Updated October 9, 2024: We have updated the rollout timeline below. Thank you for your patience.

As communicated in MC711020 Outlook: Outlook for web C new application ID (January 2024), Microsoft Outlook for the web is undergoing an authentication platform migration to a public client authentication model using MSAL (Microsoft Authentication Library). The change to client-side authentication will be subject to Google’s third-party cookie block that may be active in Chrome and Edge.

Google’s third-party cookie block impacts navigation to Microsoft Entra ID to perform silent single sign-on (SSO). To overcome this block, Outlook for the web will present a banner for the user to refresh their session. This will enable navigation to Entra ID to refresh their token. SSO-enabled Windows devices are expected to silently sign in users with SSO without requiring further interaction and will not display the banner. This issue affects Outlook for web users. It will not affect users of new Outlook for Windows, Outlook (classic), Outlook for Mac, Outlook Mobile for iOS and Outlook Mobile for Android.

[When this will happen:]

General Availability (Worldwide): We will begin rolling out late November 2024 (previously late September) and expect to complete by late January 2025 (previously late December).

General Availability (GCC, GCC High, DoD): We will begin rolling out late December 2024 (previously late October) and expect to complete by late February 2024 (previously late December).

[How this will affect your organization:]

Before this migration: Outlook for the web users were not affected by the third-party cookie block in Chrome and Edge and were able to stay signed in unless they signed out or were signed out due to inactivity.

After Outlook for the web migrates to MSAL, Outlook for the web users without device SSO who are using Google Chrome or Microsoft Edge and who have third-party cookie blocking enabled will start seeing the following if Outlook for the web is not able to silently sign in the user with SSO:

• Outlook for the web will display a red banner below the ribbon and require users to sign in when a session is open for more than 24 hours.
• Windowed (deep linked) Mail items and Calendar events will display a blocking dialog requesting users to return to Outlook for the web to sign in when the deep-linked item token expires.
• Independent of Outlook for the web’s migration to MSAL, Outlook for the web may include embedded experiences such as apps that may stop functioning due to the third-party cookie block. If this happens, the app may provide an app-specific experience to refresh their token. Alternatively, the user may be able to right-click the app to launch the app in a browser or can choose to refresh the entire Outlook for the web session.

Sign-in error message in red banner below the ribbon in Outlook for the web: “You need to sign in. Your session has expired. You may need to enable pop-ups in your browser for this site. Sign in to continue”:

Dialog box requesting users to sign in again:

The authentication rollout will be on by default.

[What you need to do to prepare:]

• In Chrome, enterprise administrators can reset the BlockThirdPartyCookies setting to avoid the block.
• Enterprise administrators can also enable SSO from their Windows devices or add the Microsoft Single Sign On extension for Chrome to ensure their users are not impacted.

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your users about this change and update any relevant documentation.

2024年10月9日更新:以下のロ`ルアウトタイムラインを更新しました。ご理解いただきありがとうございます。

「 Outlook: Outlook for web – 新しいアプリケ`ション ID (2024 年 1 月)」MC711020お知らせしたように、Microsoft Outlook for the web では、J^プラットフォ`ムを MSAL (Microsoft Authentication Library) を使用したパブリック クライアントJ^モデルに移行しています。クライアント日J^への涓稀Chrome と Edge でアクティブになる可能性のある Google のサ`ドパ`ティ Cookie ブロック の象となります。

Google のサ`ドパ`ティ Cookie ブロックは、サイレント シングル サインオン (SSO) をg行するための Microsoft Entra ID へのナビゲ`ションに影を与えます。このブロックを克服するために、Outlook for the webは、ユ`ザ`がセッションを更新するためのバナ`を表示します。これにより、Entra IDに移婴筏匹醛`クンを更新できるようになります。SSO が有郡 Windows デバイスは、追加の操作を必要とせずに SSO を使用してユ`ザ`をサイレント サインインすることが期待されており、バナ`は表示されません。この}は、Outlook for web ユ`ザ`に影します。新しい Outlook for Windows、Outlook (クラシック)、Outlook for Mac、Outlook Mobile for iOS、Outlook Mobile for Android のユ`ザ`には影しません。

[これがいつ起こるか:]

一般提供 (全世界): 2024 年 11 月下旬 (以前は 9 月下旬) にロ`ルアウトを_始し、2025 年 1 月下旬 (以前は 12 月下旬) までに完了する予定です。

一般提供 (GCC、GCC High、DoD): 2024 年 12 月下旬 (以前は 10 月下旬) にロ`ルアウトを_始し、2024 年 2 月下旬 (以前は 12 月下旬) までに完了する予定です。

[これがあなたのMにどのように影しますか:]

この移行前: Outlook for the web ユ`ザ`は、Chrome と Edge のサ`ドパ`ティ Cookie ブロックの影を受けず、サインアウトするか、非アクティブな状Bのためにサインアウトされない限り、サインインしたままにすることができました。

Outlook for the web が MSAL に移行された後、Google Chrome または Microsoft Edge を使用していて、サ`ド パ`ティの Cookie のブロックが有郡摔胜盲皮い毳钎啸ぅ SSO のない Outlook for Web ユ`ザ`には、Outlook for the web が SSO を使用してユ`ザ`をサイレント サインインできない龊稀⒋韦吻螭硎兢丹欷毪瑜Δ摔胜辘蓼埂

• Outlook for the webは、リボンの下に赤いバナ`を表示し、セッションが 24 rg以上_いている龊悉膝姗`ザ`にサインインを要求します。
• ウィンドウ (ディ`プ リンク) メ`ル アイテムと予定表イベントには、ディ`プ リンク アイテム ト`クンの有科谙蓼肖欷郡趣恕Outlook for the web に盲匹单ぅ螗ぅ螭工毪瑜Δ衰姗`ザ`に要求するブロック ダイアログが表示されます。
• Outlook for the web の MSAL への移行とはovSに、Outlook for the web には、サ`ド パ`ティの Cookie ブロックが原因でC能を停止する可能性があるアプリなどの埋めzみエクスペリエンスが含まれる龊悉辘蓼埂￥长欷k生した龊稀抓辘膝醛`クンを更新するためのアプリ固有のエクスペリエンスを提供する龊悉辘蓼埂￥蓼郡稀姗`ザ`がアプリを右クリックしてブラウザ`でアプリを起婴筏郡辍Web セッションの Outlook 全体を更新したりすることもできます。

Outlook for the webのリボンの下にある赤いバナ`のサインイン エラ` メッセ`ジ: “サインインする必要があります。セッションの有科谙蓼肖欷蓼筏俊￥长违单ぅ趣扦稀芝楗Ε钉钎荪氓抓氓驻蛴郡摔工氡匾龊悉辘蓼埂＞A行するにはサインインしてください。

ユ`ザ`に再度サインインするように要求するダイアログ ボックス:

J^のロ`ルアウトはデフォルトでオンになります。

【浃吮匾胜长取

• Chrome では、エンタ`プライズ管理者は BlockThirdPartyCookies のO定をリセットしてブロックを回避できます。
• エンタ`プライズ管理者は、 WindowsデバイスからSSOを有郡摔 たり、 Chrome用のMicrosoftシングルサインオンC能 を追加して、ユ`ザ`が影を受けないようにすることもできます。

このロ`ルアウトは、ロ`ルアウト前に管理者の操作を必要とせずに、指定された日付までに自拥膜诵肖铯欷蓼埂￥长涓摔膜い匹姗`ザ`に通知し、vBするドキュメントを更新することをおすすめします。