原始 KB 編號: 3107357
癥狀
試想以下情況:
- 您使用 Active Directory 同盟服務 (AD FS) 進行 POP 和 IMAP 用戶端存取驗證。
- 如果 X-MS-Client-Application 宣告類型的值不是 Microsoft.Exchange.PopImap,您有規則可用來封鎖存取。
這些設定先前已如預期般運作。 不過,您最近注意到,即使使用了正確的使用者名稱和密碼,POP 和 IMAP 用戶端還是無法驗證。
此外,如果您檢查 AD FS 存取記錄檔,您可能會看到類似下列的條目:
[<日期><時間>] “POST /microsoftonline/ws-username HTTP/1.1” 403 ...“Microsoft.Exchange.Imap”
[<日期><時間>] “POST /microsoftonline/ws-username HTTP/1.1” 403 ...“Microsoft.Exchange.Pop”
原因
最近在服務中進行了變更,以分隔 POP 和 IMAP 驗證。 X-MS-Client-Application 標頭中傳送的值不是 Microsoft.Exchange.PopImap,而是Microsoft.Exchange.Imap 或 Microsoft.Exchange.Pop。
解決辦法
在現有的宣告規則中,將 X-MS-Client-Application 的值從 Microsoft.Exchange.PopImap 變更為 Microsoft.Exchange.Imap 和 Microsoft.Exchange.Pop。
詳細資訊
如需詳細資訊,請參閱下列資源:
還需要幫助嗎? 請造訪 Microsoft 社群或 Microsoft Q&A。