В настоящее время у нас есть проблема с доступом к электронной почте Office 365 из приложений, которые не поддерживают современную проверку подлинности.
Наша установка:
Эта установка работала у нас последние 6 месяцев, но внезапно перестала. Я открыл кейс со службой поддержки Office 365 и обратился в группу по идентификации. На данный момент мы все еще исследуем проблему с ними, и они перестраивают нашу среду, чтобы устранить проблему.
В ожидании их ответа, надеюсь найти здесь несколько ответов. У нас включена современная проверка подлинности, поэтому все новые приложения, которые ее поддерживают, перенаправляют нас через веб-браузер для ввода информации MFA. Это работает для всех новых приложений, включая, например, приложение Outlook для Android и iOS.
У меня есть пользователи, которые жалуются на приложение, и некоторые из них хотят использовать почту / календари iOS и Android по умолчанию. Еще месяц назад мы могли обойти современную аутентификацию, создав пароль приложения в многофакторной аутентификации Azure: https://docs.microsoft.com/en-us/azure/multi-factor-authentication/multi-factor-authentication-whats-next#app-passwords
Шаги тестирования на данный момент:
Без ADFS (облачный идентификатор; username@example.onmicrosoft.com) -> Работает. Итак, похоже, это как-то связано с ADFS и Modern Auth + MFA.
MFA отключен для федеративного домена -> Ошибка. Почтовые приложения показывают «неправильный пароль».
Я не могу протестировать с помощью Modern Auth. отключен на этом этапе, поскольку пользователям будет предложено ввести учетные данные.
На данный момент я пришел к выводу, что Microsoft внесла внутренние изменения в современную аутентификацию. Мне действительно кажется, что они включили что-то, что как только вы включите современную аутентификацию для своего клиента, вам ПРИНУДИТЕЛЬНО / ОГРАНИЧЕНО использовать только приложения, поддерживающие современную аутентификацию.
В прошлом мы могли обойти это с помощью паролей приложений, о которых я упоминал ранее, и однажды - около 1 месяца назад (без каких-либо изменений с нашей стороны) все наши пользователи с классическими / собственными (базовая аутентификация) приложениями были запрошены там. пароли, и он перестал работать. Даже с недавно созданными паролями приложений ...
Microsoft создает аналогичную среду для тестирования, и они начнут со сбора следов Fiddler для устранения проблемы. В это время...
Есть ли у кого-нибудь такие же проблемы? Любые идеи?
Мы решили эту проблему, удалив нашу федерацию доменов с Office 365.
Конечно, мы по-прежнему хотели единого входа и входа в систему без видимых проблем, поэтому заменили ADFS на:
Благодаря этому вместо ADFS нам удалось снова заставить пароли приложений работать. Я уверен, что Microsoft что-то изменила в бэкэнде, как я уже упоминал в вопросе ... не могу это доказать, но почему-то это больше не работает.
Это хорошая альтернатива.