Você está tentando adicionar uma conta do Outlook a um dispositivo ou aplicativo que não oferece suporte à autenticação moderna, mas a senha de aplicativo gerada falha ao conectar. Esse problema ocorre porque a Microsoft desativou as senhas de aplicativo para locatários que usam autenticação moderna, embora alguns aplicativos legados ainda exijam essas senhas. Este artigo explica por que as senhas de aplicativo param de funcionar com a autenticação moderna e fornece as etapas corretas para corrigir a conexão.
Principais Conclusões: Corrigindo Falhas de Senha de Aplicativo do Outlook com Autenticação Moderna
- Azure AD > Usuários > MFA por usuário > Configurações de serviço: Desative as senhas de aplicativo para todo o locatário ou para usuários específicos para forçar a autenticação moderna.
- Aplicativo Outlook > Arquivo > Configurações de conta > Configurações do servidor: Defina os servidores de entrada e saída para usar SSL/TLS e porta 993 para IMAP ou porta 995 para POP para forçar a autenticação moderna.
- Centro de administração do Microsoft 365 > Configurações da organização > Autenticação moderna: Habilite a autenticação moderna globalmente para que os aplicativos legados usem OAuth 2.0 em vez de senhas de aplicativo.
Por que as Senhas de Aplicativo Param de Funcionar Quando a Autenticação Moderna Está Habilitada
As senhas de aplicativo são um método de autenticação legado projetado para aplicativos e dispositivos que não oferecem suporte a protocolos de autenticação moderna como OAuth 2.0. Quando uma organização habilita a autenticação moderna para Exchange Online, a Microsoft desativa automaticamente o uso de senhas de aplicativo para a maioria dos protocolos. Isso é um recurso de segurança: as senhas de aplicativo ignoram a autenticação multifator (MFA) e criam uma credencial estática vulnerável a roubo.
A autenticação moderna usa autenticação baseada em token, onde o usuário autentica interativamente e recebe um token temporário. As senhas de aplicativo usam uma senha fixa de 16 caracteres que nunca expira. Quando a autenticação moderna está habilitada, o servidor Exchange Online recusa senhas de aplicativo para conexões IMAP, POP, SMTP e ActiveSync. A mensagem de erro normalmente diz “Sua configuração de conta está desatualizada” ou “O servidor rejeitou suas credenciais”.
A causa raiz é que o administrador do locatário habilitou a autenticação moderna globalmente no centro de administração do Microsoft 365 ou habilitou os padrões de segurança no Azure Active Directory. Ambas as configurações bloqueiam senhas de aplicativo. A correção é desativar completamente as senhas de aplicativo e mudar para OAuth 2.0 ou reativar as senhas de aplicativo para um usuário específico se o dispositivo não puder suportar a autenticação moderna.
Como a Autenticação Moderna Difere das Senhas de Aplicativo
A autenticação moderna exige que o cliente suporte OAuth 2.0. O usuário faz login com sua senha normal mais MFA, se habilitada. O cliente recebe um token válido por um tempo limitado. As senhas de aplicativo ignoram a MFA e usam uma senha separada gerada no portal do Azure. Quando a autenticação moderna está ativada, o servidor rejeita senhas de aplicativo porque elas violam a política de segurança.
Etapas para Corrigir Falhas de Senha de Aplicativo do Outlook
Existem três métodos para resolver esse problema. Use o primeiro método se você controla o dispositivo e pode atualizar o cliente de e-mail. Use o segundo método se precisar manter o aplicativo legado. Use o terceiro método se você for um administrador gerenciando o locatário.
Método 1: Alterar o Cliente de E-mail para Usar Autenticação Moderna
- Abra o Outlook e vá para Arquivo > Configurações de conta > Configurações de conta
Selecione sua conta de e-mail e clique em Alterar. Isso abre a janela de configuração da conta. - Em Configurações do servidor, clique em Mais configurações
Vá para a guia Avançado. Para o servidor de entrada, defina a porta como 993 para IMAP ou 995 para POP e escolha SSL no menu suspenso de criptografia. Para o servidor de saída, defina a porta 587 e escolha TLS. Clique em OK. - Na janela Alterar conta, desmarque a caixa que diz Fazer login usando senha de texto simples
Se esta caixa estiver presente, desmarque-a. Isso força o Outlook a usar OAuth 2.0 em vez de autenticação básica. - Clique em Avançar e aguarde o Outlook testar a conexão
O Outlook solicitará que você faça login com seu endereço de e-mail completo e senha. Digite sua senha normal, não uma senha de aplicativo. Se a MFA estiver habilitada, conclua a solicitação de MFA. - Feche as configurações de conta e reinicie o Outlook
O Outlook agora usa autenticação moderna e não exigirá mais uma senha de aplicativo.
Método 2: Reativar Senhas de Aplicativo para um Usuário Específico
- Faça login no centro de administração do Microsoft 365 como administrador global
Vá para Usuários > Usuários ativos e selecione o usuário que precisa da senha de aplicativo. - Clique em Gerenciar autenticação multifator no painel do usuário
Isso abre a página de configurações de MFA em uma nova guia do navegador. - Clique em Configurações de serviço na parte superior da página de MFA
Role para baixo até a seção Senhas de aplicativo. Desmarque a caixa que diz Permitir que usuários criem senhas de aplicativo. Isso desativa as senhas de aplicativo para todo o locatário. - Se você quiser permitir senhas de aplicativo apenas para este usuário, desative a autenticação moderna para esse usuário
Vá para Azure AD > Usuários > selecione o usuário > Métodos de autenticação. Em Senhas de aplicativo, clique em Permitir. Em seguida, remova o usuário de qualquer política de acesso condicional que exija autenticação moderna. - Gere uma nova senha de aplicativo para o usuário
Peça ao usuário para fazer login em https://account.activedirectory.windowsazure.com/AppPasswords e criar uma nova senha de aplicativo. Use esta senha de 16 caracteres no aplicativo Outlook legado.
Método 3: Habilitar Autenticação Básica para Protocolos Específicos no Exchange Online
- Conecte-se ao Exchange Online PowerShell como administrador
Abra o PowerShell e executeConnect-ExchangeOnline. Faça login com suas credenciais de administrador. - Verifique a política de autenticação atual
ExecuteGet-AuthenticationPolicy | fl Name,AllowBasicAuth. Isso mostra quais protocolos ainda permitem autenticação básica. - Habilite a autenticação básica para o protocolo que seu aplicativo legado usa
ExecuteSet-AuthenticationPolicy -Identity "Default" -AllowBasicAuthImap:$truepara IMAP ou-AllowBasicAuthPop:$truepara POP. Substitua “Default” pelo nome da sua política, se diferente. - Atribua a política de autenticação ao usuário
ExecuteSet-User -Identity "usuario@dominio.com" -AuthenticationPolicy "Default". O usuário agora pode usar uma senha de aplicativo com autenticação básica para esse protocolo.
Se o Outlook Ainda Tiver Problemas Após a Correção Principal
O Outlook Ainda Solicita Senha Após Mudar para Autenticação Moderna
Isso acontece quando o Outlook armazenou credenciais antigas no Gerenciador de Credenciais do Windows. Abra Painel de Controle > Gerenciador de Credenciais > Credenciais do Windows. Procure por qualquer entrada em Credenciais Genéricas que contenha “Outlook” ou “MicrosoftOffice16”. Clique na seta para expandir a entrada e clique em Remover. Reinicie o Outlook e faça login novamente.
A Senha de Aplicativo Funciona em um Dispositivo, mas Não em Outro
Cada dispositivo deve usar uma senha de aplicativo única se o locatário permitir senhas de aplicativo. Verifique a data e hora do dispositivo. Se o relógio estiver atrasado ou adiantado em mais de cinco minutos, o servidor rejeita a senha de aplicativo. Sincronize o relógio do dispositivo com time.windows.com e gere uma nova senha de aplicativo para esse dispositivo.
Erro “Suas configurações de conta estão desatualizadas” Aparece Repetidamente
Esse erro ocorre quando o Outlook detecta que a autenticação moderna é necessária, mas a conta está configurada para autenticação básica. Execute o Assistente de Suporte e Recuperação da Microsoft em https://aka.ms/SaRA. Selecione Outlook > Estou com problemas com minha senha. A ferramenta detecta automaticamente o tipo de autenticação e atualiza o perfil do Outlook para usar autenticação moderna.
Senhas de Aplicativo vs Autenticação Moderna: Principais Diferenças
| Item | Senhas de Aplicativo | Autenticação Moderna |
|---|---|---|
| Método de autenticação | Senha estática de 16 caracteres | Token OAuth 2.0 com tempo de vida limitado |
| Suporte a multifator | Ignora MFA | Suporta MFA |
| Versão do cliente necessária | Qualquer cliente que suporte autenticação básica | Outlook 2013 ou posterior com chave de registro, Outlook 2016 ou posterior nativamente |
| Risco de segurança | Alto, a senha pode ser roubada e reutilizada | Baixo, o token expira e está vinculado ao dispositivo |
| Controle do administrador | Desativado por padrões de segurança e acesso condicional | Habilitado por padrão no Microsoft 365 |
Agora você pode corrigir falhas de senha de aplicativo do Outlook mudando para autenticação moderna ou reativando senhas de aplicativo para usuários específicos. Se seu cliente de e-mail suportar OAuth 2.0, use o Método 1 para evitar problemas futuros de senha. Para dispositivos legados que não podem ser atualizados, use o Método 2 ou Método 3. Como etapa avançada, revise as políticas de acesso condicional do seu locatário no Azure AD para garantir que apenas os protocolos necessários usem autenticação básica.