Moderni todennus on identiteetinhallintamenetelmä, joka tarjoaa turvallisemman käyttäjän todennuksen ja todennuksen. Tässä viestissä tarkastelemme, miksi Outlook pyytää salasanoja, kun moderni todennus on käytössä, ja tarjoamme ratkaisun ongelman korjaamiseen. Tämä ongelma koskee Outlookia, Exchange Onlinea ja Outlook for Microsoft 365: tä.
Kahden alla luetellun skenaarion perusteella sinua pyydetään antamaan kirjautumistiedot, ja Outlook ei käytä modernia todennusta yhteyden muodostamiseen Office 365: een - kun olet syöttänyt kirjautumistiedot, ne lähetetään Office 365: een tunnuksen sijaan.
- Skenaario 1: Microsoft Outlook muodostaa yhteyden ensisijaiseen postilaatikkoon paikallisessa Exchange-palvelimessa RPC (Remote Procedure Call) -palvelun avulla, ja se muodostaa yhteyden myös toiseen postilaatikkoon, joka sijaitsee Office 365: ssä.
- Skenaario 2: Siirrät postilaatikkosi Office 365: een Exchange-palvelimelta, johon Outlook muodostaa yhteyden RPC: n avulla.
Tämä ongelma laukaisee, koska Outlook rajoittaa todennusmallien valinnat kaavioihin, joita RPC tukee. Todennusmallit eivät kuitenkaan sisällä modernia todennusta.
Outlook pyytää salasanaa, kun moderni todennus on käytössä
Tämän ongelman ratkaisemiseksi sinun on luotava AlwaysUseMSOAuthForAutoDiscover rekisteriavain pakottaa Outlookin käyttämään uudempaa todennustapaa verkkopalveluissa, kuten EWS ja Autodiscover.
Tee seuraava:
Koska kyseessä on rekisteritoiminto, on suositeltavaa varmuuskopioida rekisteri tai luoda järjestelmän palautuspiste tarvittavina varotoimenpiteinä. Kun olet valmis, voit edetä seuraavasti:
- Poistu Outlookista.
- Lehdistö Windows-näppäin + R Käynnistä Suorita-valintaikkuna.
- Kirjoita Suorita-valintaikkunaan regedit ja paina Enter avataksesi rekisterieditorin.
- Navigoi tai siirry alla olevaan rekisteriavaimen polkuun:
HKEY_CURRENT_USER \ Software \ Microsoft \ Exchange
- Napsauta hiiren kakkospainikkeella oikean ruudun tyhjää tilaa ja valitse sitten Uusi > DWORD (32-bittinen) -arvo.
- Nimeä arvon nimi uudelleen AlwaysUseMSOAuthForAutoDiscover ja paina Enter.
- Kaksoisnapsauta nyt uutta arvoa muokataksesi sen ominaisuuksia.
- Syötä ominaisuudet-valintaikkunassa 1 arvotietoruudussa.
- Klikkaus OK tallentaaksesi muutoksen.
- Poistu rekisterieditorista.
- Käynnistä tietokone uudelleen.
Se siitä!
Microsoft selittää asiakirjoissaan, että nykyaikainen todennus on kattava termi todennuksen ja todennustapojen yhdistelmälle asiakkaan (esimerkiksi kannettavan tietokoneen tai puhelimen) ja palvelimen välillä sekä joillekin suojaustoimenpiteille, jotka perustuvat jo mahdollisesti käyttökäytäntöihin olla perehtynyt. Se sisältää seuraavat:
- Todennusmenetelmät: Monivaiheinen todennus (MFA); älykortin todennus; asiakasvarmenteeseen perustuva todennus.
- Lupamenetelmät: Microsoft toteuttaa avoimen valtuutuksen (OAuth).
- Ehdollisen pääsyn käytännöt: Mobiilisovellusten hallinta (MAM) ja Azure Active Directory (Azure AD) ehdollinen pääsy.
Käyttäjätunnusten hallinta nykyaikaisella todennuksella antaa järjestelmänvalvojille monia erilaisia työkaluja resurssien suojaamiseen.
Liittyvä postaus: Outlook kysyy jatkuvasti salasanaa muodostaessaan yhteyden Office 365: een.