在 Microsoft 365 中启用新式身份验证

---

在将邮箱迁移到 Exchange Online 之前，在 Microsoft 365 中启用新式身份验证。这样，一旦邮箱移动到 Exchange Online，用户就可以无缝登录 Outlook。另一个原因是在微软于 2021 年下半年禁用基本身份验证之前开始启用现代身份验证。

在本文中，你将了解如何在 Microsoft 365 for Exchange Online 中启用新式身份验证并为所有 Outlook 客户端配置注册表项。

现代身份验证与基本身份验证

Exchange Online 中的现代身份验证为您提供了多种方法，通过条件访问和多重身份验证 (MFA) 等功能来提高组织的安全性。当您打开新式身份验证时，Outlook 2013 for Windows 或更高版本将要求它登录 Exchange Online 邮箱。

基本身份验证是没有 MFA 的旧版客户端应用程序使用的安全性较低的方法。考虑仅使用用户名和密码登录。 Microsoft 建议您关闭组织的基本身份验证。

注意：对于 2017 年 8 月 1 日之前创建的租户，默认情况下会关闭 Exchange Online 和 Skype for Business Online 的新式身份验证。

如何在 Microsoft 365 中启用新式身份验证

要在 Exchange Online 中启用新式身份验证，请按照下列步骤操作：

1. 登录 Microsoft 365 管理中心
2. 展开设置并点击组织设置
3. 点击顶部栏中的服务
4. 从列表中选择新式身份验证
5. 选中为 Outlook 2013 for Windows 及更高版本启用新式身份验证（推荐）复选框
6. 点击保存

在下图中，您可以看到允许访问基本身份验证协议。如果取消选中这些框，基本身份验证将不起作用。因此，最好先等待并检查客户端连接日志。然后，确保客户端使用现代身份验证进行连接，并且不再使用基本身份验证。之后，禁用基本身份验证。

支持现代身份验证的客户端

在启用新式身份验证之前，请确保您正在运行以下客户端之一：

• Outlook 2013 或更高版本（需要注册表项，请参见下文）
• Outlook 2016 for Mac 或更高版本
• 适用于 iOS 和 Android 的 Outlook
• 适用于 iOS 11.3.1 或更高版本的邮件

Outlook versionModern auth supportEnableADAL reg key requiredAlwaysUseMSOAuthForAutodiscover reg key requiredOutlook 2010NoNot availableNot availableOutlook 2013YesYesYesOutlook 2016YesNoYesOutlook 2019YesNoYesOutlook 365YesNoYes

什么是阿达尔？

Exchange Online 中的现代身份验证支持多重身份验证 (MFA)、智能卡、基于证书的身份验证 (CBA) 和第三方 SAML 身份提供商等身份验证功能。现代身份验证基于 Active Directory 身份验证库 (ADAL) 和 OAuth 2.0。

仅 Outlook 2010 基本身份验证

注意：它不会工作。尽快升级到较新的 Outlook 版本！

• 不支持现代身份验证。
• 用户使用基本身份验证，可能会多次提示输入凭据。

启用新式身份验证 Outlook 2013

• 默认情况下不启用现代身份验证
• 可以启用现代身份验证

通过将以下注册表子项中的 DWORD 值设置为 1 来启用新式身份验证：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office.0\Common\Identity\EnableADAL

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office.0\Common\Identity\Version

首先尝试现代身份验证。如果服务器拒绝现代身份验证连接，则使用基本身份验证。当未启用租户时，服务器拒绝现代身份验证。

设置完上述注册表子项后，再添加一个注册表项。 Microsoft 建议用户通过将以下注册表项的 DWORD 值设置为 1 来强制 Outlook 使用新式身份验证：

HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover

启用新式身份验证 Outlook 2016、Outlook 2019 和 Outlook 365

• 默认情况下启用现代身份验证

Microsoft 建议用户通过将以下注册表项的 DWORD 值设置为 1 来强制 Outlook 使用新式身份验证：

HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover

Microsoft Office 2016 和 Microsoft Office 2019 客户端默认支持新式身份验证，客户端无需执行任何操作即可使用这些新流程。但是，需要显式操作才能使用旧身份验证。

了解更多：迁移到 Office 365 后 Outlook 提示输入密码 »

结论

您了解了如何在 Microsoft 365 中启用新式身份验证。在所有具有 GPO 的计算机上启用注册表项 AlwaysUseMSOAuthForAutoDiscover=1。它将强制在 Outlook 365、2019、2016 和 2013 上进行新式身份验证。如果您正在运行 Microsoft Office 2013，请记住启用额外必需的注册表项 EnableADAL=1。

您喜欢这篇文章吗？您可能还喜欢混合配置向导无法连接。不要忘记关注我们并分享这篇文章。