Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Firma Microsoft ogłosiła niedawno możliwość korzystania z uwierzytelniania OAuth dla protokołów POP i IMAP oraz SMTP w oprogramowaniu Exchange Online. Ponadto dzierżawcy są zachęcani do wyłączenia Uwierzytelniania podstawowego i przejścia do dzierżawy dla nowoczesnych klientów Nowoczesnego uwierzytelniania.
Jeśli wyłączysz uwierzytelnianie podstawowe i próbujesz skonfigurować profil programu Outlook przy użyciu protokołów POP i SMTP lub IMAP i SMTP, zauważysz, że program Outlook nie łączy się ani nie uwierzytelnia. Przyczyną jest to, że program Outlook obsługuje nowoczesne uwierzytelnianie tylko dla profilów programu Exchange (MAPI/HTTP i EWS), Outlook.com i Gmail w tej chwili. Jest to również przedstawione w artykule Wycofywanie uwierzytelniania podstawowego w usłudze Exchange Online:
Nie ma planów, aby klienty programu Outlook obsługiwały uwierzytelnianie OAuth dla protokołów POP i IMAP, ale program Outlook może łączyć się przy użyciu interfejsu MAPI/HTTP (klienty systemu Windows) i EWS (Outlook dla komputerów Mac).
Jeśli używasz protokołu POP/IMAP i SMTP dla konta usługi Exchange Online w programie Outlook, musisz włączyć uwierzytelnianie podstawowe dla tych protokołów (dopóki nie zostanie trwale przestarzałe w październiku 1). Aby to zrobić, wyłącz wartości domyślne zabezpieczeń firmy Microsoft, jeśli są włączone.
Włączanie uwierzytelniania podstawowego dla protokołów POP i IMAP
Jeśli wcześniej wyłączono uwierzytelnianie podstawowe dla protokołu POP lub IMAP przy użyciu zasad uwierzytelniania usługi Exchange Online, możesz zmienić te zasady, aby zezwolić na użycie tych protokołów. Aby ponownie włączyć uwierzytelnianie podstawowe dla tych protokołów, uruchom następujące polecenie programu PowerShell:
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
Następnie możesz poczekać na odświeżenie tokenu po jego wygaśnięciu lub uruchomić następujące polecenie, aby wymusić jego natychmiastowe odświeżenie:
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
Włączanie protokołu SMTP
Protokół SMTP można włączyć i wyłączyć na poziomie dzierżawy lub na poziomie skrzynki pocztowej. Ta funkcja jest dostępna dla administratorów, aby uniemożliwić złośliwym użytkownikom przesyłanie komunikatów przy użyciu tego protokołu. Niektóre firmy mogą zdecydować się całkowicie wyłączyć protokół jako środek bezpieczeństwa i po prostu włączyć go dla określonych skrzynek pocztowych.
Poziom dzierżawy
Aby sprawdzić bieżące ustawienie na poziomie dzierżawy, uruchom następujące polecenie:
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- Jeśli wartość to „False“, protokół SMTP nie jest wyłączony.
- Jeśli wartość to „True”, protokół SMTP jest wyłączony dla całej dzierżawy.
Aby włączyć protokół SMTP, uruchom następujące polecenie, aby przywrócić wartość „False”:
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
Aby uzyskać więcej informacji dotyczących polecenia Set-TransportConfig, zobacz artykuł pt. Set-TransportConfig.
Poziom skrzynki pocztowej
Aby sprawdzić bieżące ustawienie na poziomie skrzynki pocztowej, uruchom następujące polecenie:
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- Jeśli wartość jest pusta, konfiguracja na poziomie dzierżawy jest honorowana na poziomie skrzynki pocztowej. Jeśli konfiguracja na poziomie dzierżawy zostanie ustawiona tak, aby wyłączyć protokół SMTP, program Outlook nie będzie się łączyć. W takim przypadku można ustawić wyjątek dla określonej skrzynki pocztowej przy zachowaniu ustawienia poziomu dzierżawy w celu wyłączenia protokołu SMTP. Można również zmienić ustawienie na poziomie dzierżawy, aby zupełnie go włączyć.
- Jeśli wartość to „False“, konfiguracja na poziomie dzierżawy zostanie zastąpiona przez ustawienie na poziomie skrzynki pocztowej, a protokół SMTP nie zostanie wyłączony dla tego konkretnego użytkownika.
- Jeśli wartość to „True”, protokół SMTP jest wyłączony i dany użytkownik nie będzie mógł nawiązać połączenia przy użyciu uwierzytelniania AUTH SMTP.
Aby włączyć protokół SMTP, uruchom następujące polecenie, aby przywrócić wartość „False”:
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
Aby uzyskać więcej informacji dotyczących polecenia Set-CasMailbox, zobacz artykuł pt. Set-CasMailbox.