PROBLEMET

Föreställ dig följande:

  • Du använder Active Directory Federation Services (AD FS) för autentisering av POP- och IMAP-klienten åtkomst.

  • Du har en regel för begäran att blockera åtkomst om värdet för X-MS-klient-program Anspråkstypen inte är Microsoft.Exchange. PopImap.

Dessa inställningar hade tidigare arbetat som förväntat. Men tänkt du nyligen att POP- och IMAP-klienter inte autentisera trots att rätt användarnamn och lösenord används.

Om du undersöka loggen för AD FS-åtkomst kan du se att poster som liknar följande:

[< datum >< tid >] "Bokför /microsoftonline/ws-username HTTP/1.1" 403 ... "Microsoft.Exchange. Imap"
[< datum >< tid >] "Bokför /microsoftonline/ws-username HTTP/1.1" 403 ... "Microsoft.Exchange. Pop"

ORSAK

En ändring har gjorts nyligen i tjänsten att separera POP- och IMAP-autentisering. Det värde som skickas i huvudet X-MS-klient-program är Microsoft.Exchange.Imap eller Microsoft.Exchange.Popi stället för Microsoft.Exchange.PopImap.

LÖSNING

Ändra värdet för X-MS-klient-program i den befintliga regeln i anspråk från Microsoft.Exchange.PopImap till Microsoft.Exchange.Imap och Microsoft.Exchange.Pop.

MER INFORMATION

Mer information finns i följande resurser:

Behöver du fortfarande hjälp? Gå till Microsoft Community eller Azure Active Directory-forumwebbplats.

Behöver du mer hjälp?

Utöka dina kunskaper

UTFORSKA UTBILDNING >

Få nya funktioner först

ANSLUT TILL MICROSOFT INSIDERS >

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?

Tack för din feedback!

×