新式身份验证如何适用于 Office 2013、Office 2016 和 Office 2019 客户端应用
此文章适用于 Microsoft 365 企业版和 Office 365 企业版。
阅读本文,了解 Office 2013、Office 2016 和 Office 2019 客户端应用如何基于 Microsoft 365 租户上针对 Exchange Online、SharePoint Online 和 Skype for Business Online 的身份验证配置使用新式身份验证功能。
注意
旧版客户端应用(如 Office 2010 和 Office for Mac 2011)不支持新式身份验证,只能与基本身份验证一起使用。
Microsoft 365 服务的新式身份验证的可用性
对于 Microsoft 365 服务,新式身份验证的默认状态为:
默认情况下,已针对Exchange Online启用。 请参阅在 Exchange Online 中启用或禁用新式身份验证以将其关闭或打开。
默认情况下 ,已 为 SharePoint Online 启用。
默认情况下,已针对 Skype for Business Online 启用。 请参阅启用 Skype for Business Online 进行新式身份验证以将其关闭或打开。
注意
对于在 2017 年 8 月 1 日之前创建的租户,将为 Exchange Online 和 Skype for Business Online 默认关闭新式验证。
Office 客户端应用的登录行为
默认情况下,Office 2013 客户端应用支持旧式身份验证。 旧版意味着它们支持 Microsoft Online 登录助手或基本身份验证。 为了使这些客户端使用新式身份验证功能,Windows 客户端必须设置注册表项。 有关说明,请参阅 在 Windows 设备上为 Office 2013 启用新式身份验证。
重要
Microsoft 365 上的Exchange Online邮箱已弃用基本身份验证。 这意味着,如果 Outlook 2013 未配置为使用新式身份验证,它将失去连接功能。 有关基本身份验证弃用的详细信息,请阅读 本文 。
若要为运行 Windows ((例如,安装了 Microsoft Office 2013 的笔记本电脑和平板电脑) )的任何设备启用新式身份验证,需要设置以下注册表项。 必须在每台要启用新式验证的设备上设置注册表项:
注册表项 | 类型 | 值 |
---|---|---|
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL | REG_DWORD | 1 |
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version | REG_DWORD | 1 |
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover | REG_DWORD | 1 |
阅读如何将新式身份验证 (ADAL) 与 Skype for Business 配合使用,了解如何与 Skype for Business 配合使用。
软件要求
若要为 Office 2013 客户端应用启用多重身份验证 (MFA) ,必须安装下面列出的软件 (下面列出的版本,或 安装更高 版本的) 。 该过程因安装类型而异, (基于 MSI 或即点即用。)
首先,使用以下步骤确定 Office 安装是基于 MSI 还是即点即用。
- 启动 Outlook 2013。
- 在“ 文件 ”菜单上,选择“ Office 帐户”。
- 对于 Outlook 2013 即点即用 安装,将显示 更新选项 项。 对于基于 MSI 的安装,不显示“更新选项”项。
- “即点即用更新选项”按钮告知“自动下载并安装汇报”和当前版本。
基于即点即用的安装
对于基于即点即用的安装, 必须在 下面列出的文件版本 或更高版本 中安装以下软件。 如果文件版本不等于或大于列出的文件版本,请使用以下步骤对其进行更新。
文件名 | 计算机上的安装路径 | 文件版本 |
---|---|---|
MSO.DLL | C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\MSO.DLL | 15.0.4753.1001 |
CSI.DLL | CSI.DLL C:\Program Files\Microsoft Office 15\root\office15\csi.dll | 15.0.4753.1000 |
Groove.EXE* | C:\Program Files\Microsoft Office 15\root\office15\GROOVE.exe | 15.0.4763.1000 |
Outlook.exe | C:\Program Files\Microsoft Office 15\root\office15\OUTLOOK.exe | 15.0.4753.1002 |
ADAL.DLL | C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\ADAL.DLL | 1.0.2016.624 |
Iexplore.exe | C:\Program Files\Internet Explorer | 变量 |
* 如果 Office 安装中不存在 Groove.EXE 组件,则无需安装它,ADAL 就可以正常工作。 但是,如果存在,则需要此处列出的 Groove.EXE 版本。
基于 MSI 的安装
对于基于 MSI 的安装, 必须在 下面列出的文件版本 或更高版本 上安装以下软件。 如果文件版本不等于或大于下面列出的文件版本,请使用“ 更新 KB 文章 ”列中的链接进行更新。
文件名 | 计算机上的安装路径 | 获取更新的位置 | 版本 |
---|---|---|---|
MSO.DLL | C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSO.DLL | KB3085480 | 15.0.4753.1001 |
CSI.DLL | C:\Program Files\Common Files\Microsoft Shared\OFFICE15\Csi.dll | KB3172545 | 15.0.4753.1000 |
Groove.exe* | C:\Program Files\Microsoft Office\Office15\GROOVE.EXE | KB4022226 | 15.0.4763.1000 |
Outlook.exe | C:\Program Files\Microsoft Office\Office15\OUTLOOK.EXE | KB4484096 | 15.0.4753.1002 |
ADAL.DLL | C:\Program Files\Common Files\Microsoft Shared\OFFICE15\ADAL.DLL | KB3085565 | 1.0.2016.624 |
Iexplore.exe | C:\Program Files\Internet Explorer | MS14-052 | 不适用 |
* 如果 Office 安装中不存在 Groove.EXE 组件,则无需安装它,ADAL 就可以正常工作。 但是,如果存在,则需要此处列出的 Groove.EXE 版本。
默认情况下,Office 2016 和 Office 2019 客户端支持新式身份验证,客户端无需执行任何操作即可使用这些新流。 但是,需要显式操作才能使用旧式身份验证。
选择以下链接,查看 Office 2013、Office 2016 和 Office 2019 客户端身份验证如何与 Microsoft 365 服务配合使用,具体取决于是否启用新式身份验证。
Exchange Online
下表描述了 Office 2013、Office 2016 和 Office 2019 客户端应用在连接Exchange Online时是否使用新式身份验证的身份验证行为。
Office 客户端应用版本 | 注册表项是否存在? | 新式身份验证打开? | 为租户启用新式身份验证的身份验证行为 (默认) | 对租户禁用新式身份验证的身份验证行为 |
---|---|---|---|---|
Office 2019 | 不 AlwaysUseMSOAuthForAutoDiscover = 1 |
是 | 强制在 Outlook 2013、2016 或 2019 上进行新式身份验证。 更多信息 |
在 Outlook 客户端中强制进行新式身份验证。 |
Office 2019 | 否,或 EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 |
Office 2019 | 是,EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 |
Office 2019 | 是,EnableADAL=0 | 否 | 基本身份验证 | 基本身份验证 |
Office 2016 | 不 AlwaysUseMSOAuthForAutoDiscover = 1 |
是 | 强制在 2013、2016 或 2019 上进行新式身份验证。 更多信息 |
在 Outlook 客户端中强制进行新式身份验证。 |
Office 2016 | 否,或 EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 |
Office 2016 | 是,EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 |
Office 2016 | 是,EnableADAL=0 | 否 | 基本身份验证 | 基本身份验证 |
Office 2013 | 否 | 否 | 基本身份验证 | 基本身份验证 |
Office 2013 | 是,EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用基本身份验证。 未启用租户时,服务器拒绝新式身份验证。 |
SharePoint Online
下表描述了 Office 2013、Office 2016 和 Office 2019 客户端应用在使用或不使用新式身份验证的情况下连接到 SharePoint Online 时的身份验证行为。
Office 客户端应用版本 | 注册表项是否存在? | 新式身份验证打开? | 为租户启用新式身份验证的身份验证行为 (默认) | 对租户禁用新式身份验证的身份验证行为 |
---|---|---|---|---|
Office 2019 | 否,或 EnableADAL = 1 | 是 | 仅限新式身份验证。 | 连接失败。 |
Office 2019 | 是,EnableADAL = 1 | 是 | 仅限新式身份验证。 | 连接失败。 |
Office 2019 | 是,EnableADAL = 0 | 否 | 仅限 Microsoft Online 登录助手。 | 仅限 Microsoft Online 登录助手。 |
Office 2016 | 否,或 EnableADAL = 1 | 是 | 仅限新式身份验证。 | 连接失败。 |
Office 2016 | 是,EnableADAL = 1 | 是 | 仅限新式身份验证。 | 连接失败。 |
Office 2016 | 是,EnableADAL = 0 | 否 | 仅限 Microsoft Online 登录助手。 | 仅限 Microsoft Online 登录助手。 |
Office 2013 | 否 | 否 | 仅限 Microsoft Online 登录助手。 | 仅限 Microsoft Online 登录助手。 |
Office 2013 | 是,EnableADAL = 1 | 是 | 仅限新式身份验证。 | 连接失败。 |
Skype for Business Online
下表描述了 Office 2013、Office 2016 和 Office 2019 客户端应用在连接到 Skype for Business Online 时是否使用新式身份验证的身份验证行为。
Office 客户端应用版本 | 注册表项是否存在? | 新式身份验证打开? | 为租户启用新式身份验证的身份验证行为 | 对租户禁用新式身份验证的身份验证行为 (默认) |
---|---|---|---|---|
Office 2019 | 否,或 EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 |
Office 2019 | 是,EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 |
Office 2019 | 是,EnableADAL = 0 | 否 | 仅限 Microsoft Online 登录助手。 | 仅限 Microsoft Online 登录助手。 |
Office 2016 | 否,或 EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 |
Office 2016 | 是,EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 |
Office 2016 | 是,EnableADAL = 0 | 否 | 仅限 Microsoft Online 登录助手。 | 仅限 Microsoft Online 登录助手。 |
Office 2013 | 否 | 否 | 仅限 Microsoft Online 登录助手。 | 仅限 Microsoft Online 登录助手。 |
Office 2013 | 是,EnableADAL = 1 | 是 | 首先尝试新式身份验证。 如果服务器拒绝新式身份验证连接,则使用 Microsoft Online 登录助手。 未启用 Skype for Business Online 租户时,服务器拒绝新式身份验证。 | 仅限 Microsoft Online 登录助手。 |
另请参阅
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈