Exchange Online 即將淘汰基本驗證

最初發佈日期:2019 年 9 月 20 日
更新時間:2020 年 11 月 11 日

請前往這裡,以搜尋產品的生命週期。

Exchange Online 即將淘汰多個通訊協定的基本驗證,預計在 2021 年的下半年移除此功能。 使用基本驗證的每個要求都必須依賴傳送使用者名稱和密碼 (通常是儲存在裝置上) 來完成,這增加了攻擊者擷取使用者認證的風險,尤其是沒有使用 TLS 保護時。

基本驗證已由新式驗證 (基於 OAuth 2.0) 取代。 我們鼓勵客戶在基本驗證移除之前改用支援新式驗證的應用程式。

我們為新客戶提供的安全性預設值目前預設為停用基本驗證。 我們將在 2020 年 10 月,開始為沒有基本驗證使用記錄的現有客戶停用基本驗證。 在 2021 年下半年的指定日期以後,應用程式連線到 Exchange Online 時,將無法使用基本驗證。

這項變更目前僅影響商業 M365,不影響我們的消費者服務 Outlook.com 的使用者。 它影響 Exchange ActiveSync (EAS)、IMAP、POP 和遠端 PowerShell。

請前往這裡深入了解。

請注意,基於使用 SMTP 傳送郵件的裝置和設備數量龐大,這項變更不會影響 SMTP 驗證。 Microsoft 暫時會繼續支援基本驗證,儘管我們正在研究進一步確保 SMTP 驗證安全的方法。 如果 Windows 版或 Mac 版 Outlook 已經設定為使用新式驗證,則不會受到這項變更的影響。