無法使用 POP/IMAP 和新式驗證連線到 Outlook

• 適用於:

  Exchange Online

Microsoft 最近宣佈 Exchange Online 可對 POP 和 IMAP 及 SMTP 通訊協定使用 OAuth 驗證的功能。 此外，建議租使用者停用基本驗證，並移至新式用戶端的新式驗證租使用者。

如果您已停用基本驗證，而且嘗試使用 POP 和 SMTP 或 IMAP 和 SMTP 來設定 Outlook 設定檔，您會注意到 Outlook 不會連線或進行驗證。 這是因為 Outlook 目前僅支援 Exchange 設定檔 (MAPI/HTTP 與 EWS)、Outlook.com 和 Gmail 的新式驗證。 其也記載於淘汰 Exchange Online 中的基本驗證：

Outlook 用戶端沒有支援 OAuth for POP 和 IMAP 的計畫，但 Outlook 可以使用 MAPI/HTTP (Windows 用戶端) 和 EWS (Mac 版 Outlook) 連線。

如果您在 Outlook 中針對 Exchange Online 帳戶使用 POP/IMAP 和 SMTP，您必須為這些通訊協定啟用基本驗證 (直到其在 10 月 1 日永久淘汰為止)。 若要這樣做，請停用 Microsoft Entra 啟用安全性預設值。

啟用 POP 和 IMAP 通訊協定的基本驗證

如果您先前使用 Exchange Online 驗證原則停用 POP 或 IMAP 的基本驗證，您可以變更原則以允許這些通訊協定。 若要重新啟用這些通訊協定的基本驗證，請執行下列 PowerShell 命令：

Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp

然後，您可以等候權杖在到期後重新整理，或執行下列命令以強制它立即重新整理：

Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)

啟用 SMTP 通訊協定

您可以在租用戶層級或信箱層級啟用和停用 SMTP 通訊協定。 此功能可供系統管理員使用，以防止惡意使用者使用此通訊協定提交訊息。 有些公司可能會決定完全關閉通訊協定作為安全性措施，並只針對特定信箱加以啟用。

租使用者層級

若要在租用戶層級檢查目前的設定，請執行下列命令：

Get-TransportConfig | Select SmtpClientAuthenticationDisabled

• 如果值為 "False"，則不會停用 SMTP。
• 如果值為 "True"，則會停用整個租用戶的 SMTP。

若要啟用 SMTP 通訊協定，請執行下列命令，將值還原為 "False"：

Set-TransportConfig -SmtpClientAuthenticationDisabled $False

深入瞭解Set-TransportConfig該命令的詳細資訊，請參閱 Set-TransportConfig。

信箱層級

若要在信箱層級檢查目前的設定，請執行下列命令：

Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled

• 如果值為空白，則會在信箱層級接受租使用者層級設定。 如果租用戶層級組態設定為停用 SMTP 通訊協定，則 Outlook 將不會連線。 在此情況下，可以將例外狀況為允許特定信箱予以啟用，同時讓租用戶層級設定維持停用 SMTP 通訊協定。 或者，可以變更租用戶層級設定予以完全啟用。
• 如果值為 "False"，則信箱層級的設定會覆寫租用戶層級組態，且不會停用此特定使用者的 SMTP。
• 如果值為 "True"，則會停用 SMTP，且此使用者將無法使用 SMTP 驗證進行連線。

若要為特定使用者啟用 SMTP，請執行下列命令，將值還原為 "False"：

Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False

如需有關 Set-CasMailbox 命令的詳細資訊，請參閱 Set-CasMailbox。