Per impostazione predefinita, l’accesso ad Exchange OnLine attraverso i protocolli IMAP e POP è disabilitato in favore dei loro protocolli proprietari.

Ripristinare l’accesso IMAP/POP

Per farlo è necessario disattivare le impostazioni predefinite per la sicurezza, in questo modo:

Aprire la console di amministrazione di Azure
Dall’elenco dei preferiti di sinistra, selezionare Azure Active Directory
Spostarsi sulla scheda Proprietà
A fondo pagina, cliccare sul link Gestisci le impostazioni predefinite per la sicurezza
Nel pannello di destra, spostare il selettore su No

Una volta eseguita questa operazione vengono riabilitati i servizi standard di posta non propietari di Exchange.

Qualora il vostro amministratore ritenga l'abilitazione dei protocolli IMAP e SMTP un problema di sicurezza, con l'attivazione di OAuth e la crittografia SSL, sono equiparabili in quanto a sicurezza ad EWS e altri protocolli propietari di Microsoft. Per rendere completamente sicuri i protocolli citati, bisognerebbe però disabilirare gli accessi con autenticazione legacy, come descritto alla fine della pagina.

Abilitare gli utenti

Aprire il Microsoft 365 admin center e andare su Utenti > Utenti Attivi (Users > Active users).
Selezionare l'utente, e sulla finestra che si apre cliccare sul tab Posta (Mail).
Nella sezione Posta, selezionare Gestire le applicazioni di posta elettronica (Manage email apps).
Verificare che siano attivi IMAP e SMTP Autenticato
Salvare

KB ufficiale: https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/cannot-connect-mailbox-pop-imap-outlook

Disabilitare l'autenticazione legacy con password

Per inibire l'accesso con sistemi di autenticazione ormai considerati non sicuri da Microsoft ci sono due possibilità:

1) Creare una regola di autenticazione condizionale (conditional access policy), e bloccare la basic authentication per le mailbox che vanno utilizzare con il CRM.
N.B. IMAP e SMTP sono considerati ‘other clients’.

KB ufficiale: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/block-legacy-authentication

2) Ceare un' AuthenticationPolicy in Exchange Online, impostando AllowBasicAuthSmtp a False (e tutti gli altri protocolli), e associarla alla mailbox di invio associata al CRM.

KB ufficiale: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/disable-basic-authentication-in-exchange-online
È stato utile questo articolo?
Annulla
Grazie!