이것은 순수한 M365 환경입니다. 하이브리드가 없습니다. 사용자 6명 중 5명이 예상대로 작동하고 있습니다.
6개 중 1개는 Windows 데스크톱용 Outlook을 통해 로그인할 수 없습니다. MS Mail/Andoird Outlook/Outlook for Web은 모두 정상이며 예상대로 작동합니다.
Windows 데스크톱 Outlook 365(최신 버전)에서는 정상적으로 메일 프로필을 설정하고 로그인 상자가 나타나면 사용자를 입력하고 전달하지만... 아무것도 하지 않습니다. 사용자/패스 요구로 되돌아갑니다. 우리는 이 시점에 갇혀있습니다.
무슨 일이 일어나고 있으며 이는 여러 컴퓨터/버전의 Outlook/네트워크에서 발생하며 인증 요청이 Exchange Online에 도달하지 않는 것 같습니다.
AzureAD 로그인 로그를 보면 이 계정에 대해 Outlook으로 로그인하려는 시도에 대한 항목이 없습니다.
이를 입증하기 위해 고유 IP를 사용하여 모바일 핫스팟에서 로그인을 시도했습니다. 산발적인 로그인 시도가 30분 정도 지나면 AzureAD 로그인 페이지에 이 IP에 대한 시도가 표시되지 않습니다. 웹용 Outlook에 로그인을 시도하는 순간 이 IP에 대한 항목이 나타납니다(그리고 OfW에 로그인이 성공했습니다). 다른 테넌트의 다른 계정으로 이것을 테스트했는데 이 핫스팟에서 즉시 작동했습니다.
사용자 시스템, 자체 시스템, 여러 네트워크 및 알려진 작동 중인 Outlook 버전의 새 프로필을 사용하여 시도했습니다. 동일한 테넌트의 다른 모든 사용자는 괜찮습니다.
따라서 이 사용자 구성에는 Outlook이 Exchange Online에 연결을 시도하는 것조차 방해하는 요소가 있습니다. 이 사용자에 대한 기록이 많이 있는데 나도 비밀이 아니어서 알아낼 수 없습니다. 어떤 시점에 애플리케이션 비밀번호와 MFA가 있었지만 이것들은 삭제/비활성화되었습니다. 이 문제는 최근까지 작동하다가 Windows 데스크톱을 다시 설치하여 이제 이 문제가 발생했습니다. 전달되지 않는 문제를 해결하려는 시도가 있었을 수도 있지만 무엇을 이해하지 못하는 것 같습니다.
Microsoft 연결 분석기는 문제 없이 통과하며 동일한 테넌트의 다른 사용자는 정상적으로 작동하고 있습니다.
이 사용자가 인증할 수 없는 이유에 대해 어떻게 생각하시나요?
답변1
궁극적으로 테넌트에 대한 최신 인증을 비활성화했고 모든 것이 즉시 작동하기 시작했습니다.
다양한 사항을 테스트하는 데 약간의 시간이 걸린 후 최신 인증을 다시 활성화했고 모든 것이 계속 작동했습니다. 모든 사용자에 대해 MFA를 다시 활성화했으며 모든 것이 정상이었습니다.
Modern Auth가 활성화되었을 때 비활성화/활성화 문제가 해결되었다고 가정할 수 있습니다.