从 Office 365 专用/ITAR 过渡到 vNext 的新式身份验证配置要求
总结
本文介绍从 Microsoft 办公室 365 专用/ITAR 转换到 vNext(具体取决于 Outlook 版本)后新式身份验证的配置要求。
更多信息
配置要求因 Outlook 版本而异。 下表概述了这些要求,并包含相关文章的链接。
Outlook 版本 | 新式身份验证支持 | 需要 EnableADAL reg 密钥 | 需要 AlwaysUseMSOAuthForAutodiscover reg 密钥 | 需要 MAPI/HTTP (删除当前的任何块) |
---|---|---|---|---|
Outlook 2016 | 是 | No | 是 | 是 |
Outlook 2013 | 是 | 是 | 是 | 是 |
Outlook 2010 | 否 | 不可用 | 不可用 | 不可用 |
重要
如果注册表修改不正确,可能会发生严重问题。 在修改注册表之前,请备份注册表,以便在出现问题时可以还原。
Outlook 2010
- 不支持新式身份验证。
- 用户使用基本身份验证,并可能多次提示输入凭据。
Outlook 2013
默认情况下未启用新式身份验证。
可以通过将 以下注册表子项中的 DWORD 值设置为 1 来启用新式身份验证:
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\EnableADAL
HKCU\SOFTWARE\Microsoft\Office\15.0\Common\Identity\Version
有关详细信息,请参阅 在 Windows 设备上为 Office 2013 启用新式身份验证。
建议用户强制 Outlook 使用新式身份验证,方法是将以下注册表项的 DWORD 值设置为 1。
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover
Outlook 2016
默认启用新式身份验证。
建议用户强制 Outlook 使用新式身份验证,方法是将以下注册表项的 DWORD 值设置为 1:
HKEY_CURRENT_USER\Software\Microsoft\Exchange\AlwaysUseMSOAuthForAutoDiscover
有关详细信息,请参阅 Outlook 提示输入密码,不使用新式身份验证连接到 Microsoft 365。
无法禁用 MAPI/HTTP。 有关详细信息,请参阅 Outlook 2010、2013、2016 或 Microsoft 365 专属 Outlook不会按预期使用 MAPI 通过 HTTP 连接 Exchange。
Skype for Business 或 Lync 2013
建议用户在完成Skype迁移后启用新式身份验证。
如果对 Exchange 使用新式身份验证,建议用户启用以下注册表项。 为此,请将 DWORD 值设置为 1。
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\15.0\Lync\ AllowAdalForNonLyncIndependentOfLync
HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Lync\ AllowAdalForNonLyncIndependentOfLync