Abilitare o disabilitare l'autenticazione moderna per Outlook in Exchange Online

L'autenticazione moderna in Exchange Online abilita funzionalità di autenticazione come l'autenticazione a più fattori (MFA), le smart card, l'autenticazione basata su certificato (CBA) e i provider di identità SAML di terze parti. L'autenticazione moderna si basa su ADAL (Active Directory Authentication Library) e OAuth 2.0.

Quando si abilita l'autenticazione moderna in Exchange Online, i client Outlook basati su Windows che supportano l'autenticazione moderna (Outlook 2013 o versione successiva) usano l'autenticazione moderna per connettersi alle cassette postali di Exchange Online. Per altre informazioni, vedere Funzionamento dell'autenticazione moderna per le app client di Office.

Quando si disabilita l'autenticazione moderna in Exchange Online, i client Outlook basati su Windows che supportano l'autenticazione moderna usano l'autenticazione di base per connettersi alle cassette postali di Exchange Online. Non usano l'autenticazione moderna.

Note:

  • L'autenticazione moderna è abilitata per impostazione predefinita in Exchange Online, Skype for Business Online e SharePoint Online.

Nota

Per i tenant creati prima del 1° agosto 2017, l'autenticazione moderna è disattivata per impostazione predefinita per Exchange Online e Skype for Business Online.

  • L'abilitazione o disabilitazione dell'autenticazione moderna in Exchange Online come descritto in questo argomento influisce solo sulle connessioni di autenticazione moderna dei client Outlook basati su Windows che supportano l'autenticazione moderna (Outlook 2013 o versione successiva).

  • L'abilitazione o disabilitazione dell'autenticazione moderna in Exchange Online come descritto in questo argomento non influisce su altri client di posta elettronica che supportano l'autenticazione moderna, ad esempio Outlook Mobile, Outlook per Mac 2016 ed Exchange ActiveSync in iOS 11 o versione successiva. Questi altri client di posta elettronica usano sempre l'autenticazione moderna per accedere alle cassette postali di Exchange Online.

  • L'abilitazione o disabilitazione dell'autenticazione moderna non ha alcun effetto sui client IMAP o POP3. Tuttavia, se nell'organizzazione sono state abilitate le impostazioni predefinite per la sicurezza, POP3 e IMAP4 sono già disabilitati in Exchange Online. Per altre informazioni, vedere Impostazioni predefinite per la sicurezza in Microsoft Entra ID.

  • Quando si disabilita l'autenticazione moderna in Exchange Online, nei client Outlook basati su Windows che supportano l'autenticazione moderna verrà chiesto di ripetere l'accesso. Inoltre, la finestra di dialogo autenticazione di base e quella di autenticazione moderna hanno un aspetto diverso. Per informazioni dettagliate, vedere la sezione suOutlook e l'autenticazione di base nel post di blog Basic Auth and Exchange Online (Autorizzazione di base ed Exchange Online).

  • È consigliabile sincronizzare lo stato dell'autenticazione moderna di Exchange Online con Skype for Business online per evitare che vengano visualizzate più richieste di accesso nei client di Skype for Business. Per istruzioni, vedere Skype for Business Online: Abilitare il tenant per l'autenticazione moderna.

  • Un utente con più account configurati nel proprio profilo di Outlook potrebbe ricevere un messaggio di errore quando prova a connettersi alla propria cassetta postale. Per altre informazioni, vedere KB 4516672.

Abilitare o disabilitare l'autenticazione moderna in Exchange Online per le connessioni client in Outlook 2013 o versione successiva

Uso di PowerShell per Exchange Online

  1. Connettersi a PowerShell per Exchange Online.

  2. Eseguire una delle operazioni seguenti:

    • Eseguire il comando seguente per abilitare le connessioni di autenticazione moderna a Exchange Online per i client Outlook 2013 o versione successiva:

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
      

      Si noti che il comando precedente non blocca o impedisce ai client Outlook 2013 o versione successiva di usare connessioni di autenticazione di base.

    • Eseguire il comando seguente per impedire le connessioni di autenticazione moderna, ovvero forzare l'uso di connessioni di autenticazione di base, a Exchange Online per i client Outlook 2013 o versione successiva:

      Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
      
  3. Per verificare che la modifica sia stata applicata, eseguire questo comando:

    Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
    

Uso dell'interfaccia di amministrazione di Microsoft 365

Nel interfaccia di amministrazione di Microsoft 365 passare a Impostazioni Impostazioni>organizzazione Autenticazione>moderna. Nel riquadro a comparsa Autenticazione moderna fare clic per abilitare o disabilitareAttiva autenticazione moderna per Outlook 2013 per Windows e versioni successive (scelta consigliata).

Vedere anche

Funzionamento dell'autenticazione moderna per le applicazioni client di Office 2013 e Office 2016

Configurare l'autenticazione a più fattori