無法使用 POP/IMAP 和新式驗證連線到 Outlook
Microsoft 最近宣佈 Exchange Online 可對 POP 和 IMAP 及 SMTP 通訊協定使用 OAuth 驗證的功能。 此外,建議租使用者停用基本驗證,並移至新式用戶端的新式驗證租使用者。
如果您已停用基本驗證,而且嘗試使用 POP 和 SMTP 或 IMAP 和 SMTP 來設定 Outlook 設定檔,您會注意到 Outlook 不會連線或進行驗證。 這是因為 Outlook 目前僅支援 Exchange 設定檔 (MAPI/HTTP 與 EWS)、Outlook.com 和 Gmail 的新式驗證。 其也記載於淘汰 Exchange Online 中的基本驗證:
Outlook 用戶端沒有支援 OAuth for POP 和 IMAP 的計畫,但 Outlook 可以使用 MAPI/HTTP (Windows 用戶端) 和 EWS (Mac 版 Outlook) 連線。
如果您在 Outlook 中針對 Exchange Online 帳戶使用 POP/IMAP 和 SMTP,您必須為這些通訊協定啟用基本驗證 (直到其在 10 月 1 日永久淘汰為止)。 若要這樣做,請停用 Microsoft Entra 啟用安全性預設值。
啟用 POP 和 IMAP 通訊協定的基本驗證
如果您先前使用 Exchange Online 驗證原則停用 POP 或 IMAP 的基本驗證,您可以變更原則以允許這些通訊協定。 若要重新啟用這些通訊協定的基本驗證,請執行下列 PowerShell 命令:
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
然後,您可以等候權杖在到期後重新整理,或執行下列命令以強制它立即重新整理:
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
啟用 SMTP 通訊協定
您可以在租用戶層級或信箱層級啟用和停用 SMTP 通訊協定。 此功能可供系統管理員使用,以防止惡意使用者使用此通訊協定提交訊息。 有些公司可能會決定完全關閉通訊協定作為安全性措施,並只針對特定信箱加以啟用。
租使用者層級
若要在租用戶層級檢查目前的設定,請執行下列命令:
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- 如果值為 "False",則不會停用 SMTP。
- 如果值為 "True",則會停用整個租用戶的 SMTP。
若要啟用 SMTP 通訊協定,請執行下列命令,將值還原為 "False":
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
深入瞭解Set-TransportConfig
該命令的詳細資訊,請參閱 Set-TransportConfig。
信箱層級
若要在信箱層級檢查目前的設定,請執行下列命令:
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- 如果值為空白,則會在信箱層級接受租使用者層級設定。 如果租用戶層級組態設定為停用 SMTP 通訊協定,則 Outlook 將不會連線。 在此情況下,可以將例外狀況為允許特定信箱予以啟用,同時讓租用戶層級設定維持停用 SMTP 通訊協定。 或者,可以變更租用戶層級設定予以完全啟用。
- 如果值為 "False",則信箱層級的設定會覆寫租用戶層級組態,且不會停用此特定使用者的 SMTP。
- 如果值為 "True",則會停用 SMTP,且此使用者將無法使用 SMTP 驗證進行連線。
若要為特定使用者啟用 SMTP,請執行下列命令,將值還原為 "False":
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
如需有關 Set-CasMailbox
命令的詳細資訊,請參閱 Set-CasMailbox。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應