Аутентификация Microsoft OAuth и Thunderbird в 2024-ом году

Microsoft внесла некоторые изменения в аутентификации для своих размещенных служб электронной почты для деловых и академических учетных записей. В этой статье описываются эти изменения и способы адаптации к ним. По состоянию на апрель 2023 года эта информация все еще уточняется и может быть изменена. == Изменения в аутентификации == Microsoft внесла следующие изменения: * [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online Отказ от базовой аутентификации] (имя пользователя/пароль) и вместо этого требование теперь OAuth-аутентификации. * В некоторых случаях SMTP-аутентификация была отключена полностью. Для новых учетных записей SMTP всегда изначально отключен. Кроме того, существуют некоторые ограничения на SMTP, которые в настоящее время не поняты. Microsoft также изменила способ классификации определенных клиентов, и предыдущая настройка OAuth в Thunderbird должным образом не квалифицируется как десктопный клиент. В результате мы были вынуждены внести изменения в конфигурацию Thunderbird, которая может иметь побочные эффекты для пользователей. == Изменения или проблемы, с которыми вы можете столкнуться == Для outlook.com, hotmail.com, Microsoft 365 (ранее известного как Office 365 и часто сокращаемый как "o365") или другой службы электронной почты с хостингом Microsoft вы можете столкнуться со следующими проблемами: # Появится экран, на котором указано, что для приложения требуется одобрение ИТ-администратора. Вы должны попросить своего администратора авторизовать Thunderbird - подтверждение должно быть произведено, но только один раз. Согласно документации Microsoft, администраторы должны посетить "https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753" и выдать следующие права для авторизации Mozilla Thunderbird: “IMAP.AccessAsUser.All”, “POP.AccessAsUser.All”, “SMTP.Send” и “offline_access”. # Учетная запись работала в Thunderbird 102.6.1, но не работает в 102.7.1 или более поздней версии. #* Пожалуйста, попробуйте войти с помощью нового профиля Thunderbird (для получения инструкций о том, как создать новый профиль, прочитайте статью [[profile manager create and remove thunderbird profiles]]). Если новый профиль Thunderbird работает, то для большинства людей лучше всего продолжать использовать новый профиль. '''Более технически подкованные люди могут произвести изменения в редакторе конфигурации''': Используйте менеджер профилей Thunderbird, чтобы переключиться обратно на старый профиль Thunderbird и используйте редактор конфигурации (прочитайте статью [[Config Editor]]), чтобы отфильтровать по "oauth2", найдите соответствующий сервер(ы) и удалите записи для "oauth2.issuer" и "auth2.scope". #* В обратном случае [https://support.mozilla.org/questions/new/thunderbird/form обратитесь в поддержку]. #IMAP/POP3 работает, а SMTP не работает: #* Если у вас бизнес-аккаунт Microsoft Microsoft 365, убедитесь, что включена SMTP-аутентификация или попросите вашего ИТ-администратора проверить и включить её, если она отключена. У Microsoft есть некоторые инструкции в их статье: [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission Включение или отключение отправки SMTP с проверкой подлинности клиента (SMTP AUTH) в Exchange Online]. #*Если у вас "личная" учетная запись Microsoft 365/hotmail/другое, используйте базовую аутентификацию ([https://support.microsoft.com/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 руководство] Microsoft о том, как это изменить). # Календарь не работает. #*Thunderbird не поддерживает календари Exchange. Если вы используете дополнение или другое программное обеспечение для включения календаря, вам необходимо обратиться за поддержкой к автору этого дополнения или программного обеспечения. == Где получить помощь == Если вы являетесь пользователем коммерческой или учебной организации, предоставляющей учётные записи Microsoft, вам следует обратиться за помощью в свою организацию. Если у вас личная учётная запись в одной из размещенных служб Microsoft, [https://support.mozilla.org/questions/new/thunderbird/form обратитесь в поддержку].

Microsoft внесла некоторые изменения в аутентификации для своих размещенных служб электронной почты для деловых и академических учетных записей. В этой статье описываются эти изменения и способы адаптации к ним. По состоянию на апрель 2023 года эта информация все еще уточняется и может быть изменена.

Изменения в аутентификации

Microsoft внесла следующие изменения:

• Отказ от базовой аутентификации (имя пользователя/пароль) и вместо этого требование теперь OAuth-аутентификации.
• В некоторых случаях SMTP-аутентификация была отключена полностью. Для новых учетных записей SMTP всегда изначально отключен. Кроме того, существуют некоторые ограничения на SMTP, которые в настоящее время не поняты.

Microsoft также изменила способ классификации определенных клиентов, и предыдущая настройка OAuth в Thunderbird должным образом не квалифицируется как десктопный клиент. В результате мы были вынуждены внести изменения в конфигурацию Thunderbird, которая может иметь побочные эффекты для пользователей.

Изменения или проблемы, с которыми вы можете столкнуться

Для outlook.com, hotmail.com, Microsoft 365 (ранее известного как Office 365 и часто сокращаемый как "o365") или другой службы электронной почты с хостингом Microsoft вы можете столкнуться со следующими проблемами:

1. Появится экран, на котором указано, что для приложения требуется одобрение ИТ-администратора. Вы должны попросить своего администратора авторизовать Thunderbird - подтверждение должно быть произведено, но только один раз. Согласно документации Microsoft, администраторы должны посетить "https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753" и выдать следующие права для авторизации Mozilla Thunderbird: “IMAP.AccessAsUser.All”, “POP.AccessAsUser.All”, “SMTP.Send” и “offline_access”.
2. Учетная запись работала в Thunderbird 102.6.1, но не работает в 102.7.1 или более поздней версии.
   • Пожалуйста, попробуйте войти с помощью нового профиля Thunderbird (для получения инструкций о том, как создать новый профиль, прочитайте статью Менеджер профилей: создание и удаление профилей Thunderbird). Если новый профиль Thunderbird работает, то для большинства людей лучше всего продолжать использовать новый профиль. Более технически подкованные люди могут произвести изменения в редакторе конфигурации: Используйте менеджер профилей Thunderbird, чтобы переключиться обратно на старый профиль Thunderbird и используйте редактор конфигурации (прочитайте статью Редактор настроек), чтобы отфильтровать по "oauth2", найдите соответствующий сервер(ы) и удалите записи для "oauth2.issuer" и "auth2.scope".
   • В обратном случае обратитесь в поддержку.
3. IMAP/POP3 работает, а SMTP не работает:
   • Если у вас бизнес-аккаунт Microsoft Microsoft 365, убедитесь, что включена SMTP-аутентификация или попросите вашего ИТ-администратора проверить и включить её, если она отключена. У Microsoft есть некоторые инструкции в их статье: Включение или отключение отправки SMTP с проверкой подлинности клиента (SMTP AUTH) в Exchange Online.
   • Если у вас "личная" учетная запись Microsoft 365/hotmail/другое, используйте базовую аутентификацию (руководство Microsoft о том, как это изменить).
4. Календарь не работает.
   • Thunderbird не поддерживает календари Exchange. Если вы используете дополнение или другое программное обеспечение для включения календаря, вам необходимо обратиться за поддержкой к автору этого дополнения или программного обеспечения.

Где получить помощь

Если вы являетесь пользователем коммерческой или учебной организации, предоставляющей учётные записи Microsoft, вам следует обратиться за помощью в свою организацию.

Если у вас личная учётная запись в одной из размещенных служб Microsoft, обратитесь в поддержку.