Assegurar les identitats dels usuaris en aplicacions basades en núvol, especialment per als connectors d'Outlook que utilitzen Azure SSO, és un repte complex. La naturalesa mutable de determinades afirmacions d'usuari, com ara "preferred_username", pot suposar riscos per a la seguretat. Això ha portat els desenvolupadors a buscar mètodes més fiables, com l'API de Microsoft Graph, per obtenir els detalls dels usuaris. Tanmateix, la immutabilitat d'aquests detalls, inclòs l'atribut correu de l'usuari, segueix sent una preocupació.