Proteger as identidades dos usuários em aplicativos baseados em nuvem, especialmente para plug-ins do Outlook usando o Azure SSO, é um desafio complexo. A natureza mutável de certas declarações de usuário, como "preferred_username", pode representar riscos de segurança. Isso levou os desenvolvedores a buscar métodos mais confiáveis, como a API Microsoft Graph, para obter detalhes do usuário. No entanto, a imutabilidade destes detalhes, incluindo o atributo mail do usuário, continua a ser uma preocupação.