¿La habilitación del MFA me provocará la perdida de acceso vía smtp autenticado en Microsoft Exchange?

Question

He recibido un mail de Microsoft donde se comunica que: "A partir del 18 de marzo de 2024, comenzarán a implementar una mejora de seguridad en todos los inquilinos de CSP que aún no tengan MFA o que tengan MFA por usuario.

Los socios deben habilitar MFA al acceder a cualquier portal de Microsoft Cloud o servicio subyacente.

y pueden hacerlo mediante valores predeterminados de seguridad o políticas de acceso condicional".

Desde hace más de un año ya tengo habilitado el MFA en la organización (tenant), solo un usuario no tiene forzado el uso de doble autenticación.

El usuario que no tiene forzada la doble autenticación si la tiene habilitada, no está forzada porque es una cuenta de correo utilizada por aplicaciones que aún no tiene la doble autenticación habilitada.

Mi preocupación es con la implementación de esta mejora de seguridad la cuenta que no tiene forzada la doble autenticación comience a ser exigida y por lo tanto fallen las aplicaciones antes mencionadas.

¿Alguien ya vivió la experiencia o que me pueda compartir su conocimiento?, gracias.

Answer 1

hola, en esta documentación está todo lo relacionado a la autenticación de sistemas que no pueden usar el MFA https://learn.microsoft.com/es-es/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365

En teoría, si tiene algunas de esas opciones implementadas podrás continuar autenticándote.

Espero que esto te ayude.

Recuerda aceptar la respuesta si te fue de utilidad.

Answer 2

Gracias Carlos por tu ayuda.

Para nosotros es posible modificar las aplicaciones para utilizar la doble autenticación, ya trabajamos en ello.

Mi preocupación pasaba porque entendía que la doble autenticación al usar el protocolo SMTP sería obligatoria.

Tras recibir soporte de Microsoft he confirmado que no es así.

Saludos desde Chile.