Mit POP/IMAP und Moderner Authentifizierung kann keine Verbindung mit Outlook hergestellt werden

Artikel
24.01.2024
Gilt für::

Exchange Online

Microsoft hat kürzlich die Exchange Online Funktion zur Verwendung der OAuth-Authentifizierung für POP- und IMAP- und SMTP-Protokolle angekündigt. Außerdem werden Mandanten aufgefordert, die Standardauthentifizierung zu deaktivieren und zu einem Mandanten mit Moderner Authentifizierung für moderne Clients zu wechseln.

Wenn Sie die Standardauthentifizierung deaktivieren und versuchen, ein Outlook-Profil mithilfe von POP und SMTP oder IMAP und SMTP zu konfigurieren, werden Sie feststellen, dass Outlook keine Verbindung herstellt oder authentifiziert. Der Grund dafür ist, dass Outlook die moderne Authentifizierung nur für Exchange-Profile (MAPI/HTTP und EWS), Outlook.com und Gmail zu diesem Zeitpunkt unterstützt. Dies ist auch in Abschaffung der Basisauthentifizierung in Exchange Online dokumentiert:

Es ist nicht geplant, dass Outlook-Clients OAuth für POP und IMAP unterstützen, aber Outlook kann sich über MAPI/HTTP (Windows-Clients) und EWS (Outlook für Mac) verbinden.

Wenn Sie POP/IMAP und SMTP für ein Exchange Online-Konto in Outlook verwenden, müssen Sie die Standardauthentifizierung für diese Protokolle aktivieren (bis sie im 1. Oktober dauerhaft veraltet ist). Deaktivieren Sie dazu die Microsoft Entra-Sicherheitsstandardeinstellungen , wenn sie aktiviert sind.

Aktivieren der Standardauthentifizierung für POP- und IMAP-Protokolle

Wenn Sie zuvor die Standardauthentifizierung für POP oder IMAP mithilfe einer Exchange Online-Authentifizierungsrichtlinie deaktiviert haben, können Sie die Richtlinie ändern, um diese Protokolle zuzulassen. Führen Sie den folgenden PowerShell-Befehl aus, um die Standardauthentifizierung für diese Protokolle erneut zu aktivieren:

PowerShell

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp

Anschließend können Sie entweder warten, bis das Token aktualisiert wird, nachdem es abgelaufen ist, oder den folgenden Befehl ausführen, um die sofortige Aktualisierung zu erzwingen:

PowerShell

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

Aktivieren des SMTP-Protokolls

Das SMTP-Protokoll kann auf der Ebene des Mandanten oder der Mailbox aktiviert und deaktiviert werden. Diese Funktion steht Administratoren zur Verfügung, um zu verhindern, dass böswillige Benutzer Nachrichten über dieses Protokoll übermitteln. Einige Unternehmen entscheiden sich, das Protokoll als Sicherheitsmaßnahme komplett zu deaktivieren und nur für bestimmte Postfächer zu aktivieren.

Mandantenebene

Um die aktuelle Einstellung auf Mandantenebene zu überprüfen, führen Sie den folgenden Befehl aus:

PowerShell

Get-TransportConfig | Select SmtpClientAuthenticationDisabled

Wenn der Wert „False“ lautet, ist das SMTP nicht deaktiviert.
Wenn der Wert „True“ lautet, wird SMTP für den gesamten Mandanten deaktiviert.

Um das SMTP-Protokoll zu aktivieren, führen Sie den folgenden Befehl aus, um den Wert auf „False“ zurückzusetzen:

PowerShell

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

Weitere Informationen zu diesem Set-TransportConfig Befehl finden Sie unter Set-TransportConfiguration.

Postfachebene

Um die aktuelle Einstellung auf der Ebene der Mailbox zu überprüfen, führen Sie folgenden Befehl aus:

PowerShell

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled

Wenn der Wert leer ist, wird die Konfiguration auf Mandantenebene auf Postfachebene berücksichtigt. Wenn die Konfiguration auf Mandantenebene so festgelegt ist, dass das SMTP-Protokoll deaktiviert wird, stellt Outlook keine Verbindung her. In diesem Fall kann eine Ausnahme festgelegt werden, um es für das spezifische Postfach zuzulassen, während die Einstellung auf Mandantenebene zur Deaktivierung des SMTP-Protokolls beibehalten wird. Oder Sie können die Einstellung der Mieterebene ändern, um sie vollständig zu aktivieren.
Wenn der Wert „False“ ist, wird die Konfiguration auf Mandantenebene durch die Einstellung auf Postfach-Ebene überschrieben und SMTP wird für diesen speziellen Benutzer nicht deaktiviert.
Wenn der Wert „True“ lautet, ist SMTP deaktiviert, und dieser Benutzer kann keine Verbindung über SMTP AUTH herstellen.

Um SMTP für einen bestimmten Benutzer zu aktivieren, führen Sie den folgenden Befehl aus, um den Wert auf „False“ zurückzusetzen:

PowerShell

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

Weitere Informationen zu diesem Set-CasMailbox Befehl finden Sie unter Set-CasMailbox.

Zusätzliche Ressourcen

Dokumentation

POP3 und IMAP4 in Exchange Online

Zusammenfassung: Eine Übersicht über POP3 und IMAP4 in Exchange Online und die Unterschiede zwischen ihnen.
Aktivieren oder Deaktivieren der modernen Authentifizierung für Outlook in Exchange Online

Administratoren können erfahren, wie sie moderne Authentifizierung oder Standardauthentifizierung für Verbindungen zu Exchange Online mithilfe von Outlook 2013 oder höher anfordern können.
Einstellung der Standardauthentifizierung in Exchange Online

Erfahren Sie mehr über die Einstellung der Standardauthentifizierung in Exchange Online
Aktivieren oder Deaktivieren von SMTP AUTH in Exchange Online

Zusammenfassung: Eine Übersicht über SMTP AUTH in Exchange Online.
Pop/IMAP-Clientauthentifizierung schlägt fehl - Exchange

Beschreibt ein Problem, das die Authentifizierung für POP- und IMAP-Clients in Exchange Online blockiert. Tritt auf, wenn der Wert des X-MS-Client-Application-Anspruchstyps in der AD FS-Anspruchsregel auf Microsoft.Exchange.PopImap festgelegt ist. Nennt eine Lösungsmöglichkeit.
AKTUALISIERUNG: Exchange Online erklärt die Standardauthentifizierung für veraltet - Microsoft Lifecycle

Exchange Online verwirft seine Standardauthentifizierungsfunktion, bevor sie in der zweiten Hälfte des Jahres 2021 entfernt wird.
Aktivieren oder Deaktivieren von POP3, IMAP, MAPI, Outlook Web App oder ActiveSync in Microsoft 365 - Exchange

Beschreibt, wie Pop3, IMAP, MAPI, Outlook Web App oder ActiveSync in Microsoft 365 aktiviert oder deaktiviert wird.
Deaktivieren der Standardauthentifizierung in Exchange Online

Erfahren Sie, wie Sie die Standardauthentifizierung für die Clientauthentifizierung in Exchange Online blockieren.

Training

Modul

Configure client connectivity to Microsoft 365 - Training

This module examines how clients connect to Microsoft 365. It also provides instruction on how to configure name resolution and Outlook clients, and how to troubleshoot client connectivity.

Zertifizierung

Microsoft Office Specialist: Outlook (Office 2016) - Certifications

Demonstrieren Sie, dass Sie über die erforderlichen Fähigkeiten verfügen, um Outlook 2016 optimal zu machen, indem Sie eine MOS-Zertifizierung (Microsoft Office Specialist) erwerben.

Freigeben über

Mit POP/IMAP und Moderner Authentifizierung kann keine Verbindung mit Outlook hergestellt werden

Aktivieren der Standardauthentifizierung für POP- und IMAP-Protokolle

Aktivieren des SMTP-Protokolls

Mandantenebene

Postfachebene

Feedback

Zusätzliche Ressourcen