Постоянно просит пароль exchange iphone

Настройка учетной записи Exchange ActiveSync на iPhone, iPad или iPod touch

Добавление учетной записи Exchange ActiveSync позволяет синхронизировать данные в программах «Почта», «Контакты», «Календари», «Напоминания» и «Заметки» с данными на устройстве iOS.

Добавление учетной записи Exchange

Выберите «Настройки» > «Пароли и учетные записи» > «Добавить учетную запись» > Exchange.

Ввод адреса

Введите адрес электронной почты, затем нажмите «Далее». Также можно добавить описание учетной записи.

Подключение к серверу Exchange Server

После ввода адреса электронной почты выберите «Войти» или «Настроить вручную».

Нажмите «Войти» для автоматического поиска данных учетной записи Exchange. Если для вашей учетной записи используется современная проверка подлинности, запустится соответствующая процедура аутентификации.

Нажмите «Настроить вручную», чтобы настроить учетную запись со стандартным способом аутентификации. Введите пароль электронной почты, затем нажмите «Далее». Также может быть запрошен ввод дополнительных сведений о сервере, которые можно получить у администратора сервера Exchange Server.

Синхронизация содержимого

Можно синхронизировать данные программ «Почта», «Контакты», «Календари», «Напоминания» и «Заметки». По завершении нажмите «Сохранить».

Изменение настроек Exchange

Нажмите «Настройки» > «Пароли и учетные записи», затем выберите учетную запись Exchange. Также можно настроить автоматические ответы при отсутствии на рабочем месте и изменить периодичность синхронизации программы «Почта». Чтобы изменить дополнительные настройки, нажмите имя учетной записи для изменения таких настроек, как SSL и S/MIME.

Дополнительная информация

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Источник

Outlook постоянно просит и не запоминает пароль при подключении к Exchange

Outlook постоянно просит и не запоминает пароль при подключении к Exchange —

Outlook постоянно просит пароль при подключении к MS Exchange. Происходит это после смены пароля как правило, новый появляется на сервере, но не прописывается в операционной системе пользователя.

Пользователь вводит пароль, но всё равно он перезапрашивается, само собой после нескольких попыток учетная запись блокируется.

У меня на контроллере домена и на Exchange сервере стоит Windows Server 2012 R2, у пользователей Windows 10 Pro и Microsoft Office 2016.

Не помогает
снять галочку в настройках своего подключения к ящику в Outlook, в разделе Изменить -> Другие настройки -> вкладка Безопасность. В разделе Сведения о пользователе – Всегда запрашивать учетные данные для входа (Always prompt for credentials).

Началось это после некоторых обновлений Outlook 2016, в котором появилась обязательная проверка точки подключения к облаку Office 365. Убедится в этом можно, если с помощью утилит Fiddler или TCPView, отследив наличие попыток подключения к серверам autodiscover-s.outlook.com и outlook.office365.com.

Костыль через диспетчер учетных данных

Заходим в панель управления, диспетчер учетных данных, там находим учетку Outlook, правим пароль на новый.

Делаем при закрытом Outlook, открываем его, скорее всего пароль он и не спросит теперь, но иногда бывает – вводим доменимя пользователя и пароль.

Когда компьютеров 100 это будет неудобно.

Отключаем коннект к облаку 365 через реестр и Powershell

Нашел в интернете способ решения проблемы через команду PowerShell:

Set-ItemProperty -Path «HKCU:SoftwareMicrosoftOffice16.0OutlookAutoDiscover» -Name ‘ExcludeExplicitO365Endpoint’ -Value 1 -Type DWORD -Force

Или запись в реестре:

reg add HKEY_CURRENT_USERSoftwareMicrosoftOfficex.0OutlookAutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1

Это отключает проверку точки подключения к облаку Office 365. Мне не помогло, но исправилась одна вещь: он также периодически спрашивает пароль, пытается сконнектиться, но при этом в Outlook работать можно. Что за дичь?

Совет от Microsoft. Помогло

Закрываем Outlook, идём в реестр: HKEY_CURRENT_USERSoftwareMicrosoftExchange

Правка – Создать значение DWORD, вводим имя AlwaysUseMSOAuthForAutoDiscover и в поле “значение” вводим 1.

Это для локальной машины.

Отключаем запрос пароля через групповую политику

Для сетки создаём групповую политику, назначаем ее на нужный контейнер с пользователями или компьютерами.

Идём в конфигурацию пользователя – политики – конфигурация Windows – сценарии – вход в систему, сценарий PowerShell.

Создаём 2 текстовых документа, вводим в первый

Set-ItemProperty -Path «HKCU:SoftwareMicrosoftOffice16.0OutlookAutoDiscover» -Name ‘ExcludeExplicitO365Endpoint’ -Value 1 -Type DWORD -Force

Сохраняем в расширением ps1. И во второй:

Set-ItemProperty -Path «HKCU:SoftwareMicrosoftExchange» -Name ‘AlwaysUseMSOAuthForAutoDiscover’ -Value 1 -Type DWORD -Force

Осталось перезагрузить клиентские компьютеры и проверить отработку скрипта.

Скрипты PowerShell, запускаемые через групповые политики, отработают в любом случае, в не зависимости от текущих настроек политики запуска сценариев PowerShell, которая определена командой Set-ExecutionPolicy или соответствующей политикой. Не имеет значения, подписан скрипт или нет, он будет отрабатывать в режиме Bypass.

Источник

Пароли и безопасность в Outlook для iOS и Android для Exchange Server

В этой статье описывается, как пароли и безопасность работают в Outlook для iOS и Android с Exchange Server при использовании базовой проверки подлинности с Exchange ActiveSync протоколом.

Outlook для iOS и Android поддерживает гибридную современную проверку подлинности для локального почтового ящика, что устраняет необходимость использования базовой проверки подлинности. Сведения, содержащиеся в этой статье, относятся только к базовой проверке подлинности. Дополнительные сведения см. в ссылке Использование гибридной современной проверки подлинности Outlook для iOS и Android.

Создание учетной записи и защита паролей

При первом запуске в локальной среде Exchange приложение Outlook для iOS и Android создает случайный ключ AES-128. Этот ключ известен как ключ устройства и хранится только на устройстве пользователя.

Когда пользователь входит в Exchange с помощью базовой проверки подлинности, имя пользователя, пароль и уникальный ключ устройства AES-128 отправляются с устройства пользователя в облачную службу Outlook через подключение TLS, где ключ устройства удерживается в памяти вычислений во время работы. После проверки пароля с Exchange сервером архитектура Microsoft 365 или Office 365 использует ключ устройства для шифрования пароля, а зашифрованный пароль затем хранится в службе. Ключ устройства тем временем стирается из памяти и никогда не хранится в архитектуре Microsoft 365 или Office 365 на основе Office 365 (ключ хранится только на устройстве пользователя).

Далее, когда пользователь пытается подключиться к Exchange для получения данных почтовых ящиков, ключ устройства снова передается с устройства в архитектуру Microsoft 365 или Office 365 на основе TLS-защищенных подключений, где используется для расшифровки пароля в памяти вычислений во время работы. После расшифровки пароль не сохраняется в службе и не записывается на локальный диск, а ключ устройства снова удаляется из памяти.

После расшифровки Microsoft 365 или Office 365 в момент запуска служба может подключиться к серверу Exchange для синхронизации данных почты, календаря и других почтовых ящиков. Пока пользователь продолжает периодически открывать Outlook, архитектура Microsoft 365 или Office 365 на основе Office 365 будет хранить в памяти копию расшифрованного пароля пользователя, чтобы сохранить подключение к серверу Exchange.

Соображения соответствия требованиям при отправке паролей

Прежде чем включить все, что позволяет для передачи паролей из локальной Exchange среды, обязательно рассмотрите возможные последствия. Например, передача паролей Microsoft 365 или Office 365 архитектуре может привести к невозможности выполнить требования PCI-DSS или ISO/IEC 27001.

Кроме того, при подключении и синхронизации электронной почты, календарей и других данных, связанных с электронной почтой, могут возникнуть проблемы с соответствием GDPR, что ограничивает личную информацию, которую можно передать без согласия владельца. Эти сведения могут содержаться в сообщениях электронной почты, элементов календаря и так далее.

Отсутствие активности учетной записи и удаление паролей из памяти

После трех дней бездействия архитектура Microsoft 365 или Office 365 будет очищать расшифрованный пароль из памяти. С помощью расшифрованного пароля архитектура не может получить доступ к локальному почтовому ящику пользователя. Зашифрованный пароль сохраняется в архитектуре Microsoft 365 или Office 365, но расшифровать его снова невозможно без ключа устройства, доступного только с устройства пользователя.

Учетная запись пользователя может стать неактивной только в трех случаях:

если пользователь удалит программу Outlook для iOS и Android;

Фоновое обновление приложения отключено в параметрах Параметры, а затем к Outlook применяется принудительное Outlook.

если устройство не подключено к Интернету и синхронизация Outlook с Exchange невозможна.

Outlook не станет неактивным просто потому, что пользователь некоторое время не открывает приложение, например в выходные дни или во время отпуска. Если включено обновление приложения в фоновом режиме (это настройка Outlook для iOS и Android по умолчанию), обмен push-уведомлениями и фоновая синхронизация электронной почты будут считаться активностью.

Очистка зашифрованного пароля и синхронизированных данных почтовых ящиков из Microsoft 365 или Office 365

Архитектура Microsoft 365 или Office 365 удаляет или удаляет неактивные учетные записи по еженедельному расписанию. После неактивности учетной записи пользователя архитектура сбрасывает зашифрованный пароль и весь синхронизированный контент почтового ящика пользователя из службы.

Сочетание защиты устройства и службы

Уникальный ключ устройства каждого пользователя никогда не хранится в архитектуре Microsoft 365 или Office 365, а Exchange пользователя никогда не хранится на устройстве. Эта архитектура означает, что для получения доступа к паролям пользователя злоумышленнику потребуется несанкционированный доступ к архитектуре Microsoft 365 или Office 365, а также физический доступ к устройству этого пользователя.

Применив политики ПИН-кода и шифрование на устройствах в организации, злоумышленнику также придется победить шифрование устройства, чтобы получить доступ к ключу устройства. Это все необходимо сделать до того, как пользователь заметит, что устройство взломано, и запросит его удаленную очистку.

Защита паролем: вопросы и ответы

Ниже часто задаются вопросы, касающиеся разработки и параметров безопасности для Outlook для iOS и Android, когда они используются в базовой проверке подлинности.

Хранятся ли учетные данные пользователей в архитектуре Microsoft 365 или Office 365, если я Outlook доступ к Exchange Server?

Если вы заблокируете доступ Outlook для iOS и Android к вашим локальным серверам Exchange Server, начальное подключение будет отклонено Exchange. Учетные данные пользователей не будут храниться облачной службой Outlook, а учетные данные, представленные в неудачной попытке подключения, немедленно смываются из памяти.

Как уникальный ключ устройства и пароль пользователя зашифрованы в Microsoft 365 или Office 365 архитектуры?

Вся связь между Outlook и архитектурой Microsoft 365 или Office 365 на основе шифрования TLS. Приложение Outlook может подключаться к архитектуре Microsoft 365 или Office 365 и ничего другого.

Как удалить учетные данные пользователя и данные почтовых ящиков из Microsoft 365 или Office 365 архитектуры?

Чтобы пользователь не Outlook для iOS и Android на всех устройствах. Все данные будут удалены из архитектуры Microsoft 365 или Office 365 в течение 3-7 дней.

Приложение закрыто или удалено, но оно по-прежнему подключается к моему серверу Exchange Server. С чем это связано?

Архитектура Microsoft 365 или Office 365 расшифровки паролей пользователей в памяти вычислений во время работы, а затем использует расшифрованные пароли для подключения к Exchange. Так как архитектура подключается к Exchange от имени устройства для получения и кэша данных почтовых ящиков, она может продолжаться в течение короткого периода, пока служба не обнаружит, что Outlook больше не запрашивает данные.

Если пользователь отключит приложение со своего устройства без использования параметра «Удалить учетную запись», архитектура Microsoft 365 или Office 365 будет оставаться на связи с вашим сервером Exchange до тех пор, пока учетная запись не станет неактивной, как описано выше в «Бездействие учетной записи и удаление паролей из памяти». Чтобы остановить это действие, следуйте варианту 1 или варианту 3 из вышеуказанного часто задаваемого выше часто задаваемого вам варианта или заблокировайте приложение, как описано в Outlook для iOSи Android .

Является ли пароль пользователя менее надежной защитой при использовании Outlook для iOS и Android, чем при использовании других клиентов Exchange ActiveSync?

Нет. Обычно клиенты EAS хранят учетные данные пользователя локально на его устройстве. Таким образом, если устройство украдено или взломано, злоумышленник может получить доступ к паролю пользователя. При разработке Outlook для iOS и Android злоумышленнику потребуется несанкционированный доступ к архитектуре Microsoft 365 или Office 365 и физический доступ к устройству пользователя.

Что происходит, если пользователь пытается использовать Outlook для iOS и Android после удаления данных из облачной Outlook службы?

Если учетная запись пользователя становится неактивной (например, отключение фонового обновления приложения на устройстве или отключение устройства от Интернета на некоторое время), приложение Outlook будет повторно подключено к архитектуре Microsoft 365 или Office 365 при следующем запуске приложения, а процесс шифрования паролей и кэшации электронной почты перезапустится. Все эти процессы видны пользователю.

Существует ли способ предотвратить использование базовой проверки подлинности для почтовых ящиков локального Outlook для iOS и Android?

Да, можно развернуть гибридную современную проверку подлинности. Дополнительные сведения см. в том, как использовать гибридную современную проверку подлинности Outlook для iOS и Android.

Источник