2024 年的 Microsoft OAuth 认证和 Thunderbird
修订信息
- 修订编号: 275990
- 创建于:
- 创建者: wxie
- 备注: 根据修订版本 275940 更新翻译。
- 已审阅: 是
- 已审阅:
- 审核人: wxie2016
- 已核准? 是
- 是否为最新修订? 否
- 可进行本地化: 否
修订原文
修订内容
Microsoft 已经对其商业和学术账户的托管电子邮件服务的认证做了一些改变。这篇文章描述了这些变化以及如何适应这些变化。
截至2024年1月,此信息仍在发展并可能会发生变化。请升级到最新的 Thunderbird 以获得使用微软邮件服务的最佳体验。由于微软不断变化的电子邮件服务器和部署多样性,问题可能会突然出现,导致Thunderbird和其他非微软电子邮件客户端在一段时间后突然停止工作。
目录
对认证的改变
Microsoft 已经建立了以下变化:
- 已废弃的基本认证 (用户名/密码),而现在则需要 OAuth 认证。
- 在某些情况下,SMTP 认证已被完全禁用。对于新的账户,SMTP 始终在启动时处于禁用状态。此外,对 SMTP 的一些限制,目前还不了解。
Microsoft 也改变了他们对某些客户端的分类方式,而 Thunderbird 之前的 OAuth 设置并不适合作为桌面客户端。因此,我们被迫对 Thunderbird 进行配置修改,这可能会对用户产生副作用。
可能遇到的变化或问题
对于 outlook.com、hotmail.com、Microsoft 365(以前称为 Office 365,通常缩写为“O365”)或其他 Microsoft 托管的电子邮件服务,你可能会看到以下问题:
您的Outlook或Hotmail密码在Thunderbird中不再起作用,无法发送或接收电子邮件
- Thunderbird 可能会显示类似下方的错误提示:
Login to server outlook.office365.com with username youremail@hotmail.com failed. - 解决方案:首先,请确保在Thunderbird中启用Microsoft Outlook或Hotmail网站(例如office365.com)的cookies(点击{菜单≡} > {菜单隐私与安全} > 勾选接受来自站点的cookies),否则您将无法使用OAuth2身份验证登录到您的outlook.com或hotmail.com帐户。其次,请确保为您的Microsoft帐户启用了双重验证(参见微软的知识库文章:如何在Microsoft帐户上使用双重验证)。最后,将身份验证方法从普通密码更改为OAuth2,分别适用于IMAP(或POP)和SMTP。
- IMAP(或POP):点击{菜单≡} > {菜单账户设置} > 在左侧,点击您的outlook.com或hotmail.com账户的{按钮服务器设置} > 选择身份验证方法: {菜单OAuth2}(而不是普通密码)。
-
- SMTP:
- 点击{菜单≡} > {菜单账户设置} > 在左侧,点击您的outlook.com或hotmail.com账户 例如thunderbirdrocks@hotmail.com > {按钮编辑SMTP服务器…}
-
- 选择身份验证方法: {菜单OAuth2}(而不是普通密码) > {按钮确定}。
-
- 点击{菜单≡} > {菜单账户设置} > 在左侧,点击您的outlook.com或hotmail.com账户 例如thunderbirdrocks@hotmail.com > {按钮编辑SMTP服务器…}
屏幕显示需要IT管理员批准此应用
- 您必须请求管理员授权Thunderbird - 批准必须完成,但仅需一次。
根据Microsoft文档,管理员应访问https://login.microsoftonline.com/{tenant-id}/adminconsent?client_id=9e5f94bc-e8a4-4e73-b8be-63364c29d753,并授予以下权限以授权Mozilla Thunderbird: IMAP.AccessAsUser.All, POP.AccessAsUser.All, SMTP.Send 和 offline_access。
账户在 Thunderbird 102.6.1 上可以使用,但在 102.7.1 或更高版本上不能使用
- 请尝试用新的 Thunderbird 配置文件登录(参见 配置文件管理器创建和删除 Thunderbird 配置文件,以了解如何创建新的配置文件)。如果新的 Thunderbird 配置文件可以使用,那么对于大多数人来说,最好继续使用新的配置文件。更多的技术人员需要对配置编辑器进行修改:使用 Thunderbird 配置文件管理器切换回旧的 Thunderbird 配置文件,并使用配置编辑器(见 配置编辑器)过滤oauth2,找到适当的服务器,并删除oauth2.issuer和auth2.scope的条目。
- 如不起作用,请求支持。
IMAP/POP3 可以工作,但 SMTP 不能工作
- 如果你有 Microsoft 365 商业账户,请确保 SMTP 认证已经启用,或者请你的 IT 管理员检查并打开它(如果禁用)。 Microsoft 在他们的文章中有一些说明: 在 Exchange Online 中启用或禁用认证的客户端 SMTP 提交(SMTP AUTH)
- 如果你有 Microsoft 365/Hotmail/等 个人 账户,请使用基本认证(关于如何改变,见 Microsoft 的指南)。
日历不起作用
- Thunderbird 不支持 Exchange 日历。如果你使用附加软件或其他软件来启用日历,那么你需要向该附加软件或软件的作者寻求支持。
从何处获得帮助
- 如果你是提供 Microsoft 账户的企业或学术机构内的用户,你应该在组织内寻求帮助。
- 如果你通过 Microsoft 的某个托管服务拥有个人账户,请求支持。