在 Exchange Online 中为 Outlook 启用或禁用新式身份验证
Exchange Online 中的新式验证支持多种身份验证功能,如智能卡、基于证书的身份验证 (CBA) 和第三方 SAML 标识提供程序的多重身份验证 (MFA)。 新式验证基于 Active Directory 身份验证库 (ADAL) 和 OAuth 2.0。
在 Exchange Online 中启用新式身份验证后,支持新式身份验证的基于 Windows 的 Outlook 客户端(Outlook 2013 或更高版本)使用新式身份验证连接到 Exchange Online 邮箱。 有关详细信息,请参阅适用于 Office 客户端应用的新式验证工作原理。
在 Exchange Online 中禁用新式身份验证后,支持新式身份验证的基于 Windows 的 Outlook 客户端使用基本身份验证连接到 Exchange Online 邮箱。 它们不能使用新式验证。
注意:
- 默认情况下,Exchange Online、Skype for Business Online 和SharePoint Online 中启用了新式身份验证。
注意
对于在 2017 年 8 月 1 日之前创建的租户,将为 Exchange Online 和 Skype for Business Online 默认关闭新式验证。
如本主题中所述,在 Exchange Online 中启用或禁用新式身份验证仅影响支持新式身份验证的基于 Window 的 Outlook 客户端(Outlook 2013 或更高版本)的新式身份验证连接。
如本主题中所述,在 Exchange Online 中启用或禁用新式身份验证不会影响支持新式身份验证的其他电子邮件客户端(例如 Outlook Mobile、Outlook for Mac 2016 和 iOS 11 或更高版本中的 Exchange ActiveSync)。 这些其他电子邮件客户端始终使用新式身份验证登录 Exchange Online 邮箱。
启用或禁用新式验证对 IMAP 或 POP3 客户端没有影响。 但是,如果在组织中启用了安全默认值,则 POP3 和 IMAP4 已在 Exchange Online 中被禁用。 有关详细信息,请参阅 Microsoft Entra ID 中的安全默认值。
在 Exchange Online 中禁用新式身份验证后,支持新式身份验证的、基于 Windows 的 Outlook 客户端将提示重新登录。 此外,“基本验证登录“对话框和“新式身份验证”对话框有着明显的区别。 有关详细信息,请参阅基本身份验证和 Exchange Online 客文章的 Outlook和基本身份验证部分。
请将 Exchange Online 中的新式验证状态与 Skype for Business Online 同步,以防止 Skype for Business 客户端中出现多个登录提示。 有关说明,请参阅 Skype for Business Online:为租户启用新式身份验证。
在其 Outlook 配置文件中配置了多个帐户的用户可能会在尝试连接到其邮箱时收到错误。 有关详细信息,请参阅 KB 4516672。
在 Exchange Online 中启用或禁用 Outlook 2013 或更高版本中客户端连接的新式身份验证
使用 Exchange Online PowerShell
请执行下列步骤之一:
运行以下命令以通过 Outlook 2013 或更高版本客户端启用 Exchange Online 的新式身份验证连接:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
请注意,上一个命令不会阻止 Outlook 2013 或更高版本客户端使用基本身份验证连接。
运行以下命令以通过 Outlook 2013 或更高版本客户端阻止 Exchange Online 的新式身份验证连接(强制使用基本身份验证连接):
Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
若要验证更改是否已成功,请运行以下命令:
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
使用 Microsoft 365 管理中心
在Microsoft 365 管理中心,转到“设置”“>组织设置”“>新式身份验证”。 在出现的“新式身份验证”浮出控件中,单击以启用或禁用“为 Outlook 2013 for Windows 及更高版本打开新式身份验证 (推荐)”。