Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft anunciou recentemente a capacidade do Exchange Online de usar a autenticação OAuth para os protocolos POP e IMAP e SMTP. Além disso, os locatários são incentivados a desabilitar a autenticação Básica e migrar para um locatário de autenticação Moderna para clientes modernos.
Se você desabilitar a autenticação básica e estiver tentando configurar um perfil do Outlook usando POP e SMTP ou IMAP e SMTP, observará que o Outlook não se conecta ou autentica. O motivo é que o Outlook dá suporte à autenticação moderna apenas para perfis do Exchange (MAPI/HTTP e EWS), Outlook.com e Gmail no momento. Também está documentado na Substituição da Autenticação Básica no Exchange Online:
Não há nenhum plano para que os clientes do Outlook deem suporte ao OAuth para POP e IMAP, mas o Outlook pode se conectar usando MAPI/HTTP (clientes Windows) e EWS (Outlook para Mac).
Se você estiver usando POP/IMAP e SMTP para uma conta do Exchange Online no Outlook, deverá habilitar a autenticação básica para esses protocolos (até que ela seja permanentemente preterida em 1º de outubro). Para fazer isso, desabilite os padrões de segurança do Microsoft Entra se eles estiverem habilitados.
Habilite a autenticação Básica para protocolos POP e IMAP
Se você desabilitou anteriormente a autenticação Básica para POP ou IMAP usando uma política de autenticação Exchange Online, poderá alterar a política para permitir esses protocolos. Para reabilitar a autenticação Básica para esses protocolos, execute o seguinte comando do PowerShell:
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
Em seguida, você pode aguardar até que o token seja atualizado depois que ele expirar ou executar o seguinte comando para forçá-lo a ser atualizado imediatamente:
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
Habilite o protocolo SMTP
O protocolo SMTP pode ser habilitado e desabilitado no nível do locatário ou no nível da caixa de correio. Esse recurso está disponível para administradores para impedir que usuários mal-intencionados enviem mensagens usando esse protocolo. Algumas empresas podem decidir desativar completamente o protocolo como uma medida de segurança e apenas o habilitar para caixas de correio específicas.
Nível dos locatários
Para verificar a configuração atual no nível do locatário, execute o seguinte comando:
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- Se o valor for "False", SMTP não está desabilitado.
- Se o valor for "True", o SMTP está desabilitado para todo o locatário.
Para habilitar o protocolo SMTP, execute o seguinte comando para reverter o valor para "False":
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
Para obter mais informações sobre o comando Set-TransportConfig, consulte Set-TransportConfig.
Nível da caixa de correio
Para verificar a configuração atual no nível da caixa de correio, execute o seguinte comando:
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- Se o valor estiver em branco, a configuração no nível do locatário será respeitada no nível da caixa de correio. Se a configuração no nível do locatário estiver definida para desabilitar o protocolo SMTP, o Outlook não se conectará. Nesse caso, uma exceção pode ser definida para o permitir para a caixa de correio específica, mantendo a configuração de nível de locatário para desabilitar o protocolo SMTP. Ou a configuração de nível de locatário pode ser alterada para o habilitar por completo.
- Se o valor for "False", a configuração no nível do locatário será substituída pela configuração no nível da caixa de correio e o SMTP não será desabilitado para esse usuário específico.
- Se o valor for "True", o SMTP é desabilitado e esse usuário não se conectará usando AUTH SMTP.
Para habilitar o SMTP para um usuário específico execute o seguinte comando para reverter o valor para "False":
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
Para obter mais informações sobre o comando Set-CasMailbox, consulte Set-CasMailbox.