Pengesahan Moden adalah kaedah pengurusan identiti yang menawarkan pengesahan dan kebenaran pengguna yang lebih selamat. Dalam catatan ini, kita akan melihat mengapa Outlook meminta kata laluan ketika Pengesahan Moden diaktifkan, dan juga memberikan penyelesaian untuk memperbaiki masalah ini. Masalah ini berlaku untuk Outlook, Exchange Online, dan Outlook untuk Microsoft 365.
Berdasarkan dua senario yang disenaraikan di bawah, anda diminta untuk mendapatkan kelayakan, dan Outlook tidak menggunakan Pengesahan Moden untuk menyambung ke Office 365 - setelah anda memasukkan bukti kelayakan, mereka akan dihantar ke Office 365 dan bukannya token.
- Senario 1: Microsoft Outlook menyambung ke peti mel utama anda di pelayan Exchange di tempat menggunakan Panggilan Prosedur Jauh (RPC), dan juga menghubungkan ke peti mel lain yang terletak di Office 365.
- Senario 2: Anda memindahkan kotak surat anda ke Office 365 dari pelayan Exchange yang disambungkan oleh Outlook dengan menggunakan RPC.
Masalah ini dicetuskan kerana Outlook menghadkan pilihan skema pengesahannya kepada skema yang disokong oleh RPC. Tetapi skema pengesahan tidak termasuk Pengesahan Moden.
Outlook meminta kata laluan apabila Pengesahan Moden diaktifkan
Untuk menyelesaikan masalah ini, anda perlu membuat SentiasaGunakanMSOAuthForAutoDiscover kunci pendaftaran untuk memaksa Outlook menggunakan kaedah pengesahan yang lebih baru untuk perkhidmatan web, seperti EWS dan Autodiscover.
Lakukan perkara berikut:
Oleh kerana ini adalah operasi pendaftaran, disarankan agar anda membuat sandaran atau membuat titik pemulihan sistem sebagai langkah berjaga-jaga yang diperlukan. Setelah selesai, anda boleh meneruskan seperti berikut:
- Keluar dari Outlook.
- Tekan Kekunci Windows + R untuk memanggil dialog Jalankan.
- Dalam kotak dialog Jalankan, ketik regedit dan tekan Enter untuk membuka Registry Editor.
- Navigasi atau lompat ke laluan kunci pendaftaran di bawah:
HKEY_CURRENT_USER \ Software \ Microsoft \ Exchange
- Di lokasi, klik kanan pada ruang kosong di panel kanan dan kemudian pilih Baru > Nilai DWORD (32-bit).
- Namakan semula nama nilai sebagai SentiasaGunakanMSOAuthForAutoDiscover dan tekan Enter.
- Sekarang, klik dua kali pada nilai baru untuk mengedit sifatnya.
- Dalam kotak dialog sifat, masukkan 1 dalam kotak data nilai.
- Klik okey untuk menyelamatkan perubahan.
- Keluar dari Editor Pendaftaran.
- Mulakan semula PC anda.
Itu sahaja!
Microsoft dalam dokumentasi mereka, menjelaskan Pengesahan moden adalah istilah payung untuk gabungan kaedah pengesahan dan kebenaran antara klien (misalnya, komputer riba atau telefon) dan pelayan, serta beberapa langkah keselamatan yang bergantung pada dasar akses yang mungkin sudah anda miliki membiasakan diri dengan. Ia merangkumi yang berikut:
- Kaedah pengesahan: Pengesahan berbilang faktor (MFA); pengesahan kad pintar; pengesahan berasaskan sijil pelanggan.
- Kaedah pengesahan: Pelaksanaan Microsoft Open Authorization (OAuth).
- Dasar akses bersyarat: Pengurusan Aplikasi Mudah Alih (MAM) dan Azure Active Directory (Azure AD) Akses Bersyarat.
Menguruskan identiti pengguna dengan pengesahan moden memberi pentadbir banyak alat yang berbeza untuk digunakan untuk mendapatkan sumber.
Pos berkaitan: Outlook terus meminta kata laluan semasa menyambung ke Office 365.