Microsoft eksponerer ikke tillatelser for å generere OAuth-tokener for utvidet MAPI-tilgang til postbokser

Symptomer

Utvidede MAPI-løsninger som prøver å koble til postbokser som krever moderne godkjenning, mottar gjentatte passordforespørsler og kan ikke koble til.

I tillegg kan du ikke koble til ved hjelp av OAuth-legitimasjon med mindre en innledende tilkobling opprettes ved hjelp av Outlook-klienten.

Årsak

Microsoft viser ikke en tillatelsesmodell for generering av OAuth-tokener for postbokstilgang ved hjelp av Utvidet MAPI. Moderne godkjenningstillatelser er bare tilgjengelige for Exchange Web Services (EWS), Outlook REST og Microsoft Graph.

Microsoft støtter heller ikke direkte bruk av Outlook-legitimasjon fra tredjepartsprogrammer. I tillegg finnes det ingen planer for å eksponere OAuth-tillatelser som gir programmer tilgangsrettighetene som Outlook er tildelt.

Løsning

Hvis programmet krever postbokstilgang ved hjelp av utvidet MAPI, og hvis moderne godkjenning er nødvendig, kan du opprette en første tilkobling ved hjelp av Outlook, og deretter bruke den samme Outlook-profilen til å koble til postboksen ved hjelp av det egendefinerte programmet. Dette gjør at Outlook kan skaffe OAuth-tokener som utvidet MAPI deretter kan bruke på nytt.

Hvis du ikke kan bruke Outlook til å skaffe et tilgangstoken og et oppdateringstoken, må du bruke enkel godkjenning i stedet. Dette krever at du deaktiverer moderne godkjenning på brukerkontoen som har postboksen du har tilgang til.

Mer informasjon

Microsoft eksponerer heller ikke OAuth-tillatelser for å koble til og sende forespørsler til Andre Exchange- og Outlook-endepunkter enn EWS. Moderne godkjenning mot den frakoblede adresseboken (OAB), Autosøk og de andre Exchange- og Outlook-endepunktene støttes ikke i tredjepartsprogrammer.