Microsoft visar inte behörigheter för att generera OAuth-token för utökad MAPI-åtkomst till postlådor

Symptom

Utökade MAPI-lösningar som försöker ansluta till postlådor som kräver modern autentisering får upprepade uppmaningar om lösenord och kan inte ansluta.

Dessutom kan du inte ansluta med hjälp av OAuth-autentiseringsuppgifter om inte en första anslutning upprättas med hjälp av Outlook-klienten.

Orsak

Microsoft visar inte någon behörighetsmodell för att generera OAuth-token för åtkomst till postlådan med hjälp av utökad MAPI. Behörigheter för modern autentisering är endast tillgängliga för Exchange Web Services (EWS), Outlook REST och Microsoft Graph.

Vidare stödjer Microsoft inte direkt användning av Outlook-autentiseringsuppgifter i tredjepartsprogram. Det finns dessutom inga planer på att skriva OAuth-behörigheter som ger programmen de behörigheter som Outlook beviljas.

Lösning

Om programmet kräver åtkomst till postlådan med utökad MAPI och om modern autentisering krävs kan du upprätta en inledande anslutning med hjälp av Outlook och sedan använda samma Outlook-profil för att ansluta till postlådan med det anpassade programmet. Då kan Outlook skaffa OAuth-token som Extended MAPI sedan kan återanvända.

Om du inte kan använda Outlook för att hämta en åtkomsttoken och en uppdateringstoken måste du använda grundläggande autentisering i stället. Det här kräver att du inaktiverar Modern autentisering för det användarkonto vars postlåda du öppnar.

Mer information

Microsoft visar inte heller OAuth-behörigheter för att ansluta till och göra förfrågningar till Andra Exchange- och Outlook-slutpunkter än EWS. Modern autentisering mot offlineadressboken (OAB), automatisk upptäckt och andra Exchange- och Outlook-slutpunkter stöds inte i tredjepartsprogram.