Аутентификация Microsoft OAuth и Thunderbird в 2024-ом году

Microsoft внесла некоторые изменения в аутентификации для своих размещенных служб электронной почты для деловых и академических учетных записей. В этой статье описываются эти изменения и способы адаптации к ним.

Изменения в аутентификации

Microsoft внесла следующие изменения:

• Отказ от базовой аутентификации (имя пользователя/пароль) и вместо этого требование теперь OAuth-аутентификации.
• В некоторых случаях SMTP-аутентификация была отключена полностью. Для новых учетных записей SMTP всегда изначально отключен. Кроме того, существуют некоторые ограничения на SMTP, которые в настоящее время не поняты.

Microsoft также изменила способ классификации определенных клиентов, и предыдущая настройка OAuth в Thunderbird должным образом не квалифицируется как десктопный клиент. В результате мы были вынуждены внести изменения в конфигурацию Thunderbird, которая может иметь побочные эффекты для пользователей.

Изменения или проблемы, с которыми вы можете столкнуться

Для outlook.com, hotmail.com, Microsoft 365 (ранее известного как Office 365 и часто сокращаемый как "O365") или другой службы электронной почты с хостингом Microsoft вы можете столкнуться со следующими проблемами:

Ваш пароль Outlook или Hotmail больше не работает с Thunderbird, и вы не можете отправлять или получать электронную почту

• Решение: Во-первых, убедитесь, что куки для веб-сайтов Microsoft Outlook или Hotmail (например, office365.com) включены в Thunderbird (нажмите ≡ > Приватность и Защита > Отметьте Принимать куки с сайтов), в противном случае вы не сможете войти в свою учётную запись outlook.com или hotmail.com с использованием аутентификации "OAuth2". Во-вторых, убедитесь, что для вашей учетной записи Microsoft включена двухэтапная верификация (прочитайте статью Базы знаний Microsoft: Использование двухфакторной проверки подлинности в учетной записи Майкрософт). Наконец, измените Метод аутентификации на OAuth2 с Обычного пароля, как для IMAP (или POP), так и для SMTP.

1. IMAP (или POP): Нажмите ≡ > Параметры учётной записи > Слева нажмите Параметры сервера для вашей учётной записи outlook.com или hotmail.com > Выберите Метод аутентификации: OAuth2 (вместо Обычный пароль).

   

2. SMTP:
   1. Нажмите ≡ > Параметры учётной записи > Слева нажмите на вашу учётную запись outlook.com или hotmail.com, например, thunderbirdrocks@hotmail.com > Изменить SMTP-сервер…

      

   2. Выберите Метод аутентификации: OAuth2 (вместо Обычный пароль) > OK.

      

Появляется экран, указывающий на то, что для приложения требуется одобрение ИТ-администратора

• Вы должны попросить своего администратора авторизовать Thunderbird - утверждение должно быть выполнено, но только один раз.

Согласно документации Microsoft, администраторы должны посетить https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753 и предоставить следующие разрешения для авторизации Mozilla Thunderbird: IMAP.AccessAsUser.All, POP.AccessAsUser.All, SMTP.Send и offline_access.

Учетная запись работала на Thunderbird 102.6.1, но не работает на 102.7.1 или более поздних версиях

1. Пожалуйста, попробуйте войти с помощью нового профиля Thunderbird (для получения инструкций о том, как создать новый профиль, прочитайте статью Менеджер профилей: создание и удаление профилей Thunderbird). Если новый профиль Thunderbird работает, то для большинства людей лучше всего продолжать использовать новый профиль. Более технически подкованные люди могут произвести изменения в редакторе конфигурации: Используйте менеджер профилей Thunderbird, чтобы переключиться обратно на старый профиль Thunderbird и используйте редактор конфигурации (прочитайте статью Редактор настроек), чтобы отфильтровать по oauth2, найдите соответствующий сервер(ы) и удалите записи для oauth2.issuer и auth2.scope.
2. В обратном случае обратитесь в поддержку.

IMAP/POP3 работает, а SMTP не работает

• Если у вас бизнес-аккаунт Microsoft Microsoft 365, убедитесь, что включена SMTP-аутентификация или попросите вашего ИТ-администратора проверить и включить её, если она отключена. У Microsoft есть некоторые инструкции в их статье: Включение или отключение отправки SMTP с проверкой подлинности клиента (SMTP AUTH) в Exchange Online.
• Если у вас "личная" учетная запись Microsoft 365/Hotmail/другое, используйте базовую аутентификацию (руководство Microsoft о том, как это изменить).

Не работает календарь

• Thunderbird не поддерживает календари Exchange. Если вы используете дополнение или другое программное обеспечение для включения календаря, вам необходимо обратиться за поддержкой к автору этого дополнения или программного обеспечения.

Где получить помощь

• Если вы являетесь пользователем коммерческой или учебной организации, предоставляющей учётные записи Microsoft, вам следует обратиться за помощью в свою организацию.
• Если у вас личная учётная запись в одной из размещенных служб Microsoft, обратитесь в поддержку.