Vyřazení základního ověřování (Basic Auth) v Exchange Online

                               Přejděte prosím sem a vyhledejte životní cyklus svého produktu.

Od 1. října 2022 se Exchange Online základní ověřování začne ve všech tenantech trvale zakazovat.

Pro protokoly Outlook, Exchange Web Services (EWS), Remote PowerShell (RPS), POP, IMAP a protokol Exchange ActiveSync (EAS) se v Exchange Online za účelem zlepšení zabezpečení zákazníků zakáže základní ověřování. Zákazníci musí do října 2022 aktualizovat klientské aplikace koncových uživatelů nebo obchodní aplikace na moderní ověřování, aby mohli dál správně fungovat. Oznámení o zakázání budou poskytována v Centru zpráv Microsoftu 365.

Základní ověřování bude i nadále ve výchozím nastavení zakázané pro nově vytvořené tenanty a v tenantech bez zaznamenaného využití.

Zákazníci by měli ve svém tenantovi identifikovat využití základního ověřování a v případě potřeby upgradovat klientský software, překonfigurovat aplikace, aktualizovat skripty nebo kontaktovat vývojáře aplikací třetích stran, aby získali aktualizovaný kód nebo aplikace.

Zkontrolujte Centrum zpráv

Doporučuje se, aby zákazníci nejprve prozkoumali dopad na svého tenanta a uživatele. Podívejte se na příspěvky Centra zpráv, které shrnou sestavy využití. Všimněte si, že sestavu obdrží jenom tenanti používající základní ověřování.

Zkontrolujte sestavu přihlášení ke službě Azure Active Directory

K zobrazení využití základního ověřování použijte sestavu Azure AD Sign-In. Další informace najdete v tématu: Nové nástroje pro blokování starší verze ověřování ve vaší organizaci – Microsoft Tech Community.

Zákazníci s licencí Azure AD Premium mohou k exportu a analýze protokolů využití použít následující metody:

• Azure Event Hubs, Azure Storage nebo Azure Monitor (nejlepší metody): Tyto možnosti mohou zpracovávat velké objemy dat od zákazníků se stovkami tisíc uživatelů. Další informace najdete v tématu Streamování protokolů Azure Active Directory do protokolů služby Azure Monitor.

• Rozhraní Graph API: Pro vyžádání všech protokolů se doporučuje logika stránkování MS Graph. Další informace najdete v tématu Access Azure AD protokoly s Microsoft Graph API.

• Přímé stahování z webového prohlížeče: Upozorňujeme, že u velkých zákazníků může tato možnost způsobit vypršení časového limitu prohlížeče.

Další informace získáte od týmu zákaznického účtu nebo podpory Microsoftu.

Zdroje

• Vyřazení základního ověřování v Exchange Online | Microsoft Docs
• Vyřazení základního ověřování v Exchange Online – aktualizace z května 2022 – Microsoft Tech Community
• Spolupráce Microsoftu a Apple na vylepšení zabezpečení Exchange Online – Microsoft Tech Community
• Doporučená akce: Přepnutí na moderní ověřování v Exchange Online před vyřazení základního ověřování (cisa.gov)