Autenticação OAuth para Microsoft e Thunderbird em 2024

Thunderbird Thunderbird Criado: 03/05/2024

A Microsoft fez algumas alterações na autenticação dos seus serviços de correio eletrónico hospedados para as contas empresariais e académicas. Este artigo descreve estas alterações e como ajustá-las.

Em janeiro de 2024, esta informação ainda estava em evolução e sujeita a alterações. Atualize para a versão atual do Thunderbird para ter a melhor experiência com os serviços de correio eletrónico da Microsoft. Devido à diversidade em constante mudança de servidores e implantações de correio eletrónico da Microsoft, podem surgir problemas sem aviso prévio que fazem com que o Thunderbird e outros clientes de correio eletrónico que não sejam da Microsoft deixem de funcionar repentinamente após algum tempo de funcionamento.

Alterações na Autenticação

A Microsoft instituiu as seguintes alterações:

  • Autenticação básica obsoleta (nome de utilizador/palavra-passe) e, em vez disso, agora é exigido a autenticação OAuth.
  • Em alguns casos, a autenticação SMTP foi completamente desativada. Para as novas contas, o SMTP começa sempre desativado. Além disso, existem algumas restrições ao SMTP que não são compreendidas atualmente.

A Microsoft também mudou a forma como classifica determinados clientes, e a configuração anterior do OAuth do Thunderbird não se qualifica adequadamente como um cliente de área de trabalho. Como resultado, nós fomos forçados a efetuar alterações na configuração do Thunderbird, o que pode ter efeitos colaterais para os utilizadores.

Alterações ou problemas que pode encontrar

Para Outlook.com, hotmail.com, Microsoft 365 (anteriormente conhecido como Office 365 e frequentemente abreviado como “O365”) ou outros serviços de correio eletrónico hospedados pela Microsoft, poderá encontrar os seguintes problemas:

A sua palavra-passe do Outlook ou Hotmail não funciona mais com o Thunderbird e não pode enviar ou receber mensagens

  • O Thunderbird pode exibir uma mensagem de erro semelhante a:

A autenticação ao servidor Outlook.office365.com com o nome de utilizador youremail@hotmail.com falhou.

  • Solução
    • Certifique-se de que a verificação de dois passos está ativada para a sua conta Microsoft (consulte o artigo da «Base de Conhecimentos» da Microsoft: Como utilizar a verificação de dois passos com a sua conta Microsoft).
    • Ative os cookies para os sites da Web do Outlook ou Hotmail da Microsoft no Thunderbird, caso contrário não conseguirá iniciar a sessão na sua conta Outlook ou Hotmail utilizando a autenticação "OAuth2".
      1. Clique em > Definições > Privacidade e segurança.
      2. Na secção "Conteúdo web", selecione Aceitar cookies dos sites.
      3. Clique no botão Exceções… ao lado de "Aceitar cookies dos sites" para garantir que não está a bloquear os cookies dos sites da Microsoft, tais como "outlook.com", "hotmail.com" ou "office365.com"
    • Altere o método de autenticação do Thunderbird para as mensagens a receber (IMAP ou POP).
      1. Clique em > Definições da conta.
      2. No lado esquerdo, clique em Definições do servidor para a sua conta "outlook.com" ou "hotmail.com"
      3. Selecione o "Método de autenticação:" OAuth2 (em vez da "Palavra-passe normal").
        Tb115-server-settings-oauth2
    • Altere o método de autenticação do Thunderbird para enviar mensagens (SMTP):
      1. Clique em > Definições da conta.
      2. No lado esquerdo, clique em Servidor de envio (SMTP).
      3. No lado direito, selecione a sua conta da Microsoft e clique em {botão Editar…}
        Tb115-SMTP-settings-edit
      4. Selecione o "Método de autenticação:" OAuth2 (em vez da "Palavra-passe normal").
        Tb115-SMTP-settings-oauth2
      5. Clique em {botão OK} para guardar as suas alterações.

Um ecrã que indica que a aprovação do administrador de TI é necessária para a aplicação

  • Deve pedir ao seu administrador para autorizar o Thunderbird – a aprovação deve ser efetuada, mas apenas uma vez.
  • De acordo com a documentação da Microsoft, os administradores devem visitar "https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753" e conceder as seguintes permissões para autorizar o "Mozilla Thunderbird": IMAP.AccessAsUser.All, POP.AccessAsUser.Al, SMTP.Send e offline_access

Uma conta funcionou no Thunderbird 102.6.1, mas não funciona no 102.7.1 ou superior

  • Por favor, tente iniciar a sessão com um novo perfil do Thunderbird (consulte Profile Manager - Create and remove Thunderbird profiles para instruções sobre como criar um novo perfil).
  • Se um novo perfil do Thunderbird funcionar, para a maioria das pessoas é melhor continuar a utilizar o novo perfil.
    Pessoas mais técnicas que desejam manter outras alterações efetuadas no editor de configuração: utilizem o gestor de perfil do Thunderbird para voltar ao perfil antigo do Thunderbird e utilizem o Editor de Configuração para filtrar por oauth2, encontrar os servidores apropriados e eliminar as entradas de oauth2.issuer e auth2.scope.
  • Caso contrário, solicitem apoio.

Este artigo foi útil?

Por favor, aguarde...

Estas pessoas fantásticas ajudaram a escrever este artigo:

Manuela Silva
Illustration of hands

Participar

Cresça e partilhe a sua experiência com outras pessoas. Responda a perguntas e melhore a nossa base de conhecimentos.

Saber mais