PROBLEEM
Overweeg het volgende scenario:
-
Voor POP- en IMAP-client-verificatie gebruikt u Active Directory Federation Services (AD FS).
-
U hebt een regel claim toegang blokkeren als de waarde van het type X-MS-clienttoepassingen claim niet is Microsoft.Exchange. PopImap.
Deze instellingen waren voorheen werkte zoals verwacht. Echter, u opgemerkt dat onlangs dat POP- en IMAP-clients niet verifiëren, zelfs als de juiste gebruikersnaam en het wachtwoord wordt gebruikt.
Bovendien Zie vermeldingen die vergelijkbaar zijn met het volgende als u de logboekbestanden van AD FS onderzoeken:
[< datum >< tijd >] "/Microsoftonline/ws-username HTTP/1.1 boeken" 403 ... "Microsoft.Exchange. Imap"
[< datum >< tijd >] "/Microsoftonline/ws-username HTTP/1.1 boeken" 403 ... "Microsoft.Exchange. Pop"
OORZAAK
Een wijziging is aangebracht onlangs in de service voor het scheiden van POP- en IMAP-verificatie. De waarde die wordt verzonden in de header X-MS-clienttoepassingen is in plaats van Microsoft.Exchange.PopImap, Microsoft.Exchange.Imap of Microsoft.Exchange.Pop.
OPLOSSING
In de bestaande claim regel omzetten in de waarde van X-MS-clienttoepassingen van Microsoft.Exchange.PopImap Microsoft.Exchange.Imap en Microsoft.Exchange.Pop.
MEER INFORMATIE
Zie de volgende bronnen voor meer informatie:
Nog steeds hulp nodig? Ga naar de Microsoft Community of website Azure Active Directory Forums.
