这是一个纯 M365 环境。无混合,6 个用户中有 5 个按预期工作。
6 人中有 1 人无法通过 Outlook for Windows Desktop 登录。MS Mail/Andoird Outlook/Outlook for Web 均正常且按预期运行。
在 Windows Desktop Outlook 365(最新版)中,我们像往常一样设置邮件配置文件,然后登录框弹出,我们输入用户名和密码,然后……什么都没有。只是循环回到需要用户名/密码。我们被困在了这一点上。
发生的情况是,这发生在多台机器/多个版本的 Outlook/网络上,身份验证请求甚至似乎没有到达 Exchange Online。
如果我查看 AzureAD 登录日志,则没有任何尝试使用 Outlook 登录该帐户的条目。
为了演示这一点,我尝试使用唯一 IP 从移动热点登录。经过半小时左右的零星登录尝试后,AzureAD 登录页面显示此 IP 没有尝试。当我尝试登录 Outlook for Web 时,会出现此 IP 的条目(并且登录 OfW 成功)。我使用不同租户上的不同帐户对此进行了测试,它立即通过此热点运行。
我已尝试从用户系统、我自己的系统、多个网络以及已知可运行的 Outlook 版本中的新配置文件进行操作。同一租户中的所有其他用户均正常。
因此,此用户配置中存在一些问题,导致 Outlook 甚至无法尝试连接到 Exchange Online。此用户有很多历史记录,我对此并不知情,也无法找到,有时曾有应用程序密码和 MFA,但这些已被删除/禁用。直到最近,此功能才正常工作,然后他们的 Windows 桌面被重新安装,现在我们遇到了这个问题。我怀疑可能有人尝试修复未传达的问题,但我不明白是什么。
Microsoft Connectivity Analyzer 顺利通过,并且正如我所说,同一租户的其他用户也工作正常。
您认为为什么该用户可能无法进行身份验证?
答案1
最终,我为租户禁用了现代身份验证,一切立即开始正常工作。
经过一段时间的测试,我重新启用了现代身份验证,一切正常。我们为所有用户重新启用了 MFA,一切正常。
我只能假设在启用现代身份验证时存在问题,通过禁用/启用可以解决该问题。