Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft hat kürzlich die Exchange Online Funktion zur Verwendung der OAuth-Authentifizierung für POP- und IMAP- und SMTP-Protokolle angekündigt. Außerdem werden Mandanten aufgefordert, die Standardauthentifizierung zu deaktivieren und zu einem Mandanten mit Moderner Authentifizierung für moderne Clients zu wechseln.
Wenn Sie die Standardauthentifizierung deaktivieren und versuchen, ein Outlook-Profil mithilfe von POP und SMTP oder IMAP und SMTP zu konfigurieren, werden Sie feststellen, dass Outlook keine Verbindung herstellt oder authentifiziert. Der Grund dafür ist, dass Outlook die moderne Authentifizierung nur für Exchange-Profile (MAPI/HTTP und EWS), Outlook.com und Gmail zu diesem Zeitpunkt unterstützt. Dies ist auch in Abschaffung der Basisauthentifizierung in Exchange Online dokumentiert:
Es ist nicht geplant, dass Outlook-Clients OAuth für POP und IMAP unterstützen, aber Outlook kann sich über MAPI/HTTP (Windows-Clients) und EWS (Outlook für Mac) verbinden.
Wenn Sie POP/IMAP und SMTP für ein Exchange Online-Konto in Outlook verwenden, müssen Sie die Standardauthentifizierung für diese Protokolle aktivieren (bis sie im 1. Oktober dauerhaft veraltet ist). Deaktivieren Sie dazu die Microsoft Entra-Sicherheitsstandardeinstellungen , wenn sie aktiviert sind.
Aktivieren der Standardauthentifizierung für POP- und IMAP-Protokolle
Wenn Sie zuvor die Standardauthentifizierung für POP oder IMAP mithilfe einer Exchange Online-Authentifizierungsrichtlinie deaktiviert haben, können Sie die Richtlinie ändern, um diese Protokolle zuzulassen. Führen Sie den folgenden PowerShell-Befehl aus, um die Standardauthentifizierung für diese Protokolle erneut zu aktivieren:
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
Anschließend können Sie entweder warten, bis das Token aktualisiert wird, nachdem es abgelaufen ist, oder den folgenden Befehl ausführen, um die sofortige Aktualisierung zu erzwingen:
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
Aktivieren des SMTP-Protokolls
Das SMTP-Protokoll kann auf der Ebene des Mandanten oder der Mailbox aktiviert und deaktiviert werden. Diese Funktion steht Administratoren zur Verfügung, um zu verhindern, dass böswillige Benutzer Nachrichten über dieses Protokoll übermitteln. Einige Unternehmen entscheiden sich, das Protokoll als Sicherheitsmaßnahme komplett zu deaktivieren und nur für bestimmte Postfächer zu aktivieren.
Mandantenebene
Um die aktuelle Einstellung auf Mandantenebene zu überprüfen, führen Sie den folgenden Befehl aus:
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- Wenn der Wert „False“ lautet, ist das SMTP nicht deaktiviert.
- Wenn der Wert „True“ lautet, wird SMTP für den gesamten Mandanten deaktiviert.
Um das SMTP-Protokoll zu aktivieren, führen Sie den folgenden Befehl aus, um den Wert auf „False“ zurückzusetzen:
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
Weitere Informationen zu diesem Set-TransportConfig
Befehl finden Sie unter Set-TransportConfiguration.
Postfachebene
Um die aktuelle Einstellung auf der Ebene der Mailbox zu überprüfen, führen Sie folgenden Befehl aus:
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- Wenn der Wert leer ist, wird die Konfiguration auf Mandantenebene auf Postfachebene berücksichtigt. Wenn die Konfiguration auf Mandantenebene so festgelegt ist, dass das SMTP-Protokoll deaktiviert wird, stellt Outlook keine Verbindung her. In diesem Fall kann eine Ausnahme festgelegt werden, um es für das spezifische Postfach zuzulassen, während die Einstellung auf Mandantenebene zur Deaktivierung des SMTP-Protokolls beibehalten wird. Oder Sie können die Einstellung der Mieterebene ändern, um sie vollständig zu aktivieren.
- Wenn der Wert „False“ ist, wird die Konfiguration auf Mandantenebene durch die Einstellung auf Postfach-Ebene überschrieben und SMTP wird für diesen speziellen Benutzer nicht deaktiviert.
- Wenn der Wert „True“ lautet, ist SMTP deaktiviert, und dieser Benutzer kann keine Verbindung über SMTP AUTH herstellen.
Um SMTP für einen bestimmten Benutzer zu aktivieren, führen Sie den folgenden Befehl aus, um den Wert auf „False“ zurückzusetzen:
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
Weitere Informationen zu diesem Set-CasMailbox
Befehl finden Sie unter Set-CasMailbox.