Comparer Barevision

Microsoft 365（原 Office 365；通常缩写为“o365”）商业和学术托管电子邮件账户和服务的 OAuth 认证的变化。

Microsoft 已经对其商业和学术账户的托管电子邮件服务的认证做了一些改变。这篇文章描述了这些变化以及如何适应这些变化。 {warning}截至2024年1月，此信息仍在发展并可能会发生变化。请升级到最新的 Thunderbird 以获得使用微软邮件服务的最佳体验。由于微软不断变化的电子邮件服务器和部署多样性，问题可能会突然出现，导致Thunderbird和其他非微软电子邮件客户端在一段时间后突然停止工作。{/warning} __TOC__ == 对认证的改变 == Microsoft 已经建立了以下变化： * [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online 已废弃的基本认证] （用户名/密码），而现在则需要 OAuth 认证。 * 在某些情况下，SMTP 认证已被完全禁用。对于新的账户，SMTP 始终在启动时处于禁用状态。此外，对 SMTP 的一些限制，目前还不了解。 Microsoft 也改变了他们对某些客户端的分类方式，而 Thunderbird 之前的 OAuth 设置并不适合作为桌面客户端。因此，我们被迫对 Thunderbird 进行配置修改，这可能会对用户产生副作用。 == 可能遇到的变化或问题 == 对于 outlook&#46;com、hotmail&#46;com、Microsoft 365（以前称为 Office 365，通常缩写为“O365”）或其他 Microsoft 托管的电子邮件服务，你可能会看到以下问题： === 您的Outlook或Hotmail密码在Thunderbird中不再起作用，无法发送或接收电子邮件 === * Thunderbird 可能会显示类似下方的错误提示：<code>Login to server outlook&#46;office365&#46;com with username youremail@hotmail&#46;com failed.</code> *解决方案 **确保你的微软账号使用两步验证（参见微软的知识库文章：[https://support.microsoft.com/en-us/account-billing/how-to-use-two-step-verification-with-your-microsoft-account-c7910146-672f-01e9-50a0-93b4585e7eb4 如何在Microsoft帐户上使用双重验证]）。 **请确保在Thunderbird中启用Microsoft Outlook或Hotmail网站（例如office365&#46;com）的cookies，否则您将无法使用''OAuth2''身份验证登录到您的outlook&#46;com或hotmail&#46;com帐户。 **#点击{菜单≡} > {菜单隐私与安全} **#在 ''网络内容'' 部分，勾选'''接受来自站点的cookies'''。 **#在 ''接受来自站点的cookies'' 旁边，点击 {button 例外...} 按钮确保没有拦截来自微软的 Cookie，比如 ''outlook&#46;com'', ''hotmail&#46;com'' 或 ''office365&#46;com''。 **#将 Thunderbird 身份验证方法从''普通密码''更改为 {menu OAuth2}。<br>[[Image:Tb115-server-settings-oauth2|width=720]] ** 把 Thunderbird 认证方法设置为发送消息 (SMTP): **# 点击 {menu ≡} > {menu 账户设置}。 **# 在左边点击 {menu 发送服务器 (SMTP)}。 **# 在右侧选择你的微软账户并点击 {button 编辑…}<br>[[Image:Tb115-SMTP-settings-edit|width=720]] **# 选择''身份验证方法:'' {菜单OAuth2}（而不是''普通密码''）。<br>[[Image:Tb115-SMTP-settings-oauth2|width=460]] **# 点击 {button 确认} 保存更改。 === 屏幕显示需要IT管理员批准此应用 === *您必须请求管理员授权Thunderbird - 批准必须完成，但仅需一次。 *根据Microsoft文档，管理员应访问'''<code>https://login.microsoftonline&#46;com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753</code>'''，并授予以下权限以授权''Mozilla Thunderbird'': '''IMAP.AccessAsUser.All''', '''POP.AccessAsUser.All''', '''SMTP.Send''' 和 '''offline_access'''。 === 账户在 Thunderbird 102.6.1 上可以使用，但在 102.7.1 或更高版本上不能使用 === *请尝试用新的 Thunderbird 配置文件登录（参见 [[profile manager create and remove thunderbird profiles]]，以了解如何创建新的配置文件）。 *如果新的 Thunderbird 配置文件可以使用，那么对于大多数人来说，最好继续使用新的配置文件。 *;{note}'''更多的技术人员需要对配置编辑器进行修改'''：使用 Thunderbird 配置文件管理器切换回旧的 Thunderbird 配置文件，并使用 [[Config Editor]] 过滤''oauth2''，找到适当的服务器，并删除''oauth2.issuer''和''auth2.scope''的条目。{/note} *如不起作用，[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。 === IMAP/POP3 可以工作，但 SMTP 不能工作 === * 如果你有 Microsoft 365 商业账户，请确保 SMTP 认证已经启用，或者请你的 IT 管理员检查并打开它（如果禁用）。 Microsoft 在他们的文章中有一些说明： [https://learn.microsoft.com/zh-cn/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission 在 Exchange Online 中启用或禁用认证的客户端 SMTP 提交（SMTP AUTH）] * 如果你有 Microsoft 365/Hotmail/等 '''个人''' 账户，请使用基本认证（关于如何改变，见 [https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 Microsoft 的指南]）。 === 日历不起作用 === * Thunderbird 不支持 Exchange 日历。如果你使用附加软件或其他软件来启用日历，那么你需要向该附加软件或软件的作者寻求支持。 == 从何处获得帮助 == * 如果你是提供 Microsoft 账户的企业或学术机构内的用户，你应该在组织内寻求帮助。 * 如果你通过 Microsoft 的某个托管服务拥有个人账户，[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。