POP/IMAP 및 최신 인증을 사용하여 Outlook에 연결할 수 없음

  • 아티클
  • 적용 대상:
    Exchange Online

Microsoft는 최근 POPIMAP 및 SMTP 프로토콜에 OAuth 인증을 사용하는 Exchange Online 기능을 발표했습니다. 또한 테넌트는 기본 인증을 비활성화하고 최신 클라이언트용 최신 인증 테넌트로 이동하는 것이 좋습니다.

기본 인증을 비활성화하고 POP 및 SMTP 또는 IMAP 및 SMTP를 사용하여 Outlook 프로필을 구성하려고 하면 Outlook이 연결과 인증을 하지 않는다는 것을 알 수 있습니다. 이는 Outlook이 현재 Exchange 프로필(MAPI/HTTP 및 EWS), Outlook.com 및 Gmail에 대해서만 최신 인증을 지원하기 때문입니다. Exchange Online의 기본 인증 사용 중단에도 설명되어 있습니다.

Outlook 클라이언트가 POP 및 IMAP용 OAuth를 지원할 계획은 없지만 Outlook은 MAPI/HTTP(Windows 클라이언트) 및 EWS(Mac용 Outlook)를 사용하여 연결할 수 있습니다.

Outlook에서 Exchange Online 계정에 대해 POP/IMAP 및 SMTP를 사용하는 경우 이러한 프로토콜에 대해 기본 인증을 활성화해야 합니다(10월 1일에 영구적으로 사용 중단될 때까지). 이렇게 하려면 사용하도록 설정된 경우 Microsoft Entra 보안 기본값을 사용하지 않도록 설정합니다.

POP 및 IMAP 프로토콜에 기본 인증 활성화

이전에 Exchange Online 인증 정책을 사용하여 POP 또는 IMAP에 대한 기본 인증을 사용하지 않도록 설정한 경우 이러한 프로토콜을 허용하도록 정책을 변경할 수 있습니다. 이러한 프로토콜에 대해 기본 인증을 다시 활성화하려면 다음 PowerShell 명령을 실행합니다.

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp

그런 다음 토큰이 만료된 후 새로 고쳐질 때까지 기다리거나 다음 명령을 실행하여 즉시 새로 고칠 수 있습니다.

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

SMTP 프로토콜 활성화

SMTP 프로토콜은 테넌트 수준 또는 사서함 수준에서 활성화 및 비활성화할 수 있습니다. 이 기능은 악의적인 사용자가 이 프로토콜을 사용하여 메시지를 제출하는 것을 방지하기 위해 관리자가 사용할 수 있습니다. 일부 기업은 보안 조치로 프로토콜을 완전히 끄고 특정 사서함에 대해서만 활성화할 수 있습니다.

테넌트 수준

테넌트 수준에서 현재 현재 설정을 확인하려면 다음 명령을 실행합니다.

Get-TransportConfig | Select SmtpClientAuthenticationDisabled
  • 값이 "False"이면 SMTP가 비활성화되지 않습니다.
  • 값이 "True"이면 전체 테넌트에 SMTP가 비활성화됩니다.

SMTP 프로토콜을 활성화하려면 다음 명령을 실행하여 값을 "False"로 되돌립니다.

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

Set-TransportConfig 명령에 대한 자세한 내용은 Set-TransportConfig를 참조하세요.

사서함 수준

사서함 수준에서 현재 인증 설정을 확인하려면 다음 명령을 실행합니다.

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
  • 값이 비어 있으면 테넌트 수준 구성이 사서함 수준에서 적용됩니다. 테넌트 수준 구성이 SMTP 프로토콜을 비활성화하도록 설정된 경우 Outlook은 연결되지 않습니다. 이 경우 SMTP 프로토콜을 비활성화하는 테넌트 수준 설정을 유지하면서 특정 사서함에 대해 예외를 허용하도록 예외를 설정할 수 있습니다. 또는 테넌트 수준 설정을 변경하여 완전히 활성화할 수 있습니다.
  • 값이 "False"이면 테넌트 수준 구성이 사서함 수준의 설정으로 재정의되고 SMTP는 이 특정 사용자에 대해 비활성화되지 않습니다.
  • 값이 "True"이면 SMTP가 비활성화되고 이 사용자는 SMTP AUTH를 사용하여 연결하지 못합니다.

특정 사용자에게 SMTP를 활성화하려면 다음 명령을 실행하여 값을 "False"로 되돌립니다.

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

Set-CasMailbox 명령에 대한 자세한 내용은 Set-CasMailbox를 참조하세요.