1 października Microsoft zacznie wyłączanie Basic Auth dla Exchange Online

1 października Microsoft zacznie wyłączanie Basic Auth dla Exchange Online

 Krzysztof Sulikowski
Krzysztof Sulikowski
18:42
01.09.2022
1481 wyświetlenie

Już od prawie 3 lat Microsoft zapowiada, że Podstawowe uwierzytelnianie w Exchange Online zostanie wyłączone, a program przejdzie na nowoczesne uwierzytelnianie (OAuth 2.0). Gigant regularnie publikuje przypomnienia, prosząc klientów o jak najszybszą zmianę. Niedawno nawet Google opublikowało zalecenie dla użytkowników Calendar Interop do synchronizowania spotkań między Kalendarzem Google a Exchange Online, aby przeszli na OAuth 2.0. Microsoft tymczasem opublikował kolejny komunikat.

W dzisiejszym komunikacie Microsoft ostrzega klientów, że od 1 października zacznie wyłączać uwierzytelnianie podstawowe. Proces będzie stopniowy. 1 października Microsoft zacznie losowo wybierać dzierżawy, a następnie wyłączy dostęp Basic Authentication dla MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) i Remote PowerShell. Należy pamiętać, że protokół nie zostanie wyłączony dla uwierzytelniania SMTP. Dzierżawy Microsoft 365/Office 365, których to dotyczy, zostaną poinformowane 7 dni przed zmianą i zostanie to przypomniane również w dniu zmiany.

Zdajemy sobie sprawę, że niestety wciąż wiele dzierżaw nie jest przygotowanych na tę zmianę. Mimo wielu postów na blogu, postów w Message Center, zakłóceń usługi i podnoszenia tego tematu w tweetach, filmach, prezentacjach na konferencjach i nie tylko wielu klientów wciąż nie jest świadomych nadchodzącej zmiany. Jest także wielu klientów, którzy są świadomi deadline'u, którzy nie wykonali po prostu niezbędnej pracy, by uniknąć przerwy w dostępności usługi.

Celem tych naszych starań zawsze było chronienie waszych danych i dokumentów przed rosnącą ilością ataków, które, jak widzimy, wykorzystują podstawowe uwierzytelnianie. Rozumiemy jednak, że e-mail to usługa o znaczeniu krytycznym dla wielu naszych klientów i wyłączenie Basic Auth może być dla wielu z nich potencjalnie bardzo dotkliwe.

— The Exchange Team

To już ostatni miesiąc, zanim Microsoft zacznie wyłączać Basic Authentication w wybranych dzierżawach Microsoft 365. Zostało więc jeszcze trochę czasu, by przejść na OAuth 2.0. Zapowiadana zmiana nie ma wpływu na firmy/dzierżawy, które już to zrobiły.


Spodobał Ci się ten artykuł? Podziel się z innymi!

Źródło: https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437

Polecamy również w kategorii Microsoft 365