Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Pubblicato per la prima volta: venerdì 20 settembre 2019
Aggiornamento: 18 marzo 2021
Andare qui per cercare il ciclo di vita del prodotto.
AGGIORNAMENTO 25 febbraio 2021: Microsoft ha posticipato la disabilitazione dell'autenticazione di base per i protocolli in uso da parte dei tenant fino a nuovo avviso, ma continuerà a disabilitare l'autenticazione di base per i protocolli non in uso. Ora l'ambito generale di questa modifica comprende EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH e OAB. Vai qui per l'annuncio completo.
Exchange Online sta deprecando la funzionalità di autenticazione di base per più protocolli, prima della rimozione prevista per la seconda metà del 2021. L'autenticazione di base si basa sull'invio di nomi utente e password, spesso archiviati o salvati nel dispositivo, con ogni richiesta, aumentando il rischio che gli utenti malintenzionati acquisiscano le credenziali degli utenti, in particolare se in assenza della protezione TLS.
L'autenticazione di base è sostituita dall'autenticazione moderna (basata su OAuth 2.0). I clienti sono invitati a passare alle app che supportano l'autenticazione moderna prima della rimozione dell'autenticazione di base.
Come parte delle impostazioni predefinite di sicurezza, attualmente l'autenticazione di base viene disabilitata come impostazione predefinita per i nuovi clienti. Nel corso del 2021 inizieremo a disabilitare l'autenticazione di base per i clienti esistenti che non hanno alcun utilizzo registrato dell'autenticazione di base in alcuno dei protocolli nell'ambito di questo annuncio. Dopo la modifica le app non saranno in grado di usare l'autenticazione di base per la connessione a Exchange Online con tali protocolli.
Attualmente questa modifica interessa M365 per le aziende, non gli utenti del nostro servizio Outlook.com per privati, e influisce su Exchange ActiveSync (EAS), IMAP, POP e Remote PowerShell.
Altre informazioni sono disponibili qui.
Questa modifica non riguarda Outlook per Windows o Mac se sono già configurati per l'uso dell'autenticazione moderna.
Registro modifiche
25 febbraio 2021
MODIFICA: piano di deprecazione dell'autenticazione di base aggiornato