使用现代身份验证（OAuth）来连接 Exchange ActiveSync

我们之前已经向大家发布了Exchange Online 服务即将停用基本身份验证的说明和提醒。

Exchange Online服务即将停用基本身份验证

Office365，公众号：Office365云服务技术支持Exchange Online服务即将停用基本身份验证

对于Exchange ActiveSync（EAS）而言， 可能是个广泛服务于大众的小众服务。这话怎么这么绕呢？说它大众，是因为很多用户会用到 ActiveSync 连接 Exchange /Office 365 邮箱，尤其是手机等移动客户端上；但说它小众呢，是因为使用 ActiveSync 开发软件的公司，仅限于微软自己和几个大厂，由于许可的原因，很多客户端并不支持 Exchange ActiveSync 协议。

在使用 OAuth 认证的道路上，ActiveSync 起步也算是比较早的，很早就有了相应的解决方案。但无论你是什么协议，你要使用OAuth的方式进行连接，就一定要有对应的Azure AD 应用和配套的权限，ActiveSync 协议也不例外。随着对 Exchange Online 取消基本身份验证时机的临近，传统的登录方式也将在 ActiveSync 协议连接中停止使用。目前在国内使用的 Exchange Online 主要分为全球版 Office 365 和 由世纪互联运营的 中国版 Office 365 。这两个不同 Azure 云的邮箱服务，目前都支持通过 OAuth 方式连接 Exchange ActiveSync，但在 OAuth 认证的权限获取上不尽相同。

下面就让我们分别说说如何设置，才能获取具有 Exchange ActiveSync 访问权限的令牌。

⬅ 左右滑动切换中国版/国际版 ➡

需要说明的是，由于21 Vianet 环境的 Exchange Online 服务主体中没有 EAS 的选项，经过我们测试，可以使用 full_access_as_user 权限来替代 EAS 权限，而在国际版中，甚至没有 full_access_as_user 这个权限。在申请令牌时，如果您使用 V2.0 版本的终结点，别忘了将scope 内容补全：https://partner.outlook.cn/full_access_as_user（21V环境）或https://outlook.office.com/EAS.AccessAsUser.All（国际版环境）。

就像本文一开始所说的，很多厂商在认证 Exchange ActiveSync 时早已添加了OAuth的方式，但官方始终没有对于中国版 Exchange Online 在申请应用权限上进行说明。在即将全面停止使用基础身份认证之际，本文对 通过 ActiveSync 连接中国版 Exchange Online 服务的方法和权限进行说明。并再次提醒大家，进行相应措施和修改，以便在 Exchange Online 停用基本身份验证后，可以正常使用您的邮箱服务。