Depreciación de la autenticación básica en Exchange Online

                              Vaya aquí para buscar el ciclo de vida de su producto.

A partir del 1 de octubre de 2022, la autenticación básica de Exchange Online comenzará a deshabilitarse permanentemente en todos los inquilinos.

La autenticación básica se deshabilita para los protocolos de Outlook, Exchange Web Services (EWS), PowerShell remoto (RPS), POP, IMAP y Exchange ActiveSync (EAS) en Exchange Online para mejorar la seguridad del cliente. Los clientes deben actualizar las aplicaciones cliente de usuario final o las aplicaciones de línea de negocio a la autenticación moderna antes de octubre de 2022, para permitirles seguir funcionando correctamente. Las notificaciones de deshabilitación se proporcionarán en el Centro de mensajes de Microsoft 365.

La autenticación básica seguirá deshabilitándose para los inquilinos recién creados de forma predeterminada y en los inquilinos sin uso registrado.

Los clientes deben identificar el uso de autenticación básica en su inquilino y, si es necesario, actualizar el software cliente, reconfigurar las aplicaciones, actualizar los scripts o ponerse en contacto con los desarrolladores de aplicaciones de terceros para obtener código o aplicaciones actualizados.

Ver el Centro de mensajes

Se recomienda que los clientes investiguen primero el impacto en su inquilino y usuarios. Busque las entradas del Centro de mensajes que resumirán los informes de uso. Tenga en cuenta que solo los inquilinos que usan autenticación básica recibirán un informe.

Comprobar el informe de inicio de sesión de Azure Active Directory

Use el informe de inicio de sesión de Azure AD para ver el uso de la autenticación básica. Para más información, consulte: Nuevas herramientas para bloquear la autenticación heredada en su organización: Microsoft Tech Community.

Los clientes con una licencia Azure AD Premium pueden usar los siguientes métodos para exportar y analizar los registros de uso:

• Centro de eventos de Azure, Azure Storage o Azure Monitor (mejores métodos): estas opciones pueden administrar grandes cargas de datos de clientes con cientos de miles de usuarios. Para más información, consulte Transmitir los registros de Azure Active Directory a los registros de Azure Monitor.

• API de Graph: se recomienda la lógica de paginación de MS Graph para extraer todos los registros. Para obtener más información, consulte Acceder a los registros de Azure AD con la API de Microsoft Graph.

• Descarga directa desde el explorador web: tenga en cuenta que, para clientes grandes, esta opción puede provocar tiempos de espera en el explorador.

Para obtener más información, póngase en contacto con el equipo de cuentas del cliente o con el soporte técnico de Microsoft.

Recursos

• Depreciación de la autenticación básica en Exchange Online: Microsoft Docs
• Depreciación de la autenticación básica en Exchange Online: actualización de mayo de 2022; Microsoft Tech Community
• Microsoft y Apple trabajando juntos para mejorar la seguridad Exchange Online: Microsoft Tech Community
• Acción recomendada: cambiar a la autenticación moderna en Exchange Online antes de la depreciación de la autenticación básica (cisa.gov)