L'autenticazione OAuth di Microsoft e Thunderbird nel 2024

Microsoft ha apportato alcune modifiche all'autenticazione per i propri servizi di posta elettronica relativi agli account aziendali e accademici. Questo articolo descrive queste modifiche e come adeguarsi a tali cambiamenti.

Modifiche all'autenticazione

Microsoft ha introdotto le seguenti modifiche:

• Autenticazione di base deprecata (nome utente/password) poiché ora è richiesta l'autenticazione OAuth.
• In alcuni casi, l'autenticazione SMTP è stata completamente disattivata. Per i nuovi account, l'autenticazione SMTP è sempre disattivata per impostazione predefinita. Inoltre, ci sono alcune restrizioni sull'SMTP che non sono attualmente note.

Microsoft ha anche cambiato il modo in cui classifica determinati client di posta elettronica e la precedente configurazione OAuth di Thunderbird non si qualifica correttamente come client desktop. Di conseguenza, gli sviluppatori di Thunderbird sono stati costretti ad apportare alcune modifiche alla configurazione di Thunderbird che potrebbero avere effetti collaterali per gli utenti.

Cambiamenti o problemi che si potrebbero incontrare

Per outlook.com, hotmail.com, Microsoft 365 (precedentemente noto come Office 365 e spesso abbreviato come "O365") o altri servizi di posta elettronica ospitati da Microsoft, si potrebbero riscontrare i seguenti problemi:

La propria password di Outlook o Hotmail non funziona più con Thunderbird e non è possibile inviare o ricevere email

• Soluzione: innanzitutto, assicurarsi che i cookie per i siti web Microsoft Outlook o Hotmail (ad esempio office365.com) siano attivati in Thunderbird (fare clic sul pulsante dei menu ≡ > Privacy e sicurezza > selezionare Accetta i cookie dai siti nella sezione Privacy), altrimenti non si potrà accedere al proprio account outlook.com o hotmail.com utilizzando l'autenticazione OAuth2. In secondo luogo, assicurarsi che la verifica in due passaggi sia attivata per il proprio account Microsoft (leggere l'articolo della Knowledge Base di Microsoft: Istruzioni per utilizzare la verifica in due passaggi con il tuo account Microsoft). Infine, in Thunderbird, modificare il Metodo di autenticazione in OAuth2 da Password normale sia per IMAP (o POP) che per l'SMTP.

1. IMAP (o POP): fare clic sul pulsante dei menu ≡ > Impostazione account > sul lato sinistro, fare clic su Impostazioni server per il proprio account outlook.com o hotmail.com > selezionare Metodo di autenticazione: OAuth2 (invece di Password normale).

   

2. SMTP:
   1. Fare clic sul pulsante dei menu ≡ > Impostazione account > sul lato sinistro, fare clic sul proprio account outlook.com o hotmail.com, ad esempio thunderbirdrocks@hotmail.com > Modifica server SMTP…

      

   2. Selezionare Metodo di autenticazione: OAuth2 (invece di Password normale) > OK.

      

Una schermata indica che è necessaria l'approvazione dell'amministratore IT per l'app

• Occorre chiedere al proprio amministratore di autorizzare Thunderbird: l'approvazione deve essere fatta, ma solo una volta.

Per la documentazione Microsoft, gli amministratori dovrebbero visitare https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753 e concedere i seguenti permessi per autorizzare Mozilla Thunderbird: IMAP.AccessAsUser.All, POP.AccessAsUser.All, SMTP.Send e offline_access.

Un account funziona con Thunderbird 102.6.1, ma non funziona con la versione 102.7.1 o versioni successive

1. Provare ad accedere con un nuovo profilo Thunderbird (per le istruzioni su come creare un nuovo profilo, leggere l'articolo Gestione dei profili in Thunderbird). Se il nuovo profilo di Thunderbird creato funziona, allora per la maggior parte degli utenti è meglio continuare a utilizzare il nuovo profilo.
   Gli utenti più esperti possono anche utilizzare l'editor di configurazione di Thunderbird: utilizzare il gestore profili di Thunderbird per tornare al precedente profilo di Thunderbird e utilizzare poi l'editor di configurazione (leggere l'articolo Editor di configurazione di Thunderbird) per filtrare le voci relative a oauth2, trovare i server appropriati ed eliminare le voci per oauth2.issuer e auth2.scope.
2. Altrimenti, chiedere supporto.

Il protocollo IMAP/POP3 funziona, ma quello SMTP non funziona

• Se si dispone di un account aziendale Microsoft 365, assicurarsi che l'autenticazione SMTP sia attivata o chiedere all'amministratore IT di verificarla e quindi attivarla se disattivata. Microsoft fornisce alcune istruzioni nell'articolo: Abilitare o disabilitare l'invio SMTP del client autenticato (SMTP AUTH) in Exchange Online.
• Se si dispone di un account personale Microsoft 365/Hotmail/eccetera, utilizzare l'autenticazione di base (per le procedure su come modificarla, consultare questa guida del supporto Microsoft).

Il calendario non funziona

• Thunderbird non supporta i calendari di Exchange. Se si utilizza un componente aggiuntivo o un altro software per attivare il calendario, si dovrà quindi cercare supporto dall'autore di quel componente aggiuntivo o software.

Dove ottenere aiuto

• Se si è un utente all'interno di un'azienda o di un istituto accademico che utilizza account Microsoft, è necessario chiedere assistenza all'interno della propria organizzazione.
• Se si dispone di un account personale tramite uno dei servizi ospitati da Microsoft, chiedere supporto.