Zaščita uporabniških identitet v aplikacijah v oblaku, zlasti za Outlookove vtičnike, ki uporabljajo Azure SSO, je zapleten izziv. Spremenljiva narava nekaterih zahtevkov uporabnikov, kot je »preferred_username«, lahko predstavlja varnostna tveganja. Zaradi tega so razvijalci iskali bolj zanesljive metode, kot je Microsoft Graph API, za pridobivanje podatkov o uporabniku. Vendar ostaja nespremenljivost teh podrobnosti, vključno z uporabniškim atributom mail, zaskrbljujoča.