目前,我们的Office 365电子邮件访问存在问题,这些问题来自不支持“现代身份validation”的应用。
我们的设置:
这个设置在过去的6个月里为我们工作,但突然没有。 我使用Office 365支持打开了一个案例,并到达了身份validation组。 目前我们还在跟他们调查这个问题,他们正在重build我们的环境来解决问题。
等待他们的回答我希望能在这里find一些答案。 我们启用了现代authentication,所有支持它的新应用程序都会通过浏览器redirect到inputMFA信息。 这适用于所有新的应用程序,包括Android和iOS的Outlook应用程序。
我有用户抱怨应用程序,其中一些想要使用默认的iOS和Android的邮件/日历。 直到1个月前,我们才能通过在Azure多因素身份validation中创build应用程序密码来实现现代身份validation: https : //docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-whats -下#应用程序,口令
迄今为止的testing步骤:
没有ADFS(云身份; [email protected]) – > Works。 所以,这似乎与ADFS和Modern Auth + MFA有关。
已禁用联合域的MFA – >错误。 邮件应用程序显示“密码错误”。
我无法使用Modern Auth进行testing。 在这一点上被禁用,因为用户将被提示input凭据。
迄今为止我的结论是,微软为现代authentication做了一个后端改变。 真的觉得他们启用了一些东西,只要你为你的租户启用了Modern Authentication,你就可以使用支持Modern Auth的应用程序。
在过去,我们可以通过前面提到的应用密码,以及大约1个月前(在我们的结尾没有任何改变)的情况下,将所有使用Classic / Native(基本身份validation)应用的用户提示给那里密码,并停止工作。 即使使用新build的应用程序密码
微软正在创build一个类似的testing环境,他们将开始捕捉Fiddler痕迹来解决问题。 同时…
有没有人遇到同样的问题? 有任何想法吗?
我们最终通过删除与Office 365的域联合来解决此问题。
当然,我们仍然希望单点login和无限login,所以我们用以下方式replace了ADFS:
有了这个,而不是ADFS,我们设法再次获得应用程序密码。 我相信微软在后端改变了一些东西,就像我在这个问题中提到的那样……不能certificate这一点,但不知何故,它不再工作了。
这是一个很好的select。