打开或关闭旧Exchange Online令牌
从 2025 年 2 月 17 日起,旧版Exchange Online令牌已弃用,并将在 Microsoft 365 个租户中关闭。 如果你是将 Outlook 加载项从旧令牌迁移到 Entra ID 令牌和嵌套应用身份验证的开发人员,则需要测试加载项的更新。 使用Exchange Online PowerShell cmdlet 关闭测试租户中的旧令牌,以确认更新的 Outlook 加载项正常工作。
有关弃用旧Exchange Online令牌的详细信息,请参阅嵌套应用身份验证和 Outlook 旧令牌弃用常见问题解答。
连接 Exchange Online PowerShell
若要运行命令,需要连接到 Exchange Online PowerShell。
- 打开 PowerShell。
- 运行命令
Import-Module ExchangeOnlineManagement。 有关此命令的详细信息,请参阅 Exchange Online PowerShell。 - 若要确保使用的是最新版本的模块,请运行 命令
Update-Module -Name ExchangeOnlineManagement。 - 运行命令
Connect-ExchangeOnline。 使用 Microsoft 365 管理员凭据登录。
关闭旧版Exchange Online令牌
命令Set-AuthenticationPolicy控制旧Exchange Online令牌的颁发。 关闭颁发后,加载项无法再请求用户标识令牌或回调令牌。 已颁发的现有令牌将继续工作,直到过期。 最多可能需要 24 小时才能阻止来自 Outlook 外接程序的旧Exchange Online令牌的所有请求。
若要关闭旧令牌,请运行以下命令。
Set-AuthenticationPolicy –BlockLegacyExchangeTokens -Identity "LegacyExchangeTokens"
命令关闭整个租户的旧令牌。 如果 Outlook 外接程序请求旧版令牌,则不会向其颁发令牌。
注意
如果已确认租户未使用任何需要旧Exchange Online令牌的加载项,我们建议关闭旧版Exchange Online令牌作为安全最佳做法。 有关如何确定租户是否有使用旧令牌的加载项的详细信息,请参阅 嵌套应用身份验证和 Outlook 旧版令牌弃用常见问题解答。
打开旧版Exchange Online令牌
若要打开旧令牌,请运行以下命令。 最多可能需要 24 小时才能允许来自 Outlook 外接程序的旧版令牌的所有请求。
Set-AuthenticationPolicy –AllowLegacyExchangeTokens -Identity "LegacyExchangeTokens"
有关此命令的重要说明。
- 在组织中实施令牌阻止之前颁发给 Outlook 外接程序的旧版 Exchange 令牌将一直有效,直到过期。
- 如果启用旧版Exchange Online令牌,则在 2025 年 2 月,Microsoft关闭所有租户的令牌时,这些令牌不会关闭。 有关详细信息,请参阅 嵌套应用身份验证和 Outlook 旧令牌弃用常见问题解答。
- 在 2025 年 6 月之前,所有租户中的所有旧令牌将被强制关闭时,只能重新启用令牌。 有关详细信息,请参阅 嵌套应用身份验证和 Outlook 旧版令牌弃用常见问题解答。
-
-Identity尽管 参数是必需的,但它不会影响任何特定的身份验证策略。 无论使用什么值,该命令始终应用于整个组织。 我们按示例中所示LegacyExchangeTokens显示值,以保持意向清晰。
获取旧Exchange Online令牌的状态
若要查看旧Exchange Online令牌的状态,请运行以下命令。
Get-AuthenticationPolicy -AllowLegacyExchangeTokens
该命令返回 AllowLegacyExchangeTokens true 或 false,如 PowerShell 中的以下示例。
PS C:\> Get-AuthenticationPolicy -AllowLegacyExchangeTokens
AllowLegacyExchangeTokens: False
Allowed: []
Blocked: []
PS C:\>
注意
上一个命令是查看旧令牌状态的唯一方法。 其他命令(例如 Get-AuthenticationPolicy | Format-Table -Auto Name )不返回旧令牌状态。
此命令仅显示管理员设置的旧令牌状态。 如果管理员从未更改设置,该命令将 (Not Set)返回 。 如果令牌状态是 (Not Set) 实现 Microsoft 2 月部署以关闭旧令牌时,即使旧令牌处于关闭状态,令牌状态仍将为 (Not Set) 。 下表显示了应用更改时基于令牌状态的旧Exchange Online令牌的行为。
| 旧版令牌管理设置 | 2 月更改之前的旧令牌行为 | 2 月更改后的旧令牌行为 | 6 月更改后的旧令牌行为 |
|---|---|---|---|
| (未设置) | 上的令牌 | 令牌关闭 | 令牌关闭 |
| False | 令牌关闭 | 令牌关闭 | 令牌关闭 |
| True | 上的令牌 | 上的令牌 | 令牌关闭 |