Data & More
Original

Så här inaktiverar ni Grundläggande autentisering för alla andra användare utom en

4 min läsning19 apr. 2026

Så här säkerställer ni att de återstående kontona i er Exchange 2019-miljö inte använder Grundläggande autentisering genom att inaktivera specifika protokoll eller framtvinga säkrare autentiseringsmetoder.

Så här säkerställer ni att de återstående kontona i er Exchange 2019-miljö inte använder Grundläggande autentisering.

För att säkerställa att de återstående kontona i er Exchange 2019-miljö inte använder Grundläggande autentisering kan ni följa dessa steg för att antingen inaktivera de specifika protokoll som använder Grundläggande autentisering (IMAP, POP3, SMTP) eller framtvinga användningen av säkrare autentiseringsmetoder för dessa protokoll.

Steg 1: Inaktivera Grundläggande autentisering för alla andra användare

1.1. Använda Exchange Management Shell (EMS)

Ni kan använda följande kommandon för att inaktivera POP3, IMAP och SMTP för alla användare utom den som kräver Grundläggande autentisering.

  1. Inaktivera POP3 för alla användare:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -PopEnabled $false

  2. Inaktivera IMAP för alla användare:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -ImapEnabled $false

  3. Inaktivera SMTP Grundläggande autentisering för alla användare:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -SmtpClientAuthenticationDisabled $trueErsätt "user@domain.com" med e-postadressen till den användare som kräver Grundläggande autentisering.

1.2. Använda Exchange Admin Center (EAC)

Ni kan manuellt inaktivera POP3-, IMAP- och SMTP-åtkomst för användare som inte ska ha Grundläggande autentisering aktiverad.

  1. Logga in i EAC: Öppna Exchange Admin Center.

  2. Navigera till Mottagare:Klicka på "Mottagare" och sedan på "Postlådor".

  3. Välj användare:Välj manuellt användare eller flera användare genom att hålla ned Ctrl-tangenten medan ni klickar på deras namn.

  4. Ändra protokoll:Efter att ha valt användarna klickar ni på "Fler alternativ" och väljer "Inaktivera POP3" och "Inaktivera IMAP" från listan.För SMTP kontrollerar ni att "SMTP-klientautentisering" är inaktiverad.

  5. Spara ändringar:Efter att ha gjort dessa ändringar ser ni till att spara konfigurationen.

Steg 2: Framtvinga Modern autentisering

Modern autentisering (OAuth) tillhandahåller säkrare autentiseringsmekanismer jämfört med Grundläggande autentisering. För att framtvinga Modern autentisering för återstående användare bör ni överväga följande steg:

2.1. Aktivera Modern autentisering globalt

Se till att Modern autentisering är aktiverad globalt på Exchange-servern:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

2.2. Begränsa Grundläggande autentisering på protokollnivå

För att helt förhindra användare från att använda Grundläggande autentisering bör ni överväga att begränsa den direkt på protokollnivå för de berörda tjänsterna (t.ex. IMAP, POP3, SMTP).

  1. Inaktivera Grundläggande autentisering för IMAP:powershell: Set-ImapSettings -LoginType OAuthLogin

  2. Inaktivera Grundläggande autentisering för POP3:powershell: Set-PopSettings -LoginType OAuthLogin

  3. Inaktivera Grundläggande autentisering för SMTP:För SMTP konfigurerar ni anslutningarna eller justerar principerna så att Grundläggande autentisering inte tillåts.

Steg 3: Använd Villkorsstyrd åtkomst (om ni använder Azure AD)

Om er organisation använder Azure AD kan ni skapa principer för Villkorsstyrd åtkomst för att framtvinga användningen av Modern autentisering och blockera äldre autentiseringsmetoder (som Grundläggande autentisering) för de återstående användarna.

  1. Skapa en princip för Villkorsstyrd åtkomst:Gå till Azure AD i Azure-portalen.Skapa en ny princip som riktar sig till alla användare (eller en specifik grupp av användare).Under "Molnappar" väljer ni "Office 365 Exchange Online".

  2. Blockera äldre autentisering:I avsnittet "Villkor" väljer ni "Klientappar".Välj "Andra klienter" och blockera dessa klienter, som använder Grundläggande autentisering.

  3. Framtvinga Modern autentisering:Under "Bevilja" konfigurerar ni principen för att kräva multifaktorautentisering (MFA) eller andra villkor som stämmer överens med Modern autentisering.

  4. Aktivera principen:När principen är konfigurerad aktiverar ni den för att börja framtvinga Modern autentisering.

Steg 4: Övervakning och granskning

Övervaka och granska regelbundet de autentiseringsmetoder som används av era användare:

  1. Granska loggar:Använd Exchange Admin Center eller PowerShell för att granska loggar avseende eventuella förekomster av Grundläggande autentisering.

  2. Konfigurera aviseringar:Konfigurera aviseringar för oväntad användning av Grundläggande autentisering, särskilt om er organisation är på väg att övergå till Modern autentisering.

Genom att följa dessa steg kan ni säkerställa att Grundläggande autentisering endast är aktiverad för specifika användare som behöver den, medan de återstående användarna är konfigurerade med säkrare autentiseringsmetoder.