2024 年的 Microsoft OAuth 认证和 Thunderbird

Microsoft 已经对其商业和学术账户的托管电子邮件服务的认证做了一些改变。这篇文章描述了这些变化以及如何适应这些变化。截至 2023 年 4 月，这些信息仍在发展中，可能会发生变化。 == 对认证的改变 == Microsoft 已经建立了以下变化： * [https://learn.microsoft.com/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online 已废弃的基本认证] （用户名/密码），而现在则需要 OAuth 认证。 * 在某些情况下，SMTP 认证已被完全禁用。对于新的账户，SMTP 始终在启动时处于禁用状态。此外，对 SMTP 的一些限制，目前还不了解。 Microsoft 也改变了他们对某些客户端的分类方式，而 Thunderbird 之前的 OAuth 设置并不适合作为桌面客户端。因此，我们被迫对 Thunderbird 进行配置修改，这可能会对用户产生副作用。 == 可能遇到的变化或问题 == 对于 outlook.com、hotmail.com、Microsoft 365（以前称为 Office 365，通常缩写为“o365”）或其他 Microsoft 托管的电子邮件服务，你可能会看到以下问题： # 屏幕显示该应用程序需要 IT 管理员的批准。必须要求管理员授权 Thunderbird - 必须进行批准，但只有一次。根据 Microsoft 的文档，管理员应访问 “https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753”并授予以下权限，以便授权 Mozilla Thunderbird：“IMAP.AccessAsUser.All”, “POP.AccessAsUser.All”, “SMTP.Send”和“offline_access” # 账户在 Thunderbird 102.6.1 上可以使用，但在 102.7.1 或更高版本上不能使用。 #* 请尝试用新的 Thunderbird 配置文件登录（参见 [[profile manager create and remove thunderbird profiles]]，以了解如何创建新的配置文件）。如果新的 Thunderbird 配置文件可以使用，那么对于大多数人来说，最好继续使用新的配置文件。'''更多的技术人员需要对配置编辑器进行修改'''：使用 Thunderbird 配置文件管理器切换回旧的 Thunderbird 配置文件，并使用配置编辑器（见 [[Config Editor]]）过滤“oauth2”，找到适当的服务器，并删除“oauth2.issuer”和“auth2.scope”的条目。 #* 如不起作用，[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。 # IMAP/POP3 可以工作，但 SMTP 不能工作： #* 如果你有 Microsoft 365 商业账户，请确保 SMTP 认证已经启用，或者请你的 IT 管理员检查并打开它（如果禁用）。 Microsoft 在他们的文章中有一些说明： [https://learn.microsoft.com/zh-cn/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission 在 Exchange Online 中启用或禁用认证的客户端 SMTP 提交（SMTP AUTH）] #* 如果你有 Microsoft 365/Hotmail/等 '''个人''' 账户，请使用基本认证（关于如何改变，见 [https://support.microsoft.com/en-us/office/pop-imap-and-smtp-settings-for-outlook-com-d088b986-291d-42b8-9564-9c414e2aa040 Microsoft 的指南]）。 #日历不起作用。 #* Thunderbird 不支持 Exchange 日历。如果你使用附加软件或其他软件来启用日历，那么你需要向该附加软件或软件的作者寻求支持。 == 从何处获得帮助 == 如果你是提供 Microsoft 账户的企业或学术机构内的用户，你应该在组织内寻求帮助。 如果你通过 Microsoft 的某个托管服务拥有个人账户，[https://support.mozilla.org/questions/new/thunderbird/form 请求支持]。

Microsoft 已经对其商业和学术账户的托管电子邮件服务的认证做了一些改变。这篇文章描述了这些变化以及如何适应这些变化。截至 2023 年 4 月，这些信息仍在发展中，可能会发生变化。

对认证的改变

Microsoft 已经建立了以下变化：

• 已废弃的基本认证 （用户名/密码），而现在则需要 OAuth 认证。
• 在某些情况下，SMTP 认证已被完全禁用。对于新的账户，SMTP 始终在启动时处于禁用状态。此外，对 SMTP 的一些限制，目前还不了解。

Microsoft 也改变了他们对某些客户端的分类方式，而 Thunderbird 之前的 OAuth 设置并不适合作为桌面客户端。因此，我们被迫对 Thunderbird 进行配置修改，这可能会对用户产生副作用。

可能遇到的变化或问题

对于 outlook.com、hotmail.com、Microsoft 365（以前称为 Office 365，通常缩写为“o365”）或其他 Microsoft 托管的电子邮件服务，你可能会看到以下问题：

1. 屏幕显示该应用程序需要 IT 管理员的批准。必须要求管理员授权 Thunderbird - 必须进行批准，但只有一次。根据 Microsoft 的文档，管理员应访问 “https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753”并授予以下权限，以便授权 Mozilla Thunderbird：“IMAP.AccessAsUser.All”, “POP.AccessAsUser.All”, “SMTP.Send”和“offline_access”
2. 账户在 Thunderbird 102.6.1 上可以使用，但在 102.7.1 或更高版本上不能使用。
   • 请尝试用新的 Thunderbird 配置文件登录（参见 配置文件管理器创建和删除 Thunderbird 配置文件，以了解如何创建新的配置文件）。如果新的 Thunderbird 配置文件可以使用，那么对于大多数人来说，最好继续使用新的配置文件。更多的技术人员需要对配置编辑器进行修改：使用 Thunderbird 配置文件管理器切换回旧的 Thunderbird 配置文件，并使用配置编辑器（见 配置编辑器）过滤“oauth2”，找到适当的服务器，并删除“oauth2.issuer”和“auth2.scope”的条目。
   • 如不起作用，请求支持。
3. IMAP/POP3 可以工作，但 SMTP 不能工作：
   • 如果你有 Microsoft 365 商业账户，请确保 SMTP 认证已经启用，或者请你的 IT 管理员检查并打开它（如果禁用）。 Microsoft 在他们的文章中有一些说明： 在 Exchange Online 中启用或禁用认证的客户端 SMTP 提交（SMTP AUTH）
   • 如果你有 Microsoft 365/Hotmail/等 个人 账户，请使用基本认证（关于如何改变，见 Microsoft 的指南）。
4. 日历不起作用。
   • Thunderbird 不支持 Exchange 日历。如果你使用附加软件或其他软件来启用日历，那么你需要向该附加软件或软件的作者寻求支持。

从何处获得帮助

如果你是提供 Microsoft 账户的企业或学术机构内的用户，你应该在组织内寻求帮助。

如果你通过 Microsoft 的某个托管服务拥有个人账户，请求支持。