עדכון: Exchange Online מפחית את השימוש ב- Basic Authentication (Basic Auth)

פורסם במקור: יום שישי 20 ספטמבר 2019
עודכן: 18 במרץ 2021

אנא עבור לכאן כדי לחפש את מחזור החיים של המוצר שלך.

עדכון מה-25 בפברואר 2021: Microsoft דחתה את השבתת ה-Basic Auth עבור פרוטוקולים בשימוש פעיל על ידי הדיירים עד להודעה חדשה, אך תמשיך להשבית את Basic Auth עבור פרוטוקולים שאינם בשימוש. ההיקף הכללי של שינוי זה מכסה כעת את EWS, EAS, POP, IMAP, PowerShell מרחוק, MAPI, RPC, SMTP AUTH ו- OAB. עברו הנה לצפייה בהכרזה האחרונה.

Exchange Online מפחית את השימוש באימות הבסיסי (Basic Authentication) עבור מספר פרוטוקולים טרם הסרתו בחצי השני של שנת 2021. אימות בסיסי מסתמך על שליחת שמות משתמשים וסיסמאות -- לעתים מאוחסנים או נשמרים במכשיר -- עם כל בקשה, הגדלת הסיכון של תוקפים המשתלטים על פרטי המשתמש, במיוחד אם לא מוגן באמצעות TLS.

אימות בסיסי מוחלף על-ידי האימות המודרני (מבוסס על OAuth 2.0). אנו מעודדים את לקוחותינו לעבור ליישומים התומכים באימות מודרני (Modern Authentication) לפני הסרת האימות הבסיסי.

כחלק מברירת המחדל של האבטחה, אנו מבטלים כעת את בחירת האימות הבסיסי כברירת מחדל עבור לקוחות חדשים. במהלך שנת 2021 נתחיל להשבית את האימות הבסיסי עבור לקוחות קיימים שאין להם שימוש מוקלט באימות הבסיסי באף אחד מהפרוטוקולים בהיקף הודעה זו. לאחר שינוי זה, לא יוכלו האפליקציות להשתמש באימות הבסיסי בעת ההתחברות ל-Exchange Online באמצעות הפרוטוקולים האלה.

שינוי זה משפיע כרגע על M365 המסחרית, ולא על משתמשי שירות הצרכנים שלנו ב- Outlook.com, והוא משפיע על Exchange ActiveSync (EAS), IMAP, POP ו- PowerShell מרחוק.

למידע נוסף, עברו לכאן.

שינוי זה אינו משפיע על Outlook עבור Windows או Mac אם הם כבר הוגדרו להשתמש באימות המודרני.

יומן שינויים

^{25בפברואר 2021
שונה: תכנית פחת האימות הבסיסי (Basic Auth) עודכנה}