אין אפשרות להתחבר ל-Outlook באמצעות אימות POP/IMAP ומודרני

Microsoft הכריזה לאחרונה על היכולת של Exchange Online להשתמש באימות OAuth עבור פרוטוקולי POP ו- IMAP ו-SMTP . כמו כן, מומלץ לדיירים להפוך את האימות הבסיסיללא זמין ולעבור לדייר מודרני של אימות עבור לקוחות מודרניים.

אם הפכת אימות בסיסי ללא זמין, ואתה מנסה לקבוע את תצורתו של פרופיל Outlook באמצעות POP ו-SMTP או IMAP ו-SMTP, תבחין ש-Outlook לא מתחבר או מאמת. הסיבה לכך היא ש-Outlook תומך באימות מודרני עבור Exchange, Outlook.com ו-Gmail בלבד בשלב זה.

אם אתה משתמש ב-POP/IMAP ו-SMTP עבור חשבון Exchange Online ב-Outlook, עליך להפוך אימות בסיסי עבור פרוטוקולים אלה לזמין. לשם כך, הפוך את ברירות המחדל של האבטחה של Active Directory ללא זמינות אם הן זמינות.

הפיכת אימות בסיסי לזמין עבור פרוטוקולים של POP ו-IMAP

אם בעבר הפכת אימות בסיסי עבור POP או IMAP ללא זמין באמצעות מדיניות אימות של Exchange Online, באפשרותך לשנות את המדיניות כדי לאפשר פרוטוקולים אלה. כדי להפעיל מחדש אימות בסיסי עבור פרוטוקולים אלה, הפעל את הפקודה הבאה ב-PowerShell:

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap

לאחר מכן, באפשרותך להמתין עד לרענון האסימון לאחר שפג תוקפו, או להפעיל את הפקודה הבאה כדי לאלץ אותה להתעדכן באופן מיידי:

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

הפיכת אימות בסיסי לזמין עבור פרוטוקול SMTP

אימות בסיסי עבור פרוטוקול SMTP יכול להיות זמין ואינו זמין ברמת הדייר או ברמת תיבת הדואר.

רמת דייר

כדי לבדוק את הגדרת האימות הנוכחית ברמת הדייר, הפעלת הפקודה הבאה:

Get-TransportConfig | Select SmtpClientAuthenticationDisabled
  • אם הערך הוא "False", האימות הבסיסי עבור SMTP אינו זמין.
  • אם הערך is "True," אימות בסיסי עבור SMTP אינו זמין, ורק לקוחות SMTP של OAuth יכולים להתחבר.

כדי לאפשר אימות בסיסי, הפעל את הפקודה הבאה כדי להחזיר את הערך ל-"False":

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

לקבלת מידע נוסף אודות Set-TransportConfig הפקודה, ראה Set-TransportConfig.

רמת תיבת דואר

כדי לבדוק את הגדרת האימות הנוכחית ברמת תיבת הדואר, הפעלת הפקודה הבאה:

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
  • אם הערך ריק, התצורה של רמת הדייר תתקבל כהוקרה ברמת תיבת הדואר. אם תצורת רמת הדייר מוגדרת להפיכת אימות בסיסי ללא זמין, Outlook לא יתחבר. במקרה זה, ניתן להגדיר חריגה כדי לאפשר אימות בסיסי עבור תיבת הדואר הספציפית תוך שמירה על הגדרת רמת הדיירים כדי להפוך אימות בסיסי ללא זמין. לחלופין, ניתן לשנות את הגדרת רמת הדיירים כדי לאפשר אימות בסיסי.
  • אם הערך הוא "False", התצורה של רמת הדייר תידרס על-ידי ההגדרה ברמת תיבת הדואר, ואימות בסיסי עבור SMTP לא יהפוך ללא זמין עבור משתמש ספציפי זה.
  • אם הערך is "True," אימות בסיסי עבור SMTP אינו זמין, ומשתמש זה חייב להיות מסוגל להתחבר ל-SMTP OAuth.

כדי לאפשר אימות בסיסי, הפעל את הפקודה הבאה כדי להחזיר את הערך ל-"False":

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

לקבלת מידע נוסף אודות Set-CasMailbox הפקודה, ראה Set-CasMailbox.