Nie można połączyć się z programem Outlook za pomocą uwierzytelniania POP/IMAP i nowoczesnego uwierzytelniania

Firma Microsoft niedawno ogłosiła możliwość korzystania z usługi Exchange Online przy użyciu uwierzytelniania OAuth za pomocą protokołów pop i IMAP oraz protokołu SMTP . Ponadto dla dzierżawców zaleca się wyłączenie uwierzytelniania podstawowegoi przechodzenie do nowoczesnego dzierżawy uwierzytelniania dla nowoczesnych klientów.

Jeśli wyłączono uwierzytelnianie podstawowe i próbujesz skonfigurować profil programu Outlook przy użyciu protokołu POP, SMTP lub IMAP i SMTP, możesz zauważyć, że program Outlook nie będzie łączyć się ani uwierzytelniać. Jest to spowodowane tym, że program Outlook w tym momencie obsługuje nowoczesne uwierzytelnianie tylko dla programu Exchange, Outlook.com i gmail.

Jeśli korzystasz z konta usługi Exchange Online w programie Outlook przy użyciu protokołu POP/IMAP i SMTP, musisz włączyć uwierzytelnianie podstawowe dla tych protokołów. W tym celu Wyłącz domyślne ustawienia zabezpieczeń usługi Azure Active Directory , jeśli są włączone.

Włączanie uwierzytelniania podstawowego dla protokołów POP i IMAP

Jeśli wcześniej wyłączono uwierzytelnianie podstawowe dla protokołu POP lub IMAP przy użyciu zasad uwierzytelniania usługi Exchange Online, możesz zmienić zasady tak, aby zezwalały na te protokoły. Aby ponownie włączyć uwierzytelnianie podstawowe dla tych protokołów, uruchom następujące polecenie programu PowerShell:

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap

Następnie możesz poczekać na odświeżenie tokenu po jego wygaśnięciu lub uruchomić następujące polecenie, aby wymusić natychmiastowe odświeżenie:

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

Włączanie uwierzytelniania podstawowego dla protokołu SMTP

Uwierzytelnianie podstawowe dla protokołu SMTP można włączać i wyłączać na poziomie dzierżawy lub na poziomie skrzynki pocztowej.

Poziom dzierżawy

Aby sprawdzić bieżące ustawienie uwierzytelniania na poziomie dzierżawy, uruchom następujące polecenie:

Get-TransportConfig | Select SmtpClientAuthenticationDisabled
  • Jeśli wartość jest równa "fałsz", uwierzytelnianie podstawowe dla protokołu SMTP nie jest wyłączone.
  • Jeśli wartość jest równa "prawda", uwierzytelnianie podstawowe dla protokołu SMTP jest wyłączone, a tylko klienci obsługujący protokół SMTP z obsługą OAuth będą mogli nawiązywać połączenia.

Aby włączyć uwierzytelnianie podstawowe, uruchom następujące polecenie w celu przywrócenia wartości "fałsz":

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

Aby uzyskać więcej informacji na temat Set-TransportConfig polecenia, zobacz Set-TransportConfig.

Poziom skrzynek pocztowych

Aby sprawdzić bieżące ustawienie uwierzytelniania na poziomie skrzynki pocztowej, uruchom następujące polecenie:

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
  • Jeśli wartość jest pusta, konfiguracja poziomu dzierżawy będzie honorowana na poziomie skrzynki pocztowej. Jeśli konfiguracja poziomu dzierżawy jest ustawiona w celu wyłączenia uwierzytelniania podstawowego, program Outlook nie będzie się łączyć. W tym przypadku można ustawić wyjątek umożliwiający uwierzytelnianie podstawowe dla określonej skrzynki pocztowej, zachowując ustawienie poziomu dzierżawy w celu wyłączenia uwierzytelniania podstawowego. Można też zmienić ustawienie poziomu dzierżawy, aby włączyć uwierzytelnianie podstawowe.
  • Jeśli wartość jest równa "fałsz", konfiguracja poziomu dzierżawy zostanie zastąpiona przez ustawienie na poziomie skrzynki pocztowej, a uwierzytelnianie podstawowe dla usługi SMTP nie zostanie wyłączone dla tego konkretnego użytkownika.
  • Jeśli wartość jest równa "prawda", uwierzytelnianie podstawowe dla protokołu SMTP jest wyłączone, a ten użytkownik musi mieć klienta SMTP z obsługą OAuth, aby mogli nawiązywać połączenie.

Aby włączyć uwierzytelnianie podstawowe, uruchom następujące polecenie w celu przywrócenia wartości "fałsz":

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

Aby uzyskać więcej informacji na temat Set-CasMailbox polecenia, zobacz Set-casmailboxhttps.