Delen via


Kan geen verbinding maken met Outlook met behulp van POP/IMAP en Moderne verificatie

Microsoft heeft onlangs de Exchange Online mogelijkheid aangekondigd om OAuth-verificatie te gebruiken voor POP- en IMAP- en SMTP-protocollen. Tenants worden ook aangemoedigd om Basisverificatie uit te schakelen en over te stappen op een Moderne verificatie tenant voor moderne clients.

Als u basisverificatie uitschakelt en u een Outlook-profiel probeert te configureren met POP en SMTP of SMTP, ziet u dat Outlook geen verbinding maakt of verifieert. De reden hiervoor is dat Outlook op dit moment alleen moderne verificatie ondersteunt voor Exchange-profielen (MAPI/HTTP en EWS), Outlook.com en Gmail. Het wordt ook beschreven in Afschaffing van basisverificatie in Exchange Online:

Er is geen plan voor Outlook-clients om OAuth voor POP en IMAP te ondersteunen, maar Outlook kan verbinding maken via MAPI/HTTP (Windows-clients) en EWS (Outlook voor Mac).

Als u POP/IMAP en SMTP gebruikt voor een Exchange Online-account in Outlook, moet u basisverificatie voor deze protocollen inschakelen (totdat deze definitief is afgeschaft in oktober 1). Als u dit wilt doen, schakelt u de standaardinstellingen voor Microsoft Entra-beveiliging uit als deze zijn ingeschakeld.

Basisverificatie inschakelen voor POP- en IMAP-protocollen

Als u eerder basisverificatie voor POP of IMAP heeft uitgeschakeld met behulp van een Exchange Online-verificatiebeleid, kunt u het beleid wijzigen om deze protocollen toe te staan. Als u Basisverificatie voor deze protocollen opnieuw wilt inschakelen, voert u de volgende PowerShell-opdracht uit:

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp

Vervolgens kunt u wachten tot het token is vernieuwd nadat het is verlopen, of de volgende opdracht uitvoeren om het onmiddellijk te vernieuwen:

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

Het SMTP-protocol inschakelen

Het SMTP-protocol kan worden in- en uitgeschakeld op tenant- of postvakniveau. Deze functie is beschikbaar voor beheerders om te voorkomen dat kwaadwillende gebruikers berichten verzenden met behulp van dit protocol. Sommige bedrijven kunnen besluiten het protocol volledig uit te schakelen als een beveiligingsmaatregel en dit alleen in te schakelen voor specifieke postvakken.

Tenantniveau

Voer de volgende opdracht uit om de huidige instelling op tenantniveau te controleren:

Get-TransportConfig | Select SmtpClientAuthenticationDisabled
  • Als de waarde 'Onwaar' is, is basisverificatie voor SMTP niet uitgeschakeld.
  • Als de waarde 'Waar' is, wordt SMTP uitgeschakeld voor de hele tenant.

Als u het SMTP-protocol wilt inschakelen, voert u de volgende opdracht uit om de waarde terug te zetten naar 'Onwaar':

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

Raadpleeg Set-TransportConfig voor meer informatie over de Set-TransportConfig opdracht.

Postvakniveau

Voer de volgende opdracht uit om de huidige instelling op postvakniveau te controleren:

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
  • Als de waarde leeg is, wordt de configuratie op tenantniveau op postvakniveau gehonoreerd. Als de configuratie op tenantniveau is ingesteld om het SMTP-protocol uit te schakelen, maakt Outlook geen verbinding. In dit geval kan een uitzondering worden ingesteld om het voor het specifieke postvak toe te staan, terwijl de instelling op tenantniveau behouden blijft om het SMTP-protocol uit te schakelen. Of de instelling op tenantniveau kan worden gewijzigd om deze volledig in te schakelen.
  • Als de waarde 'Onwaar' is, wordt de configuratie op tenantniveau overschreven door de instelling op postvakniveau en wordt SMTP niet uitgeschakeld voor deze specifieke gebruiker.
  • Als de waarde 'Waar' is, is SMTP uitgeschakeld en kan deze gebruiker geen verbinding maken via SMTP-verificatie.

Als u SMTP voor een specifieke gebruiker wilt inschakelen, voert u de volgende opdracht uit om de waarde terug te zetten naar 'Onwaar':

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

Raadpleeg Set-CasMailbox voor meer informatie over de Set-CasMailbox opdracht.