Compare Revisions
2024 年的 Microsoft OAuth 认证和 Thunderbird
Revision 292886:
Revision 292886 by wxie2016 on
Revision 292932:
Revision 292932 by wxie2016 on
Keywords:
Search results summary:
Microsoft 365(原 Office 365;通常缩写为“o365”)商业和学术托管电子邮件账户和服务的 OAuth 认证的变化。
Microsoft 365(原 Office 365;缩写为“o365”)商业和学术托管电子邮件账户和服务的 OAuth 认证的变化。
Content:
Microsoft 已经对其商业和学术账户的托管电子邮件服务的认证做了一些改变。这篇文章描述了这些变化以及如何适应这些变化。
{warning}截至2024年10月,此信息仍在发展并可能会发生变化。请升级到最新的 Thunderbird 以获得使用微软邮件服务的最佳体验。由于微软不断变化的电子邮件服务器和部署多样性,问题可能会突然出现,导致Thunderbird和其他非微软电子邮件客户端在一段时间后突然停止工作。{/warning}
__TOC__
== 对认证的改变 ==
Microsoft 已经建立了以下变化:
* [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online 已废弃的基本认证] (用户名/密码),而现在则需要 OAuth 认证。
* 在某些情况下,SMTP 认证已被完全禁用。对于新的账户,SMTP 始终在启动时处于禁用状态。此外,对 SMTP 的一些限制,目前还不了解。
Microsoft 也改变了他们对某些客户端的分类方式,而 Thunderbird 之前的 OAuth 设置并不适合作为桌面客户端。因此,我们被迫对 Thunderbird 进行配置修改,这可能会对用户产生副作用。
== 可能遇到的变化或问题 ==
对于 outlook.com、hotmail.com、Microsoft 365(以前称为 Office 365,通常缩写为“O365”)或其他 Microsoft 托管的电子邮件服务,你可能会看到以下问题:
=== 您的Outlook或Hotmail密码在Thunderbird中不再起作用,无法发送或接收电子邮件 ===
* Thunderbird 可能会显示类似下方的错误提示:<code>Login to server outlook.office365.com with username youremail@hotmail.com failed.</code>
*解决方案
**确保你的微软账号使用两步验证(参见微软的知识库文章:[https://support.microsoft.com/en-us/account-billing/how-to-use-two-step-verification-with-your-microsoft-account-c7910146-672f-01e9-50a0-93b4585e7eb4 如何在Microsoft帐户上使用双重验证])。
**请确保在Thunderbird中启用Microsoft Outlook或Hotmail网站(例如office365.com)的cookies,否则您将无法使用''OAuth2''身份验证登录到您的outlook.com或hotmail.com帐户。
**#点击{菜单≡} > {菜单隐私与安全}
**#在 ''网络内容'' 部分,勾选'''接受来自站点的cookies'''。
**#在 ''接受来自站点的cookies'' 旁边,点击 {button 例外...} 按钮确保没有拦截来自微软的 Cookie,比如 ''outlook.com'', ''hotmail.com'' 或 ''office365.com''。
**#将 Thunderbird 身份验证方法从''普通密码''更改为 {menu OAuth2}。<br>[[Image:Tb115-server-settings-oauth2|width=720]]
** 把 Thunderbird 认证方法设置为发送消息 (SMTP):
**# 点击 {menu ≡} > {menu 账户设置}。
**# 在左边点击 {menu 发送服务器 (SMTP)}。
**# 在右侧选择你的微软账户并点击 {button 编辑…}<br>[[Image:Tb115-SMTP-settings-edit|width=720]]
**# 选择''身份验证方法:'' {菜单OAuth2}(而不是''普通密码'')。<br>[[Image:Tb115-SMTP-settings-oauth2|width=460]]
**# ''服务器名称'' 可能需要从 smtp.mail.outlook.com 改为 smtp.outlook.com,或者从 smtp.outlook.com 改为 smtp.office365.com。<br><br>{warning}'''注意:'''smtp-mail.outlook.com 根据 [https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 微软文档] 可能不在 [https://bugzilla.mozilla.org/show_bug.cgi?id=1921313 早于 128.4.1 发布版的版本上工作]。{/warning}
**# 点击 {button 确认} 保存更改。
=== 屏幕显示需要IT管理员批准此应用 ===
*您必须请求管理员授权Thunderbird - 批准必须完成,但仅需一次。
*根据Microsoft文档,管理员应访问'''<code>https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753</code>''',并授予以下权限以授权''Mozilla Thunderbird'': '''IMAP.AccessAsUser.All''', '''POP.AccessAsUser.All''', '''SMTP.Send''' 和 '''offline_access'''。
=== 账户在 Thunderbird 102.6.1 上可以使用,但在 102.7.1 或更高版本上不能使用 ===
*请尝试用新的 Thunderbird 配置文件登录(参见 [[profile manager create and remove thunderbird profiles]],以了解如何创建新的配置文件)。
*如果新的 Thunderbird 配置文件可以使用,那么对于大多数人来说,最好继续使用新的配置文件。{note}'''更多的技术人员需要对配置编辑器进行修改''':使用 Thunderbird 配置文件管理器切换回旧的 Thunderbird 配置文件,并使用 [[Config Editor]] 过滤 '''oauth2''',找到适当的服务器,并删除 '''oauth2.issuer''' 和 '''auth2.scope''' 的条目。{/note}
*如不起作用,[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。
=== IMAP/POP3 可以工作,但 SMTP 不能工作 ===
* 如果你有 Microsoft 365 商业账户,请确保 SMTP 认证已经启用,或者请你的 IT 管理员检查并打开它(如果禁用)。 Microsoft 在他们的文章中有一些说明: [https://learn.microsoft.com/zh-cn/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission 在 Exchange Online 中启用或禁用认证的客户端 SMTP 提交(SMTP AUTH)]。
* 如果你有 Microsoft 365/Hotmail/等 '''个人''' 账户,请使用基本认证(关于如何改变,见 Microsoft 的指南 [https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040| Outlook.com 的 POP, IMAP SMTP 设置])。
=== 日历不起作用 ===
* Thunderbird 不支持 Exchange 日历。如果你使用附加软件或其他软件来启用日历,那么你需要向该附加软件或软件的作者寻求支持。
== 从何处获得帮助 ==
* 如果你是提供 Microsoft 账户的企业或学术机构内的用户,你应该在组织内寻求帮助。
* 如果你通过 Microsoft 的某个托管服务拥有个人账户,[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。
Microsoft 已经对其商业和学术账户的托管电子邮件服务的认证做了一些改变。这篇文章描述了这些变化以及如何适应这些变化。
{warning}截至2024年10月,此信息仍在发展并可能会发生变化。请[[Update Thunderbird to the latest version|升级到最新的 Thunderbird]] 以获得使用微软邮件服务的最佳体验。由于微软不断变化的电子邮件服务器和部署多样性,问题可能会突然出现,导致Thunderbird和其他非微软电子邮件客户端在一段时间后突然停止工作。{/warning}
__TOC__
== 对认证的改变 ==
Microsoft 已经建立了以下变化:
* [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online 已废弃的基本认证] (用户名/密码),而现在则需要 OAuth 认证。
* 在某些情况下,SMTP 认证已被完全禁用。对于新的账户,SMTP 始终在启动时处于禁用状态。此外,对 SMTP 的一些限制,目前还不了解。
Microsoft 也改变了他们对某些客户端的分类方式,而 Thunderbird 之前的 OAuth 设置并不适合作为桌面客户端。因此,我们被迫对 Thunderbird 进行配置修改,这可能会对用户产生副作用。
== 可能遇到的变化或问题 ==
对于 outlook.com、hotmail.com、Microsoft 365(以前称为 Office 365,通常缩写为“O365”)或其他 Microsoft 托管的电子邮件服务,你可能会看到以下问题:
=== 您的Outlook或Hotmail密码在Thunderbird中不再起作用,无法发送或接收电子邮件 ===
* Thunderbird 可能会显示类似下方的错误提示:<code>Login to server outlook.office365.com with username youremail@hotmail.com failed.</code>
*解决方案
**确保你的微软账号使用两步验证(参见微软的知识库文章:[https://support.microsoft.com/en-us/account-billing/how-to-use-two-step-verification-with-your-microsoft-account-c7910146-672f-01e9-50a0-93b4585e7eb4 如何在Microsoft帐户上使用双重验证])。
**请确保在Thunderbird中启用Microsoft Outlook或Hotmail网站(例如office365.com)的cookies,否则您将无法使用''OAuth2''身份验证登录到您的outlook.com或hotmail.com帐户。
**#点击{菜单≡} > {菜单隐私与安全}
**#在 ''网络内容'' 部分,勾选'''接受来自站点的cookies'''。
**#在 ''接受来自站点的cookies'' 旁边,点击 {button 例外...} 按钮确保没有拦截来自微软的 Cookie,比如 ''outlook.com'', ''hotmail.com'' 或 ''office365.com''。
**#将 Thunderbird 身份验证方法从''普通密码''更改为 {menu OAuth2}。<br>[[Image:Tb115-server-settings-oauth2|width=720]]
** 把 Thunderbird 认证方法设置为发送消息 (SMTP):
**# 点击 {menu ≡} > {menu 账户设置}。
**# 在左边点击 {menu 发送服务器 (SMTP)}。
**# 在右侧选择你的微软账户并点击 {button 编辑…}<br>[[Image:Tb115-SMTP-settings-edit|width=720]]
**# 选择''身份验证方法:'' {菜单OAuth2}(而不是''普通密码'')。<br>[[Image:Tb115-SMTP-settings-oauth2|width=460]]
**# ''服务器名称'' 可能需要从 smtp.mail.outlook<!---->.com 改为 smtp.outlook<!---->.com,或者从 smtp.outlook<!---->.com 改为 smtp.office365<!---->.com。<br><br>{warning}'''注意:'''smtp-mail.outlook<!---->.com 根据 [https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 微软文档] 可能不在 [https://bugzilla.mozilla.org/show_bug.cgi?id=1921313 早于 128.4.1 发布版的 Thunderbird 上工作]。{/warning}
**# 点击 {button 确认} 保存更改。
=== 屏幕显示需要IT管理员批准此应用 ===
*您必须请求管理员授权Thunderbird - 批准必须完成,但仅需一次。
*根据Microsoft文档,管理员应访问 '''<code>https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753</code>''',并授予 ''Mozilla Thunderbird'' 以下权限: '''IMAP.AccessAsUser.All''', '''POP.AccessAsUser.All''', '''SMTP.Send''' 和 '''offline_access'''。
=== 账户在 Thunderbird 102.6.1 上可以使用,但在 102.7.1 或更高版本上不能使用 ===
*请尝试用新的 Thunderbird 配置文件登录(参见 [[Profile Manager - Create and remove Thunderbird profiles]],以了解如何创建新的配置文件)。
*如果新的 Thunderbird 配置文件可以使用,那么对于大多数人来说,最好继续使用新的配置文件。{note}'''更多的技术人员需要对配置编辑器进行修改''':使用 Thunderbird 配置文件管理器切换回旧的 Thunderbird 配置文件,并使用 [[Config Editor]] 过滤 '''oauth2''',找到适当的服务器,并删除 '''oauth2.issuer''' 和 '''auth2.scope''' 的条目。{/note}
*如不起作用,[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。
=== IMAP/POP3 可以工作,但 SMTP 不能工作 ===
* 如果你有 Microsoft 365 商业账户,请确保 SMTP 认证已经启用,或者请你的 IT 管理员检查并打开它(如果禁用)。 Microsoft 在他们的文章中有一些说明: [https://learn.microsoft.com/zh-cn/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission 在 Exchange Online 中启用或禁用认证的客户端 SMTP 提交(SMTP AUTH)]。
* 如果你有 Microsoft 365/Hotmail/等 '''个人''' 账户,请使用基本认证(关于如何改变,见 Microsoft 的指南 [https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 Outlook.com 的 POP, IMAP SMTP 设置])。
=== 日历不起作用 ===
* Thunderbird 不支持 Exchange 日历。如果你使用附加软件或其他软件来启用日历,那么你需要向该附加软件或软件的作者寻求支持。
== 从何处获得帮助 ==
* 如果你是提供 Microsoft 账户的企业或学术机构内的用户,你应该在组织内寻求帮助。
* 如果你通过 Microsoft 的某个托管服务拥有个人账户,[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。