ОБНОВИТЬ: Отключение обычной проверки подлинности в Exchange Online

Первоначально опубликовано: 20 сентября 2019 г.
Обновлено: 18 марта 2021 г.

                              Перейдите сюда, чтобы найти информацию про жизненный цикл вашего продукта.

ОБНОВЛЕНИЕ ОТ 25 февраля 2021 г.: Корпорация Майкрософт отложила отключение обычной проверки подлинности для протоколов, активно используемых клиентами, до выпуска следующего уведомления, но продолжит отключать обычную проверку подлинности для неиспользуемых протоколов. Диапазон области действия этого изменения теперь охватывает EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH и OAB. Последнее объявление см. здесь.

В Exchange Online не рекомендуется использовать функцию обычной проверки подлинности для нескольких протоколов до ее удаления во второй половине 2021 года. В основе обычной проверки подлинности лежит отправка имен пользователей и паролей, которые часто хранятся на устройстве или сохраняются на нем, поэтому с каждым запросом учетных данных повышается риск их перехвата злоумышленниками, особенно если запрос не защищен протоколом TLS.

Обычная проверка подлинности будет заменена современной проверкой подлинности (на основе OAuth 2.0). Перед удалением функции обычной проверки подлинности пользователям рекомендуется перейти на использование приложений, поддерживающих современную проверку подлинности.

В рамках стандартных параметров безпасности мы в настоящее время по умолчанию отключаем обычную проверку подлинности для новых клиентов. В рамках данного объявления в 2021 году мы начнем отключать обычную проверку подлинности для существующих клиентов, у которых не зафиксировано использование обычной проверки подлинности для любых протоколов. После вступления этого изменения в силу приложения не смогут использовать обычную проверку подлинности при подключении к Exchange Online с использованием этих протоколов.

В настоящее время это изменение затрагивает только коммерческие выпуски M365, а не потребительскую службу Outlook.com, и влияет на Exchange ActiveSync (EAS), IMAP, POP и Remote PowerShell.

Дополнительные сведения см. здесь.

Обратите внимание, что это изменение не затрагивает Outlook для Windows или Mac в том случае, если эти устройства уже настроены для использования современной проверки подлинности.

Журнал изменений

                             ^{25 февраля 2021 г.
ИЗМЕНЕНО: Обновлен план по отключению обычной проверки подлинности}