Het beveiligen van gebruikersidentiteiten in cloudgebaseerde applicaties, met name voor Outlook-plug-ins met behulp van Azure SSO, is een complexe uitdaging. De veranderlijke aard van bepaalde gebruikersclaims, zoals "voorkeursgebruikersnaam", kan veiligheidsrisico's met zich meebrengen. Dit heeft ertoe geleid dat ontwikkelaars betrouwbaardere methoden zijn gaan zoeken, zoals de Microsoft Graph API, om gebruikersgegevens te verkrijgen. De onveranderlijkheid van deze gegevens, inclusief het mail-attribuut van de gebruiker, blijft echter een punt van zorg.