AKTUALIZÁCIA: Exchange Online už nebude podporovať základné overovanie (Basic Auth)
Pôvodne uverejnené: piatok 20. septembra 2019
Aktualizované: 18. marca 2021
Životný cyklus svojho produktu nájdete tu.
AKTUALIZÁCIA 25. februára 2021: Spoločnosť Microsoft odložila deaktiváciu základného overovania pre protokoly, ktoré nájomníci aktívne používajú, a to až do odvolania. Naďalej však bude deaktivovať základné overovanie pre nepoužívané protokoly. Celkový rozsah tejto zmeny teraz zahŕňa EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH a OAB. Celé oznámenie nájdete tu.
Exchange Online pred ukončením v druhej polovici roku 2021 končí s funkciou základného overovania pre viac protokolov. Základné overovanie sa opiera o zasielanie používateľských mien a hesiel -- často uložených v zariadení -- s každou požiadavkou, čím rastie riziko, že útočníci zachytia používateľské poverenia, najmä ak protokol TLS nie je chránený.
Základné overovanie je nahradené moderným overovaním (na základe OAuth 2.0). Zákazníkom sa odporúča, aby pred odstránením základného overovania prešli na aplikácie, ktoré podporujú moderné overovanie.
V rámci predvolených nastavení zabezpečenia v súčasnosti predvolene deaktivujeme základné overovanie pre nových zákazníkov. Počas 2021. roku začneme deaktivovať základné overovanie pre existujúcich zákazníkov, ktorí nemajú záznam o používaní základného overovania. Po tejto zmene nebudú aplikácie môcť pri pripojení k službe Exchange Online používať základné overenie používajúc protokoly.
Táto zmena v súčasnosti ovplyvňuje komerčnú verziu M365, nie našich používateľov služieb Outlook.com pre spotrebiteľov, a má vplyv na Exchange ActiveSync (EAS), IMAP, POP a Remote PowerShell.
Ďalšie informácie získate tu.
Táto zmena neovplyvňuje Outlook pre systém Windows alebo Mac, ak je už konfigurovaný na používanie moderných overení.
Denník zmien
25. februára 2021
ZMENA: Aktualizovaný plán ukončenia podpory základného overovania