Office365

התמודדות עם שינויי Basic Auth

Photo of Rami Rami Send an email 13/10/2022
0 728 דקת קריאה

הנהלת האתר לא תישא באחריות לכל נזק שייגרם מעבודה לפי מדריך זה. המשתמש נושא באחריות הבלעדית לכל שינוי ועבודה שבוצעה. אין לראות בדברים משום המלצה.

למעלה מחודשיים שמיקרוסופט מכריזה לארגונים כי היא הולכת לבטל את ה-Basic Authentication ולעבור למתכונת 2FA. למרות האזהרות הדבר גרם לבעיות התחברות למייל בארגונים רבים. כך תסדרו את זה

אז מה חדש?

כחלק מהיערכות לקראת הקשחה והטמעת יכולות Cyber Security מיקרוסופט הציגה הסבר מסודר על מעבר לשיטה החדשה.

אממה, בתיאוריה הכל נראה טוב ויפה, בפרקטיקה הדברים נראים אחרת.

המסמך אמנם מסודר, אך בהחלט לא ברור מעשית. גם לא ברור איך לתקן את הבעיות.

במדריך זה נסקור את הבעיות ואת האפשרויות לתיקון.

הקדמה

עם החלת ה-Modern Authentication ארגונים רבים החלו לקבל את החלונית המציקה הבאה:

לפני שנעבור לחלק האומנותי יש לוודא כי:

  1. מחקנו אישורים ב-Windows Credentials Manager
  2. בדקנו עם פרופיל אחר/חדש אם התקלה קיימת גם שם או לא

שגיאת Set of folders cannot be opened

בניסיון לפתוח את Outlook 2019 מתקבלת השגיאה הבאה:

Microsoft Outlook
Cannot start Microsoft Outlook. Cannot open Outlook window. The set of folders cannot be opened. You must connect to Microsoft Exchange with the current profile before you can synchronize your folders with your Outlook data file (.ost)

ולאחר מכן מתקבלת השגיאה הבאה:

Microsoft Outlook
We can’t connect you.

Looks like we can’t connect to one of our services right now. Please try again later, or contact your helpdesk if the issue persists.

0xCAA82EE2

הפתרון, אם כי אינו מומלץ לארגונים:

ביטול של ה-Modern Authentication

ב-Admin center ניגשים אל Settings ואז על Org settings

במסך הימני נקליק על Modern authentication

ונוריד את הסימון מעל:

Turn on modern authentication for Outlook 2013 for Windows and later (recommended)

חלון אותנטיקציה באאוטלוק 2016 נפתח ונסגר כל פעם -מה עושים?

פתח את עורך ה-Registry כאדמין ונווט אל:

HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Identity
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity

חפשו את הערך EnableAdal

אם הוא קיים, שנו את-value שלו אל 1

אם הוא אינו קיים, צרו DWORD 32 הנושא את השם EnableAdal עם ה-value של 1

נבצע ריסטרט למחשב

עדיין לא עובד- מה עושים?

ננווט אל:

Computer\HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

ונמחק את הערך EnableAdal

לאחר מכן נבצע ריסטרט למחשב

עדיין לא עובד- מה עושים?

מוודאים שהסרנו את עדכון אופיס 2016 הנושא את השם kb5001998

עדיין לא עובד- מה עושים?

נווטו אל:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity\

שנו את הערך ב-DisableADALatopWAMOverride אל 1

אני עם סביבת Terminal Services או Citrix -מה עושים?

בסביבות vdi/citrix שהן Non Persistent, יש ערך Registry שפותר את זה:

ננווט אל:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\Identity

ונשנה או ניצור את DisableAADWAM ואת DisableADALatopWAMOverride שיהיו עם הערך 1

אני עם אייפון/אנדרואיד והודעת האימות קופצת לי כל פעם ולא מצליח להסתנכרן

  1. נסה להסיר את חשבון המייל שלך בפלאפון ולהגדיר אותו מחדש.
  2. לחלופין, נסה לעבוד עם אפליקציית Outlook הרשמית.
  3. שדרוג לגרסה אחרונה של המכשיר- אפל הוציאו עדכון 16.0.3 לטובת טיפול הבעיה של האימות מול 365. על הדרך סודרו הרבה באגים ובעיות אבטחה.
Photo of Rami Rami Send an email 13/10/2022
0 728 דקת קריאה
Photo of Rami

Rami

יזם, איש סיסטם, מתכנת בחסד, ונושם אינטרנט.

מאמרים קשורים

יצירת Mail Forward

01/06/2020

הגדרת חתימות בטננט

27/01/2023

הוספת כפתור דיווח ב-365

31/10/2019

הגדרת גודל תיבה

01/05/2021

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button