AKTUALIZACJA: Funkcja podstawowego uwierzytelniania (Basic Auth) w ramach usługi Exchange Online uznana jest za przestarzałą

  • Artykuł

Pierwotnie opublikowane: piątek, 20 września 2019 r.
Zaktualizowano: 18 marca 2021 r.

Przejdź tutaj, aby wyszukać cykl życia produktu.

AKTUALIZACJA z 25 lutego 2021 r.: Firma Microsoft odłożyła do odwołania wyłączenie funkcji uwierzytelniania podstawowego dla protokołów aktywnie używanych przez dzierżawców, ale będzie nadal wyłączać uwierzytelnianie podstawowe dla protokołów, które nie są używane. Ogólny zakres tej zmiany obejmuje teraz EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH i OAB. Przejdź tutaj, aby zapoznać się z pełnym ogłoszeniem.

Funkcja podstawowego uwierzytelniania dla wielu protokołów w ramach usługi Exchange Online została uznana za przestarzałą i zostanie usunięta w drugiej połowie 2021 r. Uwierzytelnianie podstawowe polega na wysyłaniu nazw użytkowników i haseł — często przechowywanych na urządzeniu lub zapisywanych na nim — przy każdym żądaniu, zwiększając ryzyko przechwycenia poświadczeń użytkowników przez osoby atakujące, szczególnie jeśli nie są chronione protokołem TLS.

Uwierzytelnianie podstawowe jest zastępowane przez nowoczesne uwierzytelnianie (oparte na OAuth 2.0). Klienci są zachęcani do przejścia do aplikacji, które obsługują nowoczesne uwierzytelnianie przed usunięciem uwierzytelniania podstawowego.

W ramach domyślnych zabezpieczeń obecnie domyślnie wyłączamy uwierzytelnianie podstawowe dla nowych klientów. W 2021 roku zaczniemy wyłączać uwierzytelnianie podstawowe dla istniejących klientów, którzy z niego nie korzystają w żadnym z protokołów będących przedmiotem tego ogłoszenia. Po wprowadzeniu tej zmiany aplikacje nie będą mogły korzystać z uwierzytelniania podstawowego podczas łączenia się z usługą Exchange Online za pomocą tych protokołów.

Ta zmiana dotyczy obecnie użytkowników komercyjnych usługi M365, a nie użytkowników usług konsumenckich Outlook.com. Zmiana ma wpływ na usługi Exchange ActiveSync (EAS), IMAP, POP i Remote PowerShell.

Przejdź tutaj, aby dowiedzieć się więcej.

Uwaga: ta zmiana nie ma wpływu na program Outlook dla systemu Windows lub Mac, jeśli są one już skonfigurowane do używania uwierzytelniania nowoczesnego.

Dziennik zmian

25 lutego 2021 r.
ZMIENIONO: Zaktualizowany plan wycofania uwierzytelniania podstawowego