Atualmente, temos um problema com o acesso ao email do Office 365 de aplicativos que não são compatíveis com autenticação moderna.
Nossa configuração:
Esta configuração funcionou para os últimos 6 meses, mas de repente não funciona. Eu abri um caso com suporte do Office 365 e cheguei à equipe de identidade. Neste ponto, ainda estamos investigando o problema com eles e eles estão reconstruindo nosso ambiente para solucionar o problema.
Esperando pela resposta deles, espero encontrar algumas respostas aqui. Temos a Autenticação moderna ativada para que todos os novos aplicativos que a suportam nos redirecionem por meio de um navegador para inserir informações de MFA. Isso funciona para todos os novos aplicativos, incluindo o Outlook App para Android e iOS, por exemplo.
Eu tenho usuários reclamando sobre o aplicativo, e alguns deles querem usar os e-mails / calendários padrão do iOS e do Android. Até 1 mês atrás, poderíamos usar a Autenticação moderna do ByPass criando uma senha de aplicativo na autenticação de vários fatores do Azure: link
Teste etapas até agora:
Sem ADFS (identidade na nuvem; nomedeusuá[email protected]) - > Trabalho. Então, parecia ter algo a ver com ADFS e Modern Auth + MFA.
MFA desativado para domínio federado - > Erro. Aplicativos de e-mail mostram "senha incorreta".
Não posso testar com o Modern Auth. desativado neste momento, pois os usuários serão solicitados a fornecer credenciais.
Minha conclusão até agora é que a Microsoft fez uma mudança de back-end para Modern Authentication. Realmente parece que eles ativaram algo que, assim que você ativar a Autenticação moderna para seu locatário, você está CUMPRIDO / LIMITADO a usar somente aplicativos que ofereçam suporte ao Modern Auth.
No passado, podíamos usar o ByPass com as senhas de app que mencionei anteriormente e um dia - cerca de um mês atrás (sem nenhuma alteração em nosso fim) todos os nossos usuários com aplicativos clássicos / nativos (autenticação básica) foram solicitado por lá senhas e parou de funcionar. Mesmo com novas senhas de aplicativos criadas ...
A Microsoft está criando um ambiente semelhante para testes e começará com a captura dos rastreamentos do Fiddler para solucionar o problema. Enquanto isso ...
Alguém experimenta os mesmos problemas? Alguma ideia?
Acabamos de resolver esse problema removendo nossa federação de domínio com o Office 365.
É claro que ainda queríamos logon único e login sem efeito, então substituímos o ADFS por:
Com isso no lugar, em vez do ADFS, conseguimos que as senhas do aplicativo funcionassem novamente. Estou confiante de que a Microsoft mudou alguma coisa no back-end como mencionei na pergunta ... não posso comprovar isso, mas de alguma forma isso não funciona mais.
Esta é uma boa alternativa.