Este é um ambiente M365 puro. Não há híbrido, 5 em cada 6 usuários estão funcionando conforme o esperado.
1 em cada 6 não consegue entrar via Outlook para Windows Desktop. MS Mail/Andoird Outlook/Outlook for Web estão todos OK e funcionam conforme o esperado.
No Windows Desktop Outlook 365 (atualizado) configuramos um perfil de e-mail normalmente e a caixa de login aparece, inserimos o usuário e passamos e... nada. Apenas volta a exigir usuário/senha. Estamos presos neste ponto.
O que está acontecendo, e isso ocorre em várias máquinas/versões do Outlook/redes, é que a solicitação de autenticação nem parece atingir o Exchange Online.
Se eu olhar para os logs de login do AzureAD, simplesmente não há entrada para as tentativas de login com o Outlook para esta conta.
Para demonstrar isso, tentei fazer login em um hotspot móvel com um IP exclusivo. Após cerca de meia hora de tentativas de entrada esporádicas, a página AzureAD Sign-Ins não mostra tentativas para este IP. No momento em que tento fazer login no Outlook para Web, aparece uma entrada para esse IP (e o login no OfW é bem-sucedido). Testei isso com uma conta diferente em um locatário diferente e funcionou imediatamente neste ponto de acesso.
Tentei no sistema de usuários, no meu próprio sistema, em diversas redes e com um novo perfil em uma versão funcional conhecida do Outlook. Todos os outros usuários no mesmo locatário estão bem.
Portanto, há algo nesta configuração de usuários que está impedindo o Outlook de tentar se conectar ao Exchange Online. Há um monte de histórico para esse usuário que eu também não tenho conhecimento e não poderei descobrir. Em algum momento, houve senhas de aplicativos e MFA, mas elas foram excluídas/desativadas. Isso funcionou até recentemente, então a área de trabalho do Windows foi reinstalada e agora temos esse problema. Suspeito que tenha havido algumas tentativas de corrigir um problema que não está sendo retransmitido, mas não entendo o quê.
O Microsoft Connectivity Analyzer passa sem problemas e, como eu disse, outros usuários do mesmo locatário estão funcionando bem.
Alguma ideia de por que esse usuário pode não conseguir se autenticar?
Responder1
Por fim, desativei a autenticação moderna para o locatário e tudo começou a funcionar imediatamente.
Depois de algum tempo testando várias coisas, reativei a autenticação moderna e tudo continuou funcionando. Reativamos o MFA para todos os usuários e tudo correu bem.
Só posso presumir que houve um problema quando o Modern Auth foi ativado e a desativação/ativação foi resolvida.