No se puede conectar a Outlook mediante la autenticación POP/IMAP y moderna
Microsoft anunció recientemente la funcionalidad exchange Online para usar la autenticación de OAuth para protocolos POP e IMAP y SMTP . Además, se recomienda a los inquilinos deshabilitar la autenticación básica y pasar a un inquilino de autenticación moderna para clientes modernos.
Si deshabilita la autenticación básica y está intentando configurar un perfil de Outlook mediante POP y SMTP o SMTP o IMAP y SMTP, observará que Outlook no se conecta ni autentica. La razón es que Outlook solo admite la autenticación moderna para perfiles de Exchange (MAPI/HTTP y EWS), Outlook.com y Gmail en este momento. También se documenta en Desuso de la autenticación básica en Exchange Online:
No hay ningún plan para que los clientes de Outlook admitan OAuth para POP e IMAP, pero Outlook puede conectarse con MAPI/HTTP (clientes windows) y EWS (Outlook para Mac).
Si usa POP/IMAP y SMTP para una cuenta de Exchange Online en Outlook, debe habilitar la autenticación básica para estos protocolos (hasta que esté en desuso permanentemente en octubre 1). Para ello, deshabilite los valores predeterminados de seguridad de Microsoft Entra si están habilitados .
Habilitación de la autenticación básica para protocolos POP e IMAP
Si ha deshabilitado previamente la autenticación básica para POP o IMAP mediante una directiva de autenticación de Exchange Online, puede cambiar la directiva para permitir estos protocolos. Para volver a habilitar la autenticación básica para estos protocolos, ejecute el siguiente comando de PowerShell:
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
A continuación, puede esperar a que el token se actualice después de que expire o ejecute el siguiente comando para forzar que se actualice inmediatamente:
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
Habilitación del protocolo SMTP
El protocolo SMTP se puede habilitar y deshabilitar en el nivel de inquilino o en el nivel de buzón. Esta característica está disponible para los administradores para evitar que los usuarios malintencionados envíen mensajes mediante este protocolo. Algunas empresas pueden decidir desactivar el protocolo completamente como medida de seguridad y simplemente habilitarlo para buzones específicos.
Nivel de inquilino
Para comprobar la configuración actual en el nivel de inquilino, ejecute el siguiente comando:
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- Si el valor es "False", SMTP no está deshabilitado.
- Si el valor es "True", SMTP está deshabilitado para todo el inquilino.
Para habilitar el protocolo SMTP, ejecute el siguiente comando para revertir el valor a "False":
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
Para obtener más información sobre el Set-TransportConfig comando, vea Set-TransportConfig.
Nivel de buzón
Para comprobar la configuración actual en el nivel de buzón, ejecute el siguiente comando:
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- Si el valor está en blanco, se respeta la configuración de nivel de inquilino en el nivel de buzón. Si la configuración de nivel de inquilino está establecida para deshabilitar el protocolo SMTP, Outlook no se conectará. En este caso, se puede establecer una excepción para permitir que el buzón específico mantenga la configuración de nivel de inquilino para deshabilitar el protocolo SMTP. O bien, la configuración de nivel de inquilino se puede cambiar para habilitarla completamente.
- Si el valor es "False", la configuración del nivel de inquilino se invalidará mediante la configuración en el nivel de buzón y SMTP no se deshabilitará para este usuario específico.
- Si el valor es "True", SMTP está deshabilitado y este usuario no podrá conectarse mediante la autenticación SMTP.
Para habilitar SMTP para un usuario específico, ejecute el siguiente comando para revertir el valor a "False":
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
Para obtener más información sobre el Set-CasMailbox comando, vea Set-CasMailbox.