从 Office 365 专用/ITAR 过渡到 vNext 的新式身份验证配置要求
摘要
本文介绍从 Microsoft Office 365 专用/ITAR 过渡到 vNext 后新式身份验证的配置要求,具体取决于 Outlook 版本。
更多信息
配置要求因 Outlook 版本而异。 下表概述了这些要求,并包含相关文章的链接。
| Outlook 版本 | 新式身份验证支持 | 需要 EnableADAL 注册表项 | 需要 AlwaysUseMSOAuthForAutodiscover 注册表项 | 需要 MAPI/HTTP (删除当前) 的所有块 |
|---|---|---|---|---|
| Outlook 2016 | 是 | 否 | 是 | 是 |
| Outlook 2013 | 是 | 是 | 是 | 是 |
| Outlook 2010 | 否 | 不可用 | 不可用 | 不可用 |
重要
对注册表修改不当可能会导致严重问题。 修改之前,备份注册表以便在发生问题时进行还原。
Outlook 2010
- 不支持新式身份验证。
- 用户使用基本身份验证,可能会多次提示输入凭据。
Outlook 2013
默认情况下不启用新式身份验证。
可以通过在以下注册表子项中将“DWORD”值设置为“1”来启用新式身份验证:
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADALHKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version有关详细信息,请参阅在 Windows 设备上为 Office 2013 启用新式身份验证。
建议用户通过将以下注册表项的“DWORD”值设置为“1”来强制 Outlook 使用新式身份验证。
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover
Outlook 2016
默认情况下启用新式身份验证。
建议用户通过将以下注册表项的“DWORD”值设置为“1”来强制 Outlook 使用新式身份验证:
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover
有关详细信息,请参阅 Outlook 提示输入密码并且不使用新式身份验证连接到 Microsoft 365。
无法禁用 MAPI/HTTP。 有关详细信息,请参阅 Outlook 2010、2013、2016 或 Microsoft 365 专属 Outlook 不会按预期使用 MAPI over HTTP 连接 Exchange。
Skype for Business 或 Lync 2013
建议用户在 Skype 迁移完成后启用新式身份验证。
如果使用适用于 Exchange 的新式身份验证,建议用户启用以下注册表项。 为此,请将“DWORD”值设置为“1”。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync\ AllowAdalForNonLyncIndependentOfLyncHKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync\ AllowAdalForNonLyncIndependentOfLync
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈