常见问题列表(您可以点击它们获取答案):
● 请立即采取行动:Exchange Online 服务即将停用基本身份验证。
● Outlook 2013/Outlook 2016 无法连接到Exchange 服务器
● 由世纪互联运营的Office 365将从2023年6月30日禁用TLS 1.0/1.1
Q:请立即采取行动:Exchange Online 服务即将停用基本身份验证。
A:从 2021 年初开始,我们开始对未报告使用情况的现有租户禁用基本身份验证。 在租户中禁用基本身份验证之前,我们始终会向客户提供消息中心通知。
为了提升企业和用户的安全性,微软将自2022年10月1日起,在全球范围内对使用Exchange Online的用户逐步关闭基本身份验证(也被称为“旧式身份验证”),以更为高级的现代身份验证方式取代。
同时我们也注意到在国内依然有大量客户正在使用不安全的“旧式身份验证”,仅在世纪互联运营的Office 365上就有超过27万用户可能会受此影响。在此我们特别整理了相关背景信息说明、检查事项和应对方法,请您将附件的邮件内容转发给客户的IT
由世纪互联运营的Office 365,我们将于 2023 年 3 月 31 日开始禁用基本身份验证。 所有其他云环境都受 2022年10月1日日期的约束。
可能的影响及其范围:
微软将关闭以下协议的基本身份验证:Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows/Mac。(对尚未使用SMTP AUTH的租户,SMTP AUTH也将被关闭)
关闭后,对上述受影响协议使用了基本身份验证的任何客户端(用户应用、脚本、集成等)都将无法连接Exchange Online。应用将收到“HTTP 401错误:用户名或密码错误”这样的信息。
您需要采取的动作: 第一步 – 确定是否会受到影响
1.检查消息中心
从2021年底开始,我们开始向租户发送消息中心通知,总结基本身份验证在租户环境内的使用情况。如果您收到了使用情况的摘要,你可以了解在上个月内使用基本身份验证的用户数,以及他们使用的协议数,这表明某些内容或某人正在使用基本身份验证。
2.通过Azure Active Directory登陆日志进一步了解基本身份验证的使用情况。
Azure AD Free订阅可以查看过去7天的登陆日志;Azure AD P1/P2可以查看过去30天的登陆日志。通过筛选客户端应用,对新式和旧式身份验证加以区分。其中,浏览器、移动应用和桌面客户端被视为新式身份验证,而其他应用(如 IMAP、POP 和 MAPI等)则被视为旧式身份验证。您可以根据了解到的使用情况制定方案,来避免影响。
3.通过Outlook客户端判断是否在使用基本身份验证。
按住CTRL,右键单击系统托盘中的Outlook图标并选择“连接状态”来选中连接状态对话框。如Authn列显示为Clear, 说明Outlook在使用基本身份验证;如显示为Bearer, 则代表Outlook在使用新式身份验证。
4.在移动设备上确认身份验证方式:
在移动设备上,如果设备尝试用新式身份验证进行连接,会显示类似基于Web的登录页(下图第一个)。基本身份验证则显示为凭据输入对话框(下图第二个)。
第二步 – 处置方式
如果您确认自己的租户将受到影响,请参照如下建议进行应对:
1.在目录中启用新式身份验证(2017年8月1日以后创建的目录已默认启用)
参考在目录中启用新式身份验证正在上传…重新上传取消中的步骤为您的Azure目录启用新式身份验证。 为Exchange Online启用新式身份验证正在上传…重新上传取消
2.变更代码
- 如果您使用受影响的协议编写自己的代码,请更新代码,使用OAuth 2.0,或Graph API。
- 如果您使用的第三方应用程序在使用这些协议,请联系该第三方应用的开发人员。更新程序,以支持OAuth 2.0验证,或帮助用户切换到使用OAuth 2.0验证的应用程序。
3.对不同的客户端进行相应调整
第三步 – 关闭基本身份验证
1.确保经过上述步骤后,租户中以及Exchange Online已经启用新式身份验证,并且客户端支持并已启用新式身份验证。
2.在不同场景下禁用基本身份验证。
- 针对具体的协议,为整个租户关闭基本身份验证
设置-组织设置-新式身份验证
- 创建身份验证策略正在上传…重新上传取消,针对具体的协议和用户/组,关闭基本身份验证(最佳方法)
- 针对特定用户和组,通过条件访问阻止旧式身份验证。支持“仅报告”模式进行登陆评估(实时查看哪些用户使用旧式身份验证,但并不会真正阻止连接)。
帮助和支持
如果您在此变更过程中有任何疑问或遇到任何问题,您可以通过以下途径联系微软,我们将竭诚为您提供技术支持:
- 如果您是Premier/Unified客户,可以通过Service Hub正在上传…重新上传取消提交Ticket或拨打7*24支持电话8008201859 或 4008201859。
- 如果您不是Premier/Unified客户,可以通过Admin Center 提交Support Ticket或拨打支持电话800-820-3800 (针对全球版Office 365服务,每周一至周五 9:00 - 18:00) 或400-089-0365 (针对世纪互联运营的Office 365,法定工作日9:00 – 21:00)
更多信息:
弃用 Exchange Online 中的基本身份验证 | Microsoft Docs正在上传…重新上传取消
New tools to block legacy authentication in your organization正在上传…重新上传取消
Can’t connect to Outlook by using POP/IMAP and Modern authentication正在上传…重新上传取消
在 Exchange Online 中为 基于Windows的Outlook 启用新式身份验证正在上传…重新上传取消
Q: 用户如何更改自己的密码?
A:请您依照以下几步完成:
1.使用您的用户 ID 登录到由世纪互联运营的 Office 365,链接:https://portal.partner.microsoftonline.cn正在上传…重新上传取消;
2.点击右上角的齿轮图标,转到“设置” >“密码”;
3.输入旧密码,然后输入新密码并确认;
4.单击“提交”。
Q:Office 365客户端有哪几种版本类型?
A:Microsoft 365客户端包括2种类型的客户端应用:Microsoft 365 商业版 (Microsoft 365 Apps for Business) 和 Microsoft 365 企业版 (Microsoft 365 Apps for Enterprise)
Q:我可以设置我的密码过期频率或者设置永不过期吗?
A:作为管理员,可以让用户密码在特定天数后过期,或设置密码永不过期。默认情况下,组织的密码设置为永不过期。
当前研究表明,强制实施的密码更改弊大于利。 它们会导致用户选择安全性更弱的密码、重复使用密码,或者以很容易被黑客猜出的方式更新旧密码。 我们建议启用 多重身份验证正在上传…重新上传取消。要了解有关密码策略的详细信息,请查看密码策略建议正在上传…重新上传取消。
如果希望用户密码在特定时段后过期,请按照以下步骤操作。
1.在 Microsoft 365 管理中心中,转到 正在上传…重新上传取消安全性和隐私 选项卡。
如果不是全局管理员或安全管理员,则将看不到“安全和隐私”选项。
2.选择“密码过期策略”。
3.如果希望用户不必更改密码,请取消选中 将密码设置为永不过期 旁边的框。
4.键入密码应采用的过期频率。从 14 到 730 之间选择一个天数。
可以运行命令Set-MsolPasswordPolicy 更新指定域或租户的密码策略,并指示密码在必须更改之前保持有效的时间长度。若要了解如何更新特定域或租户的密码策略,请参阅 Set-MsolPasswordPolicy。正在上传…重新上传取消
若要设置单个用户密码永不过期,要参考文档:
设置单个用户的密码永不过期 - Microsoft 365 admin | Microsoft Docs正在上传…重新上传取消
Q:一个用户是否可以分配多种许可证?
A:Office 365 管理员可以为一个用户分配多个许可证,但许可中不能包含重复冲突的服务。
Q:如何开启MFA(多重身份验证)?
A:管理员可以登录Office 365 管理中心 --> 用户 --> 活跃用户 --> 多重身份验证 进行设置,可以对组织中的单个或多个用户启用多重身份验证功能。
Q:如何支付账单?
A:请您参考如下步骤:
1.登录管理员门户网站 https://portal.partner.microsoftonline.cn/正在上传…重新上传取消
2.点击页面左上角的九宫格,选择“管理”选项,进入管理员管理主页;
3.在管理员主页点击“帐单”——>“订阅”;
4.在订阅管理页面,点击绿色的按钮“付款期限”进入支付页面后,点击“立即支付”,平台会自定跳转到支付页面,在支付页面完成支付即可(付款期限按钮只有在账单出单后才会显示)。若在管理员后台无法正常支付账单或确认账单支付后是否到账,请您点击右侧 箭头“直接开始提交工单”提交工单,客服工程师将尽快帮您解答。
Q:减少许可证数量。
A:最终用户无法在管理员后台自行减少许可证数量,需后台授权减少,若需请您点击右侧 箭头“直接开始提交工单”提交工单,客服工程师将尽快帮您解答。
Q:Outlook 2013/Outlook 2016 无法连接到Exchange 服务器。
A:从 2021 年 11 月 1 日开始,以下版本是 Windows 连接到 Microsoft 365 服务(如 Exchange Online)时需要使用的 Outlook 的最低版本。
- 1706版本的 Microsoft 365 应用版 (2017年6月28日1706 (Build 8229.2073)
- 16.0.4600.1000版本的 Office 2016 (2017 年 11 月更新,KB 4051890正在上传…重新上传取消)
- 2017 年 10 月更新的 Office (Service Pack 1 版本 15.0.4971.1000,KB 4043461正在上传…重新上传取消)
(1)从2022年1月11日开始Outlook 2010无法继续连接到Office 365服务。
(2)自2022年2月28日开始版本低于15.0.4971.1000的Outlook 2013用户不能连接到Office 365相关服务。
(3)2022年3月28日起对版本低于16.0.4600.1000的Outlook 2016用户逐步推送这些变更。
该更新同样适用于安装了相同版本的Office 365企业应用版 (以前叫Office 365 ProPlus),Office 365 的Office 2013最新版本是 2022 年 3 月 8 日发布的15.0.5431.1000 Office 2013 更新历史记录 - Office release notes | Microsoft Docs正在上传…重新上传取消
2019 Outlook版本应能够连接到 Microsoft 365 服务,但仅支持最新版本。即使较新版本的 Outlook 2013 也许能够连接到 Microsoft 365 服务,但它不受支持,并且可能会遇到性能或可靠性问题。
客户可能会收到以下提示:
收到以上提示的用户,请尽快升级客户端到最新版本,或者至少最低要求的版本。 更多信息请参考:
Office版本和连接到 Microsoft 365 服务 - Deploy Office | Microsoft Docs正在上传…重新上传取消
Microsoft 365 和 Office 的系统要求正在上传…重新上传取消
Q:Outlook 2013/Outlook 2016 无法连接到Exchange 服务器。
A:从 2021 年 11 月 1 日开始,以下版本是 Windows 连接到 Microsoft 365 服务(如 Exchange Online)时需要使用的 Outlook 的最低版本。
- 1706版本的 Microsoft 365 应用版 (2017年6月28日1706 (Build 8229.2073)
- 16.0.4600.1000版本的 Office 2016 (2017 年 11 月更新,KB 4051890正在上传…重新上传取消)
- 2017 年 10 月更新的 Office (Service Pack 1 版本 15.0.4971.1000,KB 4043461正在上传…重新上传取消)
(1)从2022年1月11日开始Outlook 2010无法继续连接到Office 365服务。
(2)自2022年2月28日开始版本低于15.0.4971.1000的Outlook 2013用户不能连接到Office 365相关服务。
(3)2022年3月28日起对版本低于16.0.4600.1000的Outlook 2016用户逐步推送这些变更。
该更新同样适用于安装了相同版本的Office 365企业应用版 (以前叫Office 365 ProPlus),Office 365 的Office 2013最新版本是 2022 年 3 月 8 日发布的15.0.5431.1000 Office 2013 更新历史记录 - Office release notes | Microsoft Docs正在上传…重新上传取消
2019 Outlook版本应能够连接到 Microsoft 365 服务,但仅支持最新版本。即使较新版本的 Outlook 2013 也许能够连接到 Microsoft 365 服务,但它不受支持,并且可能会遇到性能或可靠性问题。
客户可能会收到以下提示:
收到以上提示的用户,请尽快升级客户端到最新版本,或者至少最低要求的版本。 更多信息请参考:
Office版本和连接到 Microsoft 365 服务 - Deploy Office | Microsoft Docs正在上传…重新上传取消
Microsoft 365 和 Office 的系统要求正在上传…重新上传取消
Q:由世纪互联运营的Office 365将从2023年6月30日禁用TLS 1.0/1.1 。
A:从 2023 年 6 月 30 日开始,由世纪互联运营的Office 365 将开始为所有服务停用 TLS 1.0 和 1.1。我们将对所有 Office 365 强制实施传输层安全性 (TLS) 1.2,以提供一流的加密,并确保我们的服务在默认情况下更安全。我们已经在中国以外的全球市场上禁用了TLS 1.0 / 1.1。在中国,我们在 2021 年为 OneDrive 和 SharePoint 禁用了 TLS 1.0/1.1,从 2023 年 6 月 30 日开始,我们将对由世纪互联运营的Office 365其它服务执行相同的操作。
何时会发生这种情况: 2023年6月 30日
这对您的组织有何影响: 2023 年 6 月 30 日之后,使用 TLS 1.0 和 TLS 1.1 协议的客户端到由世纪互联运营的 Office 365所有连接将不起作用,客户及其合作伙伴应仅使用 TLS 1.2 与 Microsoft 365 服务进行通信。
您可以做些什么来准备: 确保您支持 TLS 1.2; 更新或替换依赖于 TLS 1.0 和 1.1 以尽快连接到 Office 365 的客户端和服务器。
您可以在下面的文章中找到有关如何为不同的Windows和.Net版本启用TLS 1.2的技术详细信息。禁用 TLS 1.0 和 1.1 的微软 365 - 微软权限(合规性)|微软文档正在上传…重新上传取消
如果您正在旧式TLS协议的客户端或设备上使用SMTP Auth发送邮件遇到问题,请参考
使用旧式TLS协议的客户端或设备如何使用SMTP Auth发送邮件正在上传…重新上传取消
详情查看Office 365管理中心的消息中心发布MC412045:
3109
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
