Muy buenas, tras los últimos cambios de Microsoft en cuanto a la llamada «Autenticación heredada», la cual su fecha de bloqueo definitivo SIN EXCEPCIONES es el 1 de Octubre de este año.
«Supuestamente» aun no se esta bloqueando nada… pero lo dicho «supuestamente» a mi ya me ha pasado con 12 tenants. Me estoy encontrando con diferentes cuentas las cuales están teniendo problemas para loguearse por medio de los protocolos POP, IMAP o SMTP, en mi caso me encontré con este extraño problemilla :), donde aparentemente los protocolos anteriormente citados estaban habilitados para toda la organización, y en concreto para las cuentas que las tenemos con la «Kiosko», pues bien hasta aquí todo correcto… salvo por el pequeño inconveniente de que estas cuentas no podían ni enviar ni recibir, pero OJO lo mejor de todo es que dentro del mismo tenant solo le pasaba a algunos usuarios…
La solución que encontré para solventar este problema es conectarnos con powershell al modulo de «Exchange Online» (EOL), y realizar una serie de ejecuciones, porque por mas que lo revisaban el soporte de Microsoft, o te dicen que lo van elevar a las altas esferas, o directamente que lo van a revisar… y al final no te llama ni perry, «y no Microsoft no, habilitar el modulo EXO de exchange no soluciona el problema»
**Si listaba todas las políticas de autenticación mi sorpresa es que SMTP AUTH y POP estaban deshabilitados, mientras que si entrabas desde el entorno WEB de Exchange Online figuraban como activos. MAGIA!!
Dicho esto vamos al meollo de la cuestión:
1· El primer comando a lanzar será para crear nuestra política, y habilitar los protocolos que queramos.
New-AuthenticationPolicy -Name «GRUPO_DESTIERRO» -AllowBasicAuthImap -AllowBasicAuthSmtp -AllowBasicAuthPop
2· Lo siguiente será vincularlo a nuestro usuario, para ello indicando el mailbox nos valdrá.
Set-User -Identity braulio -AuthenticationPolicy «GRUPO_DESTIERRO»
3· Y por ultimo y no menos importante salvo que queramos esperar 24h para el cambio/propagación, lanzaremos este comando para forzar la aplicación de la directiva creada.
Set-User -Identity braulio@contoso.com -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
**Estas directivas aplicadas al usuario prevalecen sobre la «Default», por tanto habilitar todos los protocolos que necesitéis para ese usuario, de lo contrario lo que no halláis habilitado no funcionara.
**Como comentario final Microsoft dice que aquellas organizaciones donde tengan habilitados el SMTP AUTH, «IRONIC MODE ON» que se lo respetara… ja ja (Veremos que pasa…, y si obligan si o si el MFA, al menos que nos nos quiten el Oauth, no se yo…)