Funkcja podstawowego uwierzytelniania w ramach usługi Exchange Online uznana jest za przestarzałą

Pierwotnie opublikowane: 20 września 2019 r.

Przejdź tutaj, aby wyszukać cykl życia produktu.

Funkcja podstawowego uwierzytelniania dla wielu protokołów w ramach usługi Exchange Online została uznana za przestarzałą i zostanie usunięta z dniem 13 października 2020 r. Uwierzytelnianie podstawowe polega na wysyłaniu nazw użytkowników i haseł — często przechowywanych na urządzeniu lub zapisywanych na nim — przy każdym żądaniu, zwiększając ryzyko przechwycenia poświadczeń użytkowników przez osoby atakujące, szczególnie jeśli nie są chronione protokołem TLS.

Uwierzytelnianie podstawowe jest zastępowane przez nowoczesne uwierzytelnianie (oparte na OAuth 2.0). Klienci są zachęcani do przejścia do aplikacji, które obsługują nowoczesne uwierzytelnianie przed usunięciem uwierzytelniania podstawowego w październiku 2020 roku. Po październiku 2020 r. aplikacje nie będą mogły korzystać z uwierzytelniania podstawowego podczas łączenia się z usługą Exchange Online

Ta zmiana dotyczy w tej chwili tylko komercyjnych wersji M365, a nie naszych usług konsumenckich dla użytkowników Outlook.com. Ma to wpływ na programy Exchange ActiveSync (EAS), IMAP, POP i Remote PowerShell.

Przejdź tutaj, aby dowiedzieć się więcej.

Należy pamiętać, że ta zmiana nie ma wpływu na protokół SMTP AUTH z powodu dużej liczby urządzeń, które używają protokołu SMTP do wysyłania poczty. Firma Microsoft na tę chwilę będzie nadal wspierać uwierzytelnianie podstawowe, choć pracujemy nad sposobami dalszego zabezpieczania protokołu SMTP AUTH. Ta zmiana nie ma wpływu na program Outlook dla systemu Windows lub Mac, jeśli są one już skonfigurowane do używania uwierzytelniania nowoczesnego.