Это чистая среда M365. Никакого гибрида, 5 из 6 пользователей работают как положено.
1 из 6 не может войти через Outlook для Windows Desktop. MS Mail/Android Outlook/Outlook для Web в порядке и работают как надо.
В Windows Desktop Outlook 365 (обновленной версии) мы настраиваем почтовый профиль как обычно, и появляется окно входа, мы вводим имя пользователя и пароль и... ничего. Просто возвращается к запросу пользователя/пароля. На этом этапе мы застряли.
Происходит следующее (и это касается нескольких машин/версий Outlook/сетей): запрос на аутентификацию даже не доходит до Exchange Online.
Если я посмотрю журналы входа в AzureAD, то там просто нет записей о попытках входа в Outlook для этой учетной записи.
Чтобы продемонстрировать это, я попытался войти с мобильной точки доступа с уникальным IP. Примерно через полчаса спорадических попыток входа на странице AzureAD Sign-Ins не было попыток для этого IP. В тот момент, когда я пытаюсь войти в Outlook for Web, появляется запись для этого IP (и вход в OfW проходит успешно). Я протестировал это с другой учетной записью на другом клиенте, и это сразу же сработало через эту точку доступа.
Я пробовал из системы пользователей, моей собственной системы, нескольких сетей и с новым профилем в заведомо рабочей версии Outlook. Все остальные пользователи в том же тенанте в порядке.
Итак, в настройках этого пользователя есть что-то, что не позволяет Outlook даже попытаться подключиться к Exchange Online. У этого пользователя есть куча истории, в которую я тоже не посвящен и не смогу ее узнать, в какой-то момент были пароли приложений и MFA, но они были удалены/отключены. Это работало до недавнего времени, затем их рабочий стол Windows был переустановлен, и теперь у нас есть эта проблема. Я подозреваю, что, возможно, были какие-то попытки исправить проблему, которая не передается, но я не понимаю, что именно.
Анализатор подключений Microsoft проходит без проблем, и, как я уже сказал, другие пользователи того же клиента работают нормально.
Есть ли у вас мысли, почему этот пользователь не может пройти аутентификацию?
решение1
В конечном итоге я отключил современную аутентификацию для арендатора, и все сразу заработало.
После некоторого времени тестирования различных вещей я снова включил современную аутентификацию, и все продолжило работать. Мы снова включили MFA для всех пользователей, и все было в порядке.
Я могу только предположить, что при включении Modern Auth возникла проблема, которую удалось решить путем отключения/включения.