Att säkra användaridentiteter i molnbaserade applikationer, särskilt för Outlook-plugin-program som använder Azure SSO, är en komplex utmaning. Den föränderliga karaktären hos vissa användaranspråk, såsom "preferred_username", kan utgöra säkerhetsrisker. Detta har fått utvecklare att leta efter mer pålitliga metoder, som Microsoft Graph API, för att få användarinformation. Men oföränderligheten av dessa detaljer, inklusive användarens mail-attribut, är fortfarande ett problem.