none
你的 Outlook 啟用新式驗證 (Modern Auth) 了嗎? RRS feed

  • 一般討論

  • 相關說明:

    微軟將於2022 年 10 月 1 日起永久禁用Exchange Online的基本驗證,受影響的通訊協定包含EWS、EAS、POP、IMAP、遠端 PowerShell、MAPI、RPC、SMTP AUTH 及 OAB。

    因應這樣的變更,此篇將介紹大部分用戶最常使用的Outlook for Windows該如何啟用新式驗證。


    啟用/檢查您Exchange Online 的新式驗證設定

    (以下設定方式僅針對 Outlook 2013 或更新版本的用戶端連線,Outlook on the Web, Exchange ActiveSync, Outlook Mobile or for Mac等認證的方式不受此指令影響。)

    1. 執行下列命令,針對透過 Outlook 2013 或更新版本用戶端進行的 Exchange Online 連線啟用新式驗證:

    Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

    (請注意,上述命令不會封鎖或阻止 Outlook 2013 或更新版本用戶端使用基本驗證連線)

    2. 若要確認是否變更成功,請執行下列命令:

    Get-OrganizationConfig | Format-Table Name,OAuth* -Auto


    Outlook各版本如何啟用新式驗證

    1. Outlook 2010 或更早版本的Outlook並不支援新式驗證,建議升級至Outlook 2013或更新的版本。
    2. Outlook 2013 需要更改Registry key來啟用新式驗證:
    3. Outlook 2016 或更高版本預設已經啟用,若發現無法使用新式驗證,可檢查Registry key確認是否被禁用:
      請參考此篇:Office 2013 和 Office 2016 用戶端應用程式的新式驗證方式 - Microsoft 365 Enterprise | Microsoft Docs 

      若使用Outlook 2016 & Outlook 2019,機碼中包含EnableADAL = 0,則會使用基本驗證。
    4. 若您的Outlook 配置中有多個信箱,一個是on-premises信箱並且使用 RPC連線,另一個是 Exchange Online信箱,可能會遇到不斷提示輸入密碼的問題。
      請參考此篇: Outlook 會提示輸入密碼,啟用現代的驗證時 - Outlook | Microsoft Docs


    Outlook啟用新式驗證後的注意事項

    1. Exchange Online 中啟用新式驗證後,可能需要 30 分鐘或更長時間來生效。
    2. Exchange Online 中啟用新式驗證後,需重新啟動 Outlook 來使新式驗證設定生效。生效後,用戶將收到一個瀏覽器的彈出窗口,要求輸入 UPN 和密碼,若有設置SSO 並且已登錄到其他Office 365服務,應可無縫登入。
    3. 若登入設置為Federated,用戶將被重新導向至不同的登入頁面 (如ADFS、Ping、Okta 等)。如果Domain由 Azure 管理或設置為Pass Through Authentication,則不會被重新導向。
    4. Exchange Online 的新式驗證設置是套用於整個Tenant,無法僅針對單一用戶或群組來啟用。

    如何知道我的Outlook已經使用新式驗證了?

    1. 於工具列中Outlook icon上,按著Ctrl + 滑鼠右鍵,出現選單後點選 “連線狀態”
    2. 若您使用的是基本驗證 (Basic Auth),則Outlook 連線狀態 「驗證 (Authn)」欄位會顯示「清除* (“Clear*”)」
    3. 若您使用的是新式驗證 (Modern Auth),則Outlook 連線狀態「驗證 (Authn)」欄位會顯示「承載者* (“Bearer*”)」

    其他資訊:

    新增機碼後,若仍無法正常啟用新式驗證,請確認機碼是否有加入到正確的User Profile底下:

    1. 確認在HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity中看到機碼的數量是否與Computer\HKEY_USERS\ X-x-x-xx-oooooooo-xxxxxxxx-00000000-xxxxx\SOFTWARE\Microsoft\Office\15.0\Common\Identity底下看到的機瑪數量一致。

    2. 若在Computer\HKEY_USERS\ X-x-x-xx-oooooooo-xxxxxxxx-00000000-xxxxx\SOFTWARE\Microsoft\Office\15.0\Common\Identity此路徑下未看到EnableADAL & Version兩個機碼,則表示機碼未加入到該User Profile底下,請將此兩個參數加入至該User Profile路徑下後重新開機,使機碼生效。

    Reference:



    如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。


    • 已編輯 ForumFAQ 2021年10月8日 上午 02:01
    • 已變更類型 ForumFAQ 2021年10月8日 上午 02:05
    2021年10月8日 上午 01:56