否メッセージが表示される可能性があることをユーザーにお知らせください。これは、元の共有リンクに使われたメールアドレスにマッチするB2Bゲストアカウントが作成されていない場合に起こり得ます。
    • アクセスを回復するには、ユーザーは少なくとも1つのファイルを外部の共同利用者と共有または再共有できます。これにより必要なB2Bゲストアカウントが作成され、その後コラボレーターは以前共有されたリンクへのアクセスを続けられます。
  • もし組織がEntraを使ったメールOTP認証に依存している場合は、Entra外部ID設定無効化されていないか確認してください。B2BゲストについてはメールOTPをご覧ください。
  • オプションとして、ゲストアカウントを持たない外部の協力者を外部共有レポートで特定することもできます。積極的に ゲストアカウントを作成し 、アクセスを維持しましょう。
  • 内部ドキュメントの更新。

詳しくはこちら:

[コンプライアンスの考慮事項]

コンプライアンスに関する質問 回答
この変更は既存の顧客データのアクセス、処理、保存方法に変化をもたらしますか? はい。 この変更によりSPO OTP認証は廃止され、すべての外部ユーザーはMicrosoft EntraのB2Bゲストアカウントで認証することが義務付けられ、既存のSharePointやOneDriveコンテンツにアクセスする際の認証方法が変更されます。
この変更は条件付きアクセスのポリシーや強制を変更するのでしょうか? はい。 退職後、すべての外部ユーザーはEntra B2Bを通じて認証され、Microsoft Entraの条件付きアクセス、アイデンティティ保護、ゲストガバナンスポリシーの完全適用となります。
この変更はユーザー、テナント、サブスクリプション間の新しいコミュニケーション手段を提供しますか? はい。 外部からの共有招待は、SharePointのOTP招待フローではなく、Microsoft Entra B2B Invitation Managerを通じてルーティングされます。
この変更は管理者がコンプライアンス活動を監視、報告、または示す方法に変化をもたらしますか? はい。 認証イベントやゲストライフサイクルアクションは、SPO OTPログではなくEntra監査ログで記録されるため、管理者が認証やゲストアクセスの活動を確認する場所が変わります。