啟用或停用 Exchange Online 中的 Outlook 新式驗證
Exchange Online 中的新式驗證啟用了像是多重要素驗證 (MFA)、智慧卡、憑證式驗證 (CBA),以及第三方 SAML 身分識別提供者等驗證功能。 新式驗證建立於 Active Directory Authentication Library (ADAL) 和 OAuth 2.0 的基礎之上。
在 Exchange Online 中啟用新式驗證時,支援新式驗證的 Windows 式 Outlook 用戶端 (Outlook 2013 或更新版本) 會使用新式驗證連線到 Exchange Online 信箱。 如需詳細資訊,請參閱 Office 用戶端應用程式的新式驗證運作方式。
在 Exchange Online 中停用新式驗證時,支援新式驗證的 Windows 式 Outlook 用戶端會使用基本驗證連線到 Exchange Online 信箱。 而不會使用新式驗證。
附註:
- 新式驗證在 Exchange Online、商務用 Skype Online 及 SharePoint Online 預設為啟用。
注意事項
針對在 2017 年 8 月 1 日之前建立的租用戶,將對 Exchange Online 和商務用 Skype Online 預設關閉新式驗證。
如本主題中所述,在 Exchange Online 中啟用或停用新式驗證,只會影響由支援新式驗證的 Windows 式 Outlook 用戶端 (Outlook 2013 或更新版本) 所進行的新式驗證連線。
如本主題中所述,在 Exchange Online 中啟用或停用新式驗證,不會會影響支援新式驗證的其他電子郵件用戶端 (例如 iOS 11 或更新版本中的 Outlook Mobile、Mac 版 Outlook 2016 和 Exchange ActiveSync)。 這些電子郵件用戶端一律會使用新式驗證來登入 Exchange Online 信箱。
啟用或停用新式驗證對 IMAP 或 POP3 用戶端沒有任何影響。 不過,如果您已在組織中啟用安全性預設,則會在 Exchange Online 中停用 POP3 和 IMAP4。 如需詳細資訊,請參閱 Microsoft Entra ID 中的安全性預設值。
在 Exchange Online 中啟用新式驗證時,支援新式驗證的 Windows 式 Outlook 用戶端會會被提示再登入一次。 此外,[基本驗證] 登入對話方塊和 [新式驗證] 對話方塊看起來截然不同。 如需詳細資訊,請參閱基本驗證和 Exchange Online部落格文章的 Outlook 和基本驗證一節。
您必須將 Exchange Online 的新式驗證狀態與商務用 Skype Online 同步處理,以避免重複嘗試登入商務用 Skype 用戶端。 如需指示,請參閱商務用 Skype Online:以新式驗證啟用您的租用戶。
當在其 Outlook 設定檔中設定多個帳戶的使用者嘗試連線到其信箱時,可能會收到錯誤訊息。 如需詳細資訊,請參閱 KB 4516672
針對 Outlook 2013 或更新版本的用戶端連線,在 Exchange Online 中啟用或停用新式驗證
使用 Exchange Online PowerShell
請執行下列其中一個步驟:
執行下列命令,針對透過 Outlook 2013 或更新版本用戶端進行的 Exchange Online 連線啟用新式驗證:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
請注意,上述命令不會封鎖或阻止 Outlook 2013 或更新版本用戶端使用基本驗證連線。
執行下列命令,防止 Outlook 2013 或更新版本用戶端對 Exchange Online 進行新式驗證連線 (強制使用基本驗證連線):
Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
若要確認是否變更成功,請執行下列命令:
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
使用 Microsoft 365 系統管理中心
在 Microsoft 365 系統管理中心 中,移至 [設定>組織設定新式>驗證]。 在 [新式驗證] 飛出視窗中,按一下以啟用或停用 [開啟 Windows 版 Outlook 2013 及更新版本的新式驗證 (建議)]。