Exchange Online 中的新式身份验证支持身份验证功能,例如多重身份验证 (MFA) 、智能卡、基于证书的身份验证 (CBA) ,以及非Microsoft SAML 标识提供者。 新式验证基于 Active Directory 身份验证库 (ADAL) 和 OAuth 2.0。
在 Exchange Online 中启用新式身份验证后,支持新式身份验证的基于 Windows 的 Outlook 客户端(Outlook 2013 或更高版本)使用新式身份验证连接到 Exchange Online 邮箱。 有关详细信息,请参阅适用于 Office 客户端应用的新式验证工作原理。
在 Exchange Online 中禁用新式身份验证后,支持新式身份验证的基于 Windows 的 Outlook 客户端使用基本身份验证连接到 Exchange Online 邮箱。 它们不能使用新式验证。
注意:
自 2017 年 8 月起,Exchange Online、Microsoft Teams 和 SharePoint 中默认启用新式身份验证。
如本文所述,在 Exchange Online 中启用或禁用新式身份验证只会影响支持新式身份验证的基于 Windows 的 Outlook 客户端 (Outlook 2013 或更高版本) 的新式身份验证连接。
如本文所述,在 Exchange Online 中启用或禁用新式身份验证不会影响支持新式身份验证的其他电子邮件客户端 (,例如 Outlook Mobile、Outlook for Mac 2016 以及 iOS 11 或更高版本) 中的Exchange ActiveSync。 这些其他电子邮件客户端始终使用新式身份验证登录到Exchange Online邮箱。
启用或禁用新式验证对 IMAP 或 POP3 客户端没有影响。 但是,你在组织中启用了安全默认值,POP3 和 IMAP4 已在 Exchange Online 中禁用。 有关详细信息,请参阅 Microsoft Entra ID 中的安全默认值。
在 Exchange Online 中启用新式身份验证时,系统会提示支持新式身份验证的基于 Windows 的 Outlook 客户端重新登录。 此外,“基本身份验证登录”对话框和“新式身份验证”对话框看起来非常不同。 有关详细信息,请参阅基本身份验证和 Exchange Online 客文章的 Outlook和基本身份验证部分。
在其 Outlook 配置文件中配置了多个帐户的用户可能会在尝试连接到其邮箱时收到错误。 有关详细信息,请参阅 在 Microsoft 365 中启用新式身份验证后 Outlook 显示“断开连接”
在 Exchange Online 中启用或禁用 Outlook 2013 或更高版本中客户端连接的新式身份验证
使用 Exchange Online PowerShell
请执行下列步骤之一:
运行以下命令以通过 Outlook 2013 或更高版本客户端启用 Exchange Online 的新式身份验证连接:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true前面的命令不会阻止或阻止 Outlook 2013 或更高版本的客户端使用基本身份验证连接。
运行以下命令以通过 Outlook 2013 或更高版本客户端阻止 Exchange Online 的新式身份验证连接(强制使用基本身份验证连接):
Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
若要验证更改是否成功,请运行以下命令:
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
使用 Microsoft 365 管理中心
在Microsoft 365 管理中心,转到“设置”“>组织设置”“>新式身份验证”。 在出现的“新式身份验证”浮出控件中,单击以启用或禁用“为 Outlook 2013 for Windows 及更高版本打开新式身份验证 (推荐)”。