Microsoft 已经对其商业和学术账户的托管电子邮件服务的认证做了一些改变。这篇文章描述了这些变化以及如何适应这些变化。

截至2024年1月，此信息仍在发展并可能会发生变化。请升级到最新的 Thunderbird 以获得使用微软邮件服务的最佳体验。由于微软不断变化的电子邮件服务器和部署多样性，问题可能会突然出现，导致Thunderbird和其他非微软电子邮件客户端在一段时间后突然停止工作。

对认证的改变

Microsoft 已经建立了以下变化：

Microsoft 也改变了他们对某些客户端的分类方式，而 Thunderbird 之前的 OAuth 设置并不适合作为桌面客户端。因此，我们被迫对 Thunderbird 进行配置修改，这可能会对用户产生副作用。

可能遇到的变化或问题

对于 outlook.com、hotmail.com、Microsoft 365（以前称为 Office 365，通常缩写为“O365”）或其他 Microsoft 托管的电子邮件服务，你可能会看到以下问题：

Thunderbird 可能会显示类似下方的错误提示：Login to server outlook.office365.com with username youremail@hotmail.com failed.
解决方案
- 确保你的微软账号使用两步验证（参见微软的知识库文章：如何在Microsoft帐户上使用双重验证）。
- 请确保在Thunderbird中启用Microsoft Outlook或Hotmail网站（例如office365.com）的cookies，否则您将无法使用OAuth2身份验证登录到您的outlook.com或hotmail.com帐户。
  1. 点击{菜单≡} > {菜单隐私与安全}
  2. 在 网络内容 部分，勾选接受来自站点的cookies。
  3. 在 接受来自站点的cookies 旁边，点击例外... 按钮确保没有拦截来自微软的 Cookie，比如 outlook.com, hotmail.com 或 office365.com。
  4. 将 Thunderbird 身份验证方法从普通密码更改为 OAuth2。
- 把 Thunderbird 认证方法设置为发送消息 (SMTP):
  1. 点击 ≡ > 账户设置。
  2. 在左边点击发送服务器 (SMTP)。
  3. 在右侧选择你的微软账户并点击编辑…
  4. 选择身份验证方法: {菜单OAuth2}（而不是普通密码）。
  5. 点击确认保存更改。

您必须请求管理员授权Thunderbird - 批准必须完成，但仅需一次。
根据Microsoft文档，管理员应访问https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753，并授予以下权限以授权Mozilla Thunderbird: IMAP.AccessAsUser.All, POP.AccessAsUser.All, SMTP.Send 和 offline_access。

请尝试用新的 Thunderbird 配置文件登录（参见配置文件管理器创建和删除 Thunderbird 配置文件，以了解如何创建新的配置文件）。
如果新的 Thunderbird 配置文件可以使用，那么对于大多数人来说，最好继续使用新的配置文件。
更多的技术人员需要对配置编辑器进行修改：使用 Thunderbird 配置文件管理器切换回旧的 Thunderbird 配置文件，并使用配置编辑器过滤oauth2，找到适当的服务器，并删除oauth2.issuer和auth2.scope的条目。
如不起作用，请求支持。

如果你有 Microsoft 365 商业账户，请确保 SMTP 认证已经启用，或者请你的 IT 管理员检查并打开它（如果禁用）。 Microsoft 在他们的文章中有一些说明：在 Exchange Online 中启用或禁用认证的客户端 SMTP 提交（SMTP AUTH）
如果你有 Microsoft 365/Hotmail/等个人账户，请使用基本认证（关于如何改变，见 Microsoft 的指南）。