MENU
  1. ホーム
  2. Python
  3. Outlook.com/Hotmail: aggiornamento accesso OAuth 2.0 e soluzioni dopo la scadenza del 16 settembre 2024

Outlook.com/Hotmail: aggiornamento accesso OAuth 2.0 e soluzioni dopo la scadenza del 16 settembre 2024

Python

Microsoft ha reso obbligatoria l’autenticazione moderna per Outlook.com/Hotmail. Se la tua app di posta non supporta OAuth 2.0, potresti vedere richieste di password infinite o errori di sincronizzazione. In questa guida trovi cosa cambia, come adeguarti e come risolvere senza perdere dati.

Indice

Che cosa cambia e perché

Dal 16 settembre 2024 Microsoft ha completato il passaggio dalla Basic Authentication (la classica combinazione utente + password inviata in chiaro o con protezioni minime) alla Modern Authentication, basata su OAuth 2.0. Il nuovo modello usa token a tempo, autorizzazioni granulari e integrazione nativa con l’MFA, riducendo in modo drastico i rischi legati a furti di credenziali, phishing e riuso delle password.

Se continui a usare un’app che dialoga con Outlook.com tramite protocolli o metodi “legacy” (POP/IMAP/ActiveSync) senza OAuth, l’accesso non viene più concesso: la casella smette di inviare/ricevere e compaiono avvisi come “password errata” o “impossibile connettersi al server” anche se la password è corretta.

Scadenza indicata da Microsoft: 16 settembre 2024. Dopo tale data le app che usano ancora Basic Authentication non si connettono più a Outlook.com/Hotmail finché non vengono riconfigurate con OAuth 2.0.

A chi si applica il cambiamento

  • Account personali Microsoft (MSA) con indirizzi @outlook.com, @hotmail.com, @live.com, @msn.com e alias collegati.
  • Tutte le piattaforme (iOS, Android, macOS, Windows, Linux) e tutti i client che tentano di autenticarsi senza OAuth.
  • Non conta il sistema operativo: conta il metodo di autenticazione usato dall’app.

Se accedi dal sito web Outlook.com tramite browser moderno, sei già su OAuth 2.0 e non devi fare nulla.

Problema posto dagli utenti

Microsoft sta abbandonando la “Basic Authentication” (password inviata in chiaro) a favore della “Modern Authentication” basata su OAuth 2.0. Chi usa app di posta che non supportano OAuth smetterà di inviare o ricevere messaggi dopo la data indicata.

Soluzione generale

  • Se l’app che usi supporta già OAuth 2.0 (es. Mail di iOS/iPadOS 15+, Outlook per iOS/Android, Gmail per Android, Samsung Email su One UI 4+, Outlook per macOS 2016+ o il sito web outlook.com) non devi fare nulla.
  • Se compaiono richieste di password o errori di connessione, rimuovi l’account dall’app e aggiungilo di nuovo selezionando sempre “Outlook.com”, “Exchange”, “Office 365” o voce equivalente; in questo modo l’app stabilirà la nuova modalità OAuth.

Procedure sintetiche per i casi citati

PiattaformaPassi per rimuovere e re‑aggiungere l’accountNote utili
iPhone / iPad (Mail di iOS)Impostazioni → Mail → Account → [account] → Elimina. Poi Mail → Account → Aggiungi account → Outlook.com.Le cartelle riappaiono dopo la prima sincronizzazione; l’eliminazione non cancella i messaggi dal server.
Android (Samsung Email, Gmail, Outlook app)Nell’app: Impostazioni → Account → Rimuovi; poi Aggiungi account scegliendo Outlook / Exchange / Office 365.Tutte le app Android aggiornate dal 2022 in poi supportano OAuth.
macOS Mail / MacBook AirImpostazioni di Sistema → Account Internet → [Outlook] → “‑” per rimuovere; quindi “+” → Outlook.com.In alternativa installa Outlook per Mac più recente.
Browser desktop (Edge, Chrome, Safari, Firefox)Nessuna azione: l’accesso via web è già OAuth 2.0.Utile come soluzione d’emergenza se l’app di posta non viene aggiornata.

Segnali tipici che indicano Basic Authentication

  • Hai aggiunto la casella usando voci come “Altro”, “IMAP” o “POP” configurando manualmente server come imap-mail.outlook.com o smtp-mail.outlook.com.
  • L’app chiede periodicamente solo utente e password in una finestra nativa, senza aprire la pagina di accesso Microsoft.
  • Non riesci a completare l’accesso se sul tuo account è attiva l’autenticazione a due fattori (MFA).

Quando invece l’app usa OAuth 2.0, durante la configurazione si apre la schermata ufficiale di accesso Microsoft (in‑app o nel browser), ed è possibile approvare l’accesso con MFA o app di autenticazione.

Guida rapida per la migrazione sicura

  1. Aggiorna il sistema e l’app di posta all’ultima versione disponibile.
  2. Rimuovi l’account esistente dall’app (vedi tabella sopra).
  3. Riaggiungi l’account scegliendo Outlook.com / Exchange / Office 365 (non IMAP/POP manuale).
  4. Completa l’accesso nella pagina Microsoft, approvando MFA se richiesto.
  5. Attendi la prima sincronizzazione completa di posta, contatti e calendario.

Nota: rimuovere un account dall’app non cancella i messaggi dal server. Al termine della nuova configurazione, la posta verrà riscaricata.

Istruzioni dettagliate per piattaforme comuni

iPhone e iPad con Mail di iOS/iPadOS

  • Vai in Impostazioni → Mail → Account, seleziona l’account Outlook/Hotmail e tocca Elimina account.
  • Torna in Account e tocca Aggiungi accountOutlook.com.
  • Si aprirà la schermata Microsoft: inserisci l’email, segui il flusso, conferma eventuale MFA.
  • Al termine, scegli cosa sincronizzare (Mail, Contatti, Calendari). Lascia attive le opzioni di cui hai bisogno.

Tip: se in passato avevi aggiunto l’account come “Altro” con IMAP, non ripristinare quella modalità: usa sempre Outlook.com.

Android con Gmail, Samsung Email o Outlook

  • Apri l’app di posta che usi abitualmente e rimuovi l’account esistente dalle Impostazioni → Account.
  • Seleziona Aggiungi account e scegli Outlook, Exchange o Office 365 (le diciture variano per app).
  • Completa l’accesso nella pagina Microsoft, quindi concedi i permessi richiesti dall’app.

Nota: le versioni aggiornate di queste app supportano nativamente OAuth; evita impostazioni manuali IMAP/POP.

macOS con Mail e Calendario

  • Apri Impostazioni di Sistema → Account Internet.
  • Seleziona l’account Outlook e premi per rimuoverlo.
  • Premi + e scegli Outlook.com, quindi accedi con l’account Microsoft.
  • Se usi intensamente la posta su Mac, valuta anche Outlook per Mac aggiornato: integra al meglio OAuth e le funzionalità dei servizi Microsoft.

Outlook per Windows

  • Nel nuovo Outlook per Windows, vai su Impostazioni → Account, rimuovi l’account e aggiungilo di nuovo scegliendo Outlook.com. Il flusso di login è sempre OAuth.
  • Nel client classico (profili di Outlook) crea un nuovo profilo e aggiungi l’account come Exchange/Outlook.com, non come IMAP/POP. La finestra Microsoft di autenticazione deve comparire.

Thunderbird e altri client desktop

  • Su Thunderbird 91+: Impostazioni account → Impostazioni server e Posta in uscita (SMTP) devono avere Metodo di autenticazione: OAuth2. In caso di dubbi, rimuovi l’account e ricrealo scegliendo il provider Outlook o configurando IMAP/SMTP con OAuth2.
  • Client datati (es. Outlook 2010, Windows Live Mail, vecchie versioni di Thunderbird) non sono compatibili: passa a versioni recenti o usa il sito web.

Come verificare che l’app stia usando OAuth 2.0

  • Durante l’aggiunta dell’account compare la pagina Microsoft con logo e dominio microsoft, non un semplice riquadro nativo con due campi testo.
  • Dopo la configurazione, le impostazioni non mostrano più password salvate in chiaro; spesso vedrai riferimenti a token o a “Account gestito da Microsoft”.
  • Con MFA attiva, l’accesso si completa con approvazione da app Authenticator, SMS o chiavi di sicurezza.

Domande frequenti emerse

DomandaRisposta breve
Perderò le mie email o cartelle?No. I messaggi restano sui server Microsoft; rimuovere l’account dall’app cancella solo la copia locale e le cartelle verranno riscaricate dopo la nuova configurazione.
Devo disinstallare e reinstallare l’app?Di solito basta rimuovere e riaggiungere l’account. Reinstallare l’app è necessario solo se è molto datata.
Cosa succede se non faccio nulla entro il 16/09/2024?Le app che usano ancora Basic Authentication smetteranno di sincronizzare. Potrai comunque accedere via web finché non aggiorni l’app o il dispositivo.
Vale anche per utenti Android/iOS/macOS?Sì, la regola è indipendente dal sistema: conta il metodo di autenticazione usato dall’app.
Problemi di recapito (“delivery failure”) a un singolo destinatario?Non dipende da questa modifica; verifica l’indirizzo o eventuali blocchi lato destinatario.

Altre domande utili

Posso continuare a usare IMAP o POP? Sì, ma solo con client che supportano OAuth 2.0 per IMAP/POP/SMTP. Se il tuo client non offre tale opzione, passa alla modalità Outlook.com/Exchange o usa un’app aggiornata.

<dt>Gli alias e le regole server cambiano?</dt>
<dd>No. Alias, regole server, categorie e cartelle restano sul cloud: la nuova configurazione li riporta automaticamente.</dd>

<dt>Serve una password per app?</dt>
<dd>No, con OAuth non si usano password per app: l’accesso avviene tramite token e approvazione MFA quando attiva.</dd>

<dt>Calendario e contatti sono al sicuro?</dt>
<dd>Sì. Se configuri l’account come <em>Outlook.com/Exchange</em> verranno sincronizzati insieme alla posta. Con IMAP puro i contatti/calendari non sono compresi: usa l’integrazione nativa del provider.</dd>

<dt>Perché dopo la migrazione vedo duplicati?</dt>
<dd>È raro ma può accadere se hai più account configurati sulla stessa casella o vecchie cartelle locali. Disattiva temporaneamente i client duplicati e attendi la sincronizzazione completa.</dd>

Raccomandazioni aggiuntive

  1. Aggiorna il sistema operativo e l’app di posta all’ultima versione disponibile: le release più recenti includono il supporto OAuth.
  2. Attiva l’autenticazione a due fattori (MFA) sul tuo account Microsoft per maggiore sicurezza; le app OAuth la gestiscono nativamente.
  3. Client datati (Outlook 2010, Windows Live Mail, vecchi Thunderbird) non verranno più supportati: considera di passare a Outlook 2016+, Thunderbird 91+ o all’app web.
  4. Conserva il riferimento alla nota ufficiale Microsoft “Deprecation of Basic Authentication for Outlook.com” (KB c5d65390‑9676‑4763‑b41f‑d7986499a90d) per verificare futuri aggiornamenti.

Risoluzione dei problemi

Richieste di password che tornano in loop

  • Elimina l’account dall’app e aggiungilo usando Outlook.com / Exchange (non IMAP/POP).
  • Controlla data e ora del dispositivo: un orologio sfasato invalida i token OAuth.
  • Disattiva temporaneamente VPN o filtri che bloccano popup/cookie: la schermata Microsoft potrebbe essere impedita.
  • Se usi un password manager, verifica che non compili automaticamente vecchie credenziali su finestre non pertinenti.

Errore solo in uscita o solo in entrata

  • Se hai configurato manualmente IMAP/SMTP, rimuovi il profilo e ricrea l’account con il provider Outlook.com.
  • Evita porte e cifrature impostate a mano: con OAuth il client negozia i parametri appropriati.

Autenticazione a due fattori e app Authenticator

  • Assicurati che l’MFA sia attiva sull’account Microsoft e che l’app Authenticator sia pronta a ricevere le richieste.
  • Se cambi telefono, aggiorna i metodi di sicurezza sul tuo account prima di rimuovere il vecchio dispositivo.

Problemi su reti aziendali o pubbliche

  • Alcuni captive portal e proxy bloccano la pagina di login Microsoft: completa l’accesso su una rete domestica o mobile e riprova.
  • Firewall aggressivi possono interrompere il flusso OAuth: se possibile, autorizza temporaneamente i domini di login Microsoft.

Verifica finale dopo la migrazione

  1. Invia una mail di prova a te stesso e verifica che arrivi anche da web.
  2. Controlla che le cartelle personalizzate compaiano e si popolino.
  3. Eventuali errori di recapito verso un solo destinatario non dipendono da OAuth: ricontrolla l’indirizzo o chiedi di rimuovere eventuali blocchi.

Perché Modern Authentication è più sicura

Con Basic Authentication, le app custodiscono e trasmettono la password del tuo account. Se questa viene intercettata o riutilizzata, un malintenzionato ottiene accesso completo alla casella. Con OAuth 2.0, invece, l’app riceve token limitati e a scadenza, che si possono revocare senza cambiare la password dell’account. In più si integra l’MFA, che blocca l’accesso anche nel caso di esposizione del token.

Checklist pronta all’uso

  • Ho aggiornato dispositivo e app di posta.
  • Ho rimosso l’account configurato come IMAP/POP/Altro.
  • Ho aggiunto l’account scegliendo Outlook.com/Exchange.
  • Ho effettuato l’accesso sulla pagina Microsoft e, se richiesto, approvato l’MFA.
  • Vedo le mie cartelle e i miei calendari sincronizzati.
  • Invio e ricevo correttamente da app e da web.

Conclusioni

Il passaggio a OAuth 2.0 su Outlook.com/Hotmail è una misura di sicurezza indispensabile e ormai effettiva dalla scadenza del 16 settembre 2024. Se la tua app smette di inviare o ricevere, non è un problema della password: è il momento di riconfigurare l’account scegliendo Outlook.com/Exchange o di aggiornare il client. Seguendo i passaggi illustrati, manterrai l’accesso alla posta senza perdere dati, con un livello di protezione nettamente superiore.

Riepilogo essenziale

  • Scadenza: 16/09/2024 – Basic Authentication disattivata su Outlook.com/Hotmail.
  • Cosa fare: rimuovere e riaggiungere l’account selezionando Outlook.com/Exchange/Office 365, così il client userà OAuth 2.0.
  • Non si perdono email: i dati sono sui server Microsoft; la rimozione agisce solo sulla copia locale.
  • Client non compatibili: versioni molto vecchie non funzioneranno più. Preferisci app aggiornate o l’accesso via web.
Python
Basic Authentication Hotmail Microsoft 365 Modern Authentication OAuth 2.0 outlook Outlook.com sicurezza
Indice