打开或关闭旧Exchange Online令牌
旧Exchange Online令牌已弃用,将于 2025 年 2 月在 365 个租户中Microsoft开始关闭。 如果你是将 Outlook 加载项从旧令牌迁移到 Entra ID 令牌和嵌套应用身份验证的开发人员,则需要测试加载项的更新。 可以使用 Exchange Online PowerShell cmdlet 打开或关闭旧令牌。 关闭测试租户中的旧令牌,以确认更新的 Outlook 加载项正常工作。
有关弃用旧Exchange Online令牌的详细信息,请参阅嵌套应用身份验证和 Outlook 旧令牌弃用常见问题解答。
连接 Exchange Online PowerShell
若要运行命令,需要连接到 Exchange Online PowerShell。
- 打开 PowerShell。
- 运行命令
Import-Module ExchangeOnlineManagement。 有关此命令的详细信息,请参阅 Exchange Online PowerShell。 - 若要确保使用的是最新版本的模块,请运行 命令
Update-Module -Name ExchangeOnlineManagement。 - 运行命令
Connect-ExchangeOnline。 使用 Microsoft 365 管理员凭据登录。
关闭旧版Exchange Online令牌
命令Set-AuthenticationPolicy控制旧Exchange Online令牌的颁发。 关闭颁发后,加载项无法再请求用户标识令牌或回调令牌。 已颁发的现有令牌将继续工作,直到过期。 最多可能需要 24 小时才能阻止来自 Outlook 外接程序的旧Exchange Online令牌的所有请求。
若要关闭旧令牌,请运行以下命令。
Set-AuthenticationPolicy –BlockLegacyExchangeTokens -Identity "LegacyExchangeTokens"
命令关闭整个租户的旧令牌。 如果 Outlook 外接程序请求旧版令牌,则不会向其颁发令牌。
注意
如果已确认租户未使用任何需要旧Exchange Online令牌的加载项,我们建议关闭旧版Exchange Online令牌作为安全最佳做法。 有关如何确定租户是否有使用旧令牌的加载项的详细信息,请参阅 嵌套应用身份验证和 Outlook 旧版令牌弃用常见问题解答。
打开旧版Exchange Online令牌
若要打开旧令牌,请运行以下命令。 最多可能需要 24 小时才能允许来自 Outlook 外接程序的旧版令牌的所有请求。
Set-AuthenticationPolicy –AllowLegacyExchangeTokens -Identity "LegacyExchangeTokens"
在 2025 年 6 月之前,所有租户中的所有旧令牌将被强制关闭时,只能重新启用令牌。 有关详细信息,请参阅 嵌套应用身份验证和 Outlook 旧版令牌弃用常见问题解答。
注意
更改可能需要长达 24 小时才能在整个组织中生效。 在组织中实施令牌阻止之前颁发给 Outlook 外接程序的旧版 Exchange 令牌将一直有效,直到过期。