無法使用 POP/IMAP 和新式驗證連線至 Outlook

Microsoft 最近宣佈使用 OAuth 驗證,以進行 POPIMAP 和 SMTP 通訊協定的 Exchange Online 功能。 另外,租使用者可停用 基本驗證,並移至現代用戶端的 新式驗證 承租人。

如果您已停用基本驗證,而您嘗試使用 POP 和 SMTP 或 IMAP 和 SMTP 來設定 Outlook 設定檔,請注意,Outlook 不會連線,也不會進行驗證。 這是因為 Outlook 目前僅支援 Exchange、Outlook.com 及 Gmail 的新式驗證。

如果您要在 Outlook 中使用 Exchange Online 帳戶的 POP/IMAP 和 SMTP,您必須為這些通訊協定啟用基本驗證。 若要這麼做,請停用 Azure Active Directory 安全性預設值 (如果已啟用的話)。

啟用 POP 和 IMAP 通訊協定的基本驗證

如果您先前使用 Exchange Online 驗證原則停用 POP 或 IMAP 的基本驗證,您可以變更原則以允許這些通訊協定。 若要為這些通訊協定重新啟用基本驗證,請執行下列 PowerShell 命令:

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap

然後,您可以等候權杖在到期後重新整理,或執行下列命令強制立即重新整理:

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

啟用 SMTP 通訊協定的基本驗證

您可以在租使用者層級或信箱層級啟用和停用 SMTP 通訊協定的基本驗證。

租使用者層級

若要檢查承租人層級的目前驗證設定,請執行下列命令:

Get-TransportConfig | Select SmtpClientAuthenticationDisabled
  • 如果值為 "False",則不會停用 SMTP 的基本驗證。
  • 如果值為 "True",則會停用 SMTP 的基本驗證,而且只有具有 SMTP OAuth 功能的用戶端才能連線。

若要啟用基本驗證,請執行下列命令,將值還原為 "False":

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

如需 Set-TransportConfig 命令的詳細資訊,請參閱 Set-TransportConfig

信箱層級

若要檢查信箱層級的目前驗證設定,請執行下列命令:

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
  • 如果此值為空白,則租使用者層級設定會在信箱層級接受。若租使用者層級設定設為停用基本驗證,Outlook 將不會連線。 在此情況下,您可以將例外狀況設定為允許特定信箱的基本驗證,但維護租使用者層級設定,以停用基本驗證。 或者,您可以變更租使用者層級設定以啟用基本驗證。
  • 如果值為 "False",租使用者層級設定會由信箱層級的設定覆寫,而不會為此特定使用者停用 SMTP 的基本驗證。
  • 如果值為 "True",則會停用 SMTP 的基本驗證,而且此使用者必須具有具有 SMTP OAuth 功能的用戶端才能進行連線。

若要啟用基本驗證,請執行下列命令,將值還原為 "False":

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

如需 set-casmailbox 命令的相關資訊,請參閱 Set-set-casmailbox