PÄIVITYS: Exchange Onlinen perustodennuksen (Basic Auth) käytöstä poistaminen

  • Artikkeli

Alunperin julkaistu: perjantai 20. syyskuu 2019
Päivitetty: 18. maaliskuuta 2021

Löydät täältä tietoja tuotteesi elinkaaresta.

PÄIVITYS: Microsoft on lykännyt Basic Auth -palvelun poistamista käytöstä vuokralaisten aktiivisessa käytössä olevissa protokollissa toistaiseksi, mutta jatkaa edelleen Basic Auth -toiminnon poistamista käytöstä protokollissa, joita ei käytetä. Tämän muutoksen laajuus kattaa nyt EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH ja OAB -protokollat. Löydät uusimmat ilmoitukset täältä.

Exchange Online merkitsee useiden protokollien perustodennuksen vanhentuneeksi ennen sen poistamista vuoden 2021 toisella puolikkaalla. Perustodennus perustuu käyttäjänimien ja salasanojen lähettämiseen - jotka ovat usein laitteessa tai jotka on tallennettu laitteeseen - jokaisen pyynnön yhteydessä, mikä lisää riskiä sille, että hyökkääjät kaappaavat käyttäjien tunnistetietoja, varsinkin jos niitä ei ole TLS-suojattu.

Perustodennus korvataan modernilla todennuksella (perustuu OAuth 2.0:aan). Asiakkaita kehotetaan siirtymään modernia todennusta tukeviin sovelluksiin ennen perustodennuksen poistamista.

Osana suojausoletuksia, poistamme tällä hetkellä perustodennuksen oletusarvoisesti käytöstä uusille asiakkaille. Vuoden 2021 aikana alamme poistaa perustodennuksen nykyisille asiakkaille, joilla ei ole historiaa perustodennuksen käytöstä ilmoituksessa mainituissa protokollissa. Tämän muutoksen jälkeen sovellukset eivät voi käyttää perustodennusta muodostettaessa yhteyttä Exchange Onlineen

Tämä muutos vaikuttaa tällä hetkellä kaupalliseen M365:een, mutta ei kuluttajapalvelumme Outlook.com-käyttäjiin. Se vaikuttaa myös Exchange ActiveSynciin (EAS), IMAP:iin, POP:iin ja Remote PowerShelliin.

Lue lisää täältä.

Huomaa, että tämä muutos ei vaikuta Outlook for Windows-versioon tai Mac-versioon, jos ne on jo määritetty käyttämään modernia todennusta.

Muutosloki

                             25. helmikuuta 2021
MUUTETTU: Päivitetty perustodennuksen käytöstä poistamisen suunnitelma