Yhteyden muodostaminen Outlookiin käyttämällä POP/IMAP-todennusta ja modernia todennusta ei onnistu
Microsoft julkisti äskettäin Exchange Onlinen ominaisuuden, jolla voi käyttää OAuth-todennusta POP- ja IMAP- ja SMTP-protokollissa. Vuokralaisia kehotetaan myös poistamaan perustodennus käytöstä ja siirtymään moderniin todennusvuokraajaan modernien asiakkaiden kohdalla.
Jos olet ottanut perustodennuksen pois käytöstä ja yrität määrittää Outlook-profiilin käyttämällä POP- ja SMTP- tai IMAP- ja SMTP-protokollaa, huomaat, että Outlook ei muodosta yhteyttä eikä todenna. Tämä johtuu siitä, että tällä hetkellä Outlook tukee modernia todennusta vain Exchange-profiileille (MAPI/HTTP ja EWS), Outlook.comille ja Gmailille. Se on myös dokumentoitu kohdassa Perustodennuksen käytöstä poisto Exchange Onlinessa:
Outlook-asiakkaiden OAuth-todennusta POP- ja IMAP-protokollille ei ole tarjolla, mutta Outlook voi muodostaa yhteyden MAPI/HTTP:n (Windows-asiakasohjelmat) ja EWS:n (Outlook for Mac) avulla.
Jos käytät POP/IMAP- ja SMTP-protokollia Exchange Online -tilillä Outlookissa, sinun on otettava perustodennus käyttöön näille protokollille (kunnes se poistetaan pysyvästi käytöstä lokakuun 1. päivä). Jos haluat tehdä niin, poista Microsoft Entra oletusarvoiset suojausasetukset käytöstä, jos ne ovat käytössä.
Ota perustodennus käyttöön POP- ja IMAP-protokollissa
Jos olet aiemmin poistanut POP- tai IMAP-perustodennuksen käytöstä Exchange Onlinen todennuskäytännön avulla, voit muuttaa käytäntöä sallimaan nämä protokollat. Jos haluat ottaa perustodennuksen uudelleen käyttöön näissä protokollissa, aja seuraava PowerShell-komento:
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
Sen jälkeen voit joko odottaa, kunnes tunnus päivittyy vanhennuttuaan, tai pakottaa tunnuksen päivittymään heti suorittamalla seuraava komento:
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
SMTP-protokollan ottaminen käyttöön
SMTP-protokolla voidaan ottaa käyttöön ja poistaa käytöstä vuokraajatasolla tai postilaatikkotasolla. Tämä ominaisuus on järjestelmänvalvojien käytettävissä, jotta tunkeilijat eivät voi lähettää viestejä tämän protokollan avulla. Jotkin yritykset saattavat päättää poistaa protokollan kokonaan käytöstä suojaustoimenpiteenä ja ottaa sen käyttöön vain tietyissä postilaatikoissa.
Vuokraajataso
Tarkistaaksesi nykyisen asetuksen vuokraajatasolla suorita seuraava komento:
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- Jos arvo on Epätosi, SMTP-protokollaa ei ole poistettu käytöstä.
- Jos arvo on Tosi, SMTP-protokolla on poistettu käytöstä koko vuokraajan osalta.
Voit ottaa SMTP-protokollan käyttöön suorittamalla seuraavan komennon palauttaaksesi arvon Epätosi:
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
Lisätietoja tästä Set-TransportConfigkomennosta löytyy kohdasta Set-TransportConfig.
Postilaatikkotaso
Tarkistaaksesi nykyisen asetuksen postilaatikkotasolla suorita seuraava komento:
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- Jos arvo on tyhjä, postilaatikkotasolla käytetään vuokraajatason määritystä. Jos vuokraajatason määritys on asetettu poistamaan SMTP-protokolla käytöstä, Outlook ei muodosta yhteyttä. Tässä tapauksessa voidaan määrittää poikkeus, joka sallii sen tietylle postilaatikolle säilyttäen vuokraajatason asetuksen SMTP-protokollan käytöstä poistamiseksi. Vaihtoehtoisesti vuokraajatason asetus voidaan muuttaa sallimaan se kokonaan.
- Jos arvo on Epätosi, vuokraajatason määritykset ohitetaan postilaatikkotasolla olevalla asetuksella, eikä SMTP-protokollaa poisteta käytöstä kyseiseltä käyttäjältä.
- Jos arvo on Tosi, SMTP on poistettu käytöstä, ja kyseinen käyttäjä ei voi muodostaa yhteyttä SMTP-todennuksella.
Voit ottaa SMTP-protokollan käyttöön tietylle käyttäjälle suorittamalla seuraavan komennon palauttaaksesi arvon Epätosi:
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
Lisätietoja tästä Set-CasMailboxkomennosta löytyy kohdasta Set-CasMailbox.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle