Outlook 1910 版在要求 MFA(旧密码提示循环)后失败

Outlook 1910 版在要求 MFA(旧密码提示循环)后失败

我让几个用户开始使用 MFA 进行 Office365 登录。现在,大约 2/3 的用户不断收到“输入密码”提示,提示仍是旧式密码。我之所以能修复这个问题,是因为我看到一个“弹出窗口”,提示 Outlook 需要密码,点击该窗口会进入新式密码提示。我知道其他版本也有这个问题,所以我确保在更新之前它们都已更新。

我注意到 Microsoft Teams 总是会提示新版本。其他 o365 产品(word/excel)在使用文件 > Office 帐户 > 用户信息下的“修复我”选项后也会提示新样式。

我尝试过的事情:

  • 重新启动(自行重新启动以及每完成一步后重新启动)
  • regedit HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity DisableADALatopWAMOverride dword 值 1
  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity EnableADAL dword 值 1
  • 请求密码时使用了 APP 密码

有很多博客和支持页面,但似乎没有一种解决方案比其他解决方案更好。请告诉我人们尝试过的其他方法。我看到了一些关于删除本地存储的 Outlook 数据的内容,这引起了一些关注,因为所有其他 Office 产品都可以,但说明不清楚。我还有几十个用户需要激活 MFA,我需要为下一批用户制定更好的计划。

答案1

这里记录了一些一般原因论坛常见问题解答。您可以尝试删除以前的缓存凭证来测试结果。

此外,也可能是因为 Outlook 将其身份验证方案选择限制为 RPC 支持的方案。这不包括现代身份验证。请参阅这篇官方文章。检查 AlwaysUseMSOAuthForAutoDiscover 注册表项。

答案2

我找到的解决方案确实与旧凭证有关。为了解决这个问题,我必须执行以下操作:

  1. 注销:包括 Teams 和 Office 产品。用户 office365 门户网站上有一个“强制注销所有帐户”功能,有些用户可以找到,但我再也找不到了,这使得这个功能变得容易多了。
  2. Regedit:重命名旧 Outlook 配置文件的文件夹,2 个有问题的文件夹是: 计算机\HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook &计算机\HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook
  3. Windows 控制面板:确认不再有邮箱数据与该帐户关联。
  4. o365 管理门户:为用户激活 MFA。
  5. 用户登录 office.com 以完成 MFA 设置。已保存“应用程序密码以备不时之需”。
  6. 用户从 office.com 下载并安装了最新的 Office 软件包。纠正步骤 2 中的注册表构建
  7. 安装 Office 软件包后,使用 Office 应用程序通过 MFA 登录
  8. 打开 Outlook 并选择步骤 7 中生成的新的“Outlook”邮件配置文件。
  9. 确认office365邮箱类型
  10. 已确认 Outlook 重新下载了邮件数据,并且配置文件在重启后仍然存在

经过一些练习后,每位用户只需花费 10 - 15 分钟。Office 重新安装占用了大量时间。

相关内容