Kwatanta Nazarce-nazarce
Аутентификация Microsoft OAuth и Thunderbird в 2024-ом году
Nazari 275627:
Nazari daga 275627 Goudron a ranar
Nazari 275821:
Nazari daga 275821 Goudron a ranar
Mahimman kalmomi:
Taƙaitaccen sakamakon bincike:
Изменения в аутентификации OAuth для учётных записей электронной почты и служб для Microsoft 365 (ранее Office 365; часто сокращается как "o365").
Изменения в аутентификации OAuth для учётных записей электронной почты и служб для Microsoft 365 (ранее Office 365; часто сокращается как "o365").
Abin ciki:
Microsoft внесла некоторые изменения в аутентификации для своих размещенных служб электронной почты для деловых и академических учетных записей. В этой статье описываются эти изменения и способы адаптации к ним.
{warning}По состоянию на январь 2024 года эта информация продолжает обновляться и может быть изменена. В связи с постоянно меняющимся разнообразием почтовых серверов и развертываний Microsoft проблемы могут возникать без предупреждения, что приводит к внезапному прекращению работы Thunderbird и других почтовых клиентов, отличных от Microsoft, после некоторого времени работы.{/warning}
__TOC__
== Изменения в аутентификации ==
Microsoft внесла следующие изменения:
* [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online Отказ от базовой аутентификации] (имя пользователя/пароль) и вместо этого требование теперь OAuth-аутентификации.
* В некоторых случаях SMTP-аутентификация была отключена полностью. Для новых учетных записей SMTP всегда изначально отключен. Кроме того, существуют некоторые ограничения на SMTP, которые в настоящее время не поняты.
Microsoft также изменила способ классификации определенных клиентов, и предыдущая настройка OAuth в Thunderbird должным образом не квалифицируется как десктопный клиент. В результате мы были вынуждены внести изменения в конфигурацию Thunderbird, которая может иметь побочные эффекты для пользователей.
== Изменения или проблемы, с которыми вы можете столкнуться ==
Для outlook.com, hotmail.com, Microsoft 365 (ранее известного как Office 365 и часто сокращаемый как "O365") или другой службы электронной почты с хостингом Microsoft вы можете столкнуться со следующими проблемами:
=== Ваш пароль Outlook или Hotmail больше не работает с Thunderbird, и вы не можете отправлять или получать электронную почту ===
* Решение: Во-первых, убедитесь, что куки для веб-сайтов Microsoft Outlook или Hotmail (например, office365.com) включены в Thunderbird (нажмите {menu ≡} > {menu Приватность и Защита} > Отметьте ''Принимать куки с сайтов''), в противном случае вы не сможете войти в свою учётную запись outlook.com или hotmail.com с использованием аутентификации "OAuth2". Во-вторых, убедитесь, что для вашей учетной записи Microsoft включена двухэтапная верификация (прочитайте статью Базы знаний Microsoft: [https://support.microsoft.com/ru-ru/account-billing/использование-двухфакторной-проверки-подлинности-в-учетной-записи-майкрософт-c7910146-672f-01e9-50a0-93b4585e7eb4 Использование двухфакторной проверки подлинности в учетной записи Майкрософт]). Наконец, измените ''Метод аутентификации'' на ''OAuth2'' с ''Обычного пароля'', как для ''IMAP'' (или ''POP''), так и для ''SMTP''.
# IMAP (или POP): Нажмите {menu ≡} > {menu Параметры учётной записи} > Слева нажмите {button Параметры сервера} для вашей учётной записи outlook.com или hotmail.com > Выберите ''Метод аутентификации:'' {menu OAuth2} (вместо ''Обычный пароль'').
#; [[Image:tb115-server-settings]]
# SMTP:
## Нажмите {menu ≡} > {menu Параметры учётной записи} > Слева нажмите на вашу учётную запись outlook.com или hotmail.com, ''например, thunderbirdrocks@hotmail.com'' > {button Изменить SMTP-сервер…}
##; [[Image:tb115-smtp-settings]]
## Выберите ''Метод аутентификации:'' {menu OAuth2} (вместо ''Обычный пароль'') > {button OK}.
##; [[Image:tb115-smtp-oauth2-setting]]
=== Появляется экран, указывающий на то, что для приложения требуется одобрение ИТ-администратора ===
* Вы должны попросить своего администратора авторизовать Thunderbird - утверждение должно быть выполнено, но только один раз.
Согласно документации Microsoft, администраторы должны посетить "https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753" и предоставить следующие разрешения для авторизации ''Mozilla Thunderbird'': ''IMAP.AccessAsUser.All'', ''POP.AccessAsUser.Al'', ''SMTP.Send'' и ''offline_access''.
=== Учетная запись работала на Thunderbird 102.6.1, но не работает на 102.7.1 или более поздних версиях ===
# Пожалуйста, попробуйте войти с помощью нового профиля Thunderbird (для получения инструкций о том, как создать новый профиль, прочитайте статью [[profile manager create and remove thunderbird profiles]]). Если новый профиль Thunderbird работает, то для большинства людей лучше всего продолжать использовать новый профиль. '''Более технически подкованные люди могут произвести изменения в редакторе конфигурации''': Используйте менеджер профилей Thunderbird, чтобы переключиться обратно на старый профиль Thunderbird и используйте редактор конфигурации (прочитайте статью [[Config Editor]]), чтобы отфильтровать по ''oauth2'', найдите соответствующий сервер(ы) и удалите записи для ''oauth2.issuer'' и ''auth2.scope''.
# В обратном случае [https://support.mozilla.org/questions/new/thunderbird/form обратитесь в поддержку].
=== IMAP/POP3 работает, а SMTP не работает ===
* Если у вас бизнес-аккаунт Microsoft Microsoft 365, убедитесь, что включена SMTP-аутентификация или попросите вашего ИТ-администратора проверить и включить её, если она отключена. У Microsoft есть некоторые инструкции в их статье: [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission Включение или отключение отправки SMTP с проверкой подлинности клиента (SMTP AUTH) в Exchange Online].
*Если у вас "личная" учетная запись Microsoft 365/Hotmail/другое, используйте базовую аутентификацию ([https://support.microsoft.com/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 руководство] Microsoft о том, как это изменить).
=== Не работает календарь ===
* Thunderbird не поддерживает календари Exchange. Если вы используете дополнение или другое программное обеспечение для включения календаря, вам необходимо обратиться за поддержкой к автору этого дополнения или программного обеспечения.
== Где получить помощь ==
* Если вы являетесь пользователем коммерческой или учебной организации, предоставляющей учётные записи Microsoft, вам следует обратиться за помощью в свою организацию.
* Если у вас личная учётная запись в одной из размещенных служб Microsoft, [https://support.mozilla.org/questions/new/thunderbird/form обратитесь в поддержку].
Microsoft внесла некоторые изменения в аутентификации для своих размещенных служб электронной почты для деловых и академических учетных записей. В этой статье описываются эти изменения и способы адаптации к ним.
{warning}По состоянию на январь 2024 года эта информация продолжает обновляться и может быть изменена. В связи с постоянно меняющимся разнообразием почтовых серверов и развертываний Microsoft проблемы могут возникать без предупреждения, что приводит к внезапному прекращению работы Thunderbird и других почтовых клиентов, отличных от Microsoft, после некоторого времени работы.{/warning}
__TOC__
== Изменения в аутентификации ==
Microsoft внесла следующие изменения:
* [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online Отказ от базовой аутентификации] (имя пользователя/пароль) и вместо этого требование теперь OAuth-аутентификации.
* В некоторых случаях SMTP-аутентификация была отключена полностью. Для новых учетных записей SMTP всегда изначально отключен. Кроме того, существуют некоторые ограничения на SMTP, которые в настоящее время не поняты.
Microsoft также изменила способ классификации определенных клиентов, и предыдущая настройка OAuth в Thunderbird должным образом не квалифицируется как десктопный клиент. В результате мы были вынуждены внести изменения в конфигурацию Thunderbird, которая может иметь побочные эффекты для пользователей.
== Изменения или проблемы, с которыми вы можете столкнуться ==
Для outlook.com, hotmail.com, Microsoft 365 (ранее известного как Office 365 и часто сокращаемый как "O365") или другой службы электронной почты с хостингом Microsoft вы можете столкнуться со следующими проблемами:
=== Ваш пароль Outlook или Hotmail больше не работает с Thunderbird, и вы не можете отправлять или получать электронную почту ===
* Решение: Во-первых, убедитесь, что куки для веб-сайтов Microsoft Outlook или Hotmail (например, office365.com) включены в Thunderbird (нажмите {menu ≡} > {menu Приватность и Защита} > Отметьте '''Принимать куки с сайтов'''), в противном случае вы не сможете войти в свою учётную запись outlook.com или hotmail.com с использованием аутентификации "OAuth2". Во-вторых, убедитесь, что для вашей учетной записи Microsoft включена двухэтапная верификация (прочитайте статью Базы знаний Microsoft: [https://support.microsoft.com/ru-ru/account-billing/использование-двухфакторной-проверки-подлинности-в-учетной-записи-майкрософт-c7910146-672f-01e9-50a0-93b4585e7eb4 Использование двухфакторной проверки подлинности в учетной записи Майкрософт]). Наконец, измените ''Метод аутентификации'' на '''OAuth2''' с ''Обычного пароля'', как для ''IMAP'' (или ''POP''), так и для ''SMTP''.
# IMAP (или POP): Нажмите {menu ≡} > {menu Параметры учётной записи} > Слева нажмите {button Параметры сервера} для вашей учётной записи outlook.com или hotmail.com > Выберите ''Метод аутентификации:'' {menu OAuth2} (вместо ''Обычный пароль'').
#; [[Image:tb115-server-settings]]
# SMTP:
## Нажмите {menu ≡} > {menu Параметры учётной записи} > Слева нажмите на вашу учётную запись outlook.com или hotmail.com, ''например, thunderbirdrocks@hotmail.com'' > {button Изменить SMTP-сервер…}
##; [[Image:tb115-smtp-settings]]
## Выберите ''Метод аутентификации:'' {menu OAuth2} (вместо ''Обычный пароль'') > {button OK}.
##; [[Image:tb115-smtp-oauth2-setting]]
=== Появляется экран, указывающий на то, что для приложения требуется одобрение ИТ-администратора ===
* Вы должны попросить своего администратора авторизовать Thunderbird - утверждение должно быть выполнено, но только один раз.
Согласно документации Microsoft, администраторы должны посетить '''<code>https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753</code>''' и предоставить следующие разрешения для авторизации ''Mozilla Thunderbird'': '''IMAP.AccessAsUser.All''', '''POP.AccessAsUser.All''', '''SMTP.Send''' и '''offline_access'''.
=== Учетная запись работала на Thunderbird 102.6.1, но не работает на 102.7.1 или более поздних версиях ===
# Пожалуйста, попробуйте войти с помощью нового профиля Thunderbird (для получения инструкций о том, как создать новый профиль, прочитайте статью [[profile manager create and remove thunderbird profiles]]). Если новый профиль Thunderbird работает, то для большинства людей лучше всего продолжать использовать новый профиль. '''Более технически подкованные люди могут произвести изменения в редакторе конфигурации''': Используйте менеджер профилей Thunderbird, чтобы переключиться обратно на старый профиль Thunderbird и используйте редактор конфигурации (прочитайте статью [[Config Editor]]), чтобы отфильтровать по '''oauth2''', найдите соответствующий сервер(ы) и удалите записи для '''oauth2.issuer''' и '''auth2.scope'''.
# В обратном случае [https://support.mozilla.org/questions/new/thunderbird/form обратитесь в поддержку].
=== IMAP/POP3 работает, а SMTP не работает ===
* Если у вас бизнес-аккаунт Microsoft Microsoft 365, убедитесь, что включена SMTP-аутентификация или попросите вашего ИТ-администратора проверить и включить её, если она отключена. У Microsoft есть некоторые инструкции в их статье: [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission Включение или отключение отправки SMTP с проверкой подлинности клиента (SMTP AUTH) в Exchange Online].
*Если у вас "личная" учетная запись Microsoft 365/Hotmail/другое, используйте базовую аутентификацию ([https://support.microsoft.com/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 руководство] Microsoft о том, как это изменить).
=== Не работает календарь ===
* Thunderbird не поддерживает календари Exchange. Если вы используете дополнение или другое программное обеспечение для включения календаря, вам необходимо обратиться за поддержкой к автору этого дополнения или программного обеспечения.
== Где получить помощь ==
* Если вы являетесь пользователем коммерческой или учебной организации, предоставляющей учётные записи Microsoft, вам следует обратиться за помощью в свою организацию.
* Если у вас личная учётная запись в одной из размещенных служб Microsoft, [https://support.mozilla.org/questions/new/thunderbird/form обратитесь в поддержку].