POSODOBITEV: Exchange Online opušča osnovno preverjanje pristnosti (Basic Auth)

  • Članek

Prvotno objavljeno: petek, 20. september 2019
Posodobljeno: 18. marec 2021

                              Pojdite sem za iskanje življenjskega cikla vašega izdelka.

POSODOBITEV, 25. februar 2021: Microsoft je onemogočil osnovno preverjanje pristnosti (Basic Auth) za protokole, ki jih najemniki aktivno uporabljajo, do nadaljnjega, vendar bo še naprej onemogočal osnovno preverjanje pristnosti za protokole, ki se ne uporabljajo. Splošni obseg te spremembe zdaj zajema EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH in OAB. Kliknite tukaj za celotno objavo.

Exchange Online opušča osnovno overjanje za več protokolov, preden ga odstrani v drugi polovici leta 2021. Za osnovno preverjanje pristnosti se uporabljajo uporabniška imena in gesla, – pogosto shranjena v napravi ali v njo – pri čemer se z vsako zahtevo povečuje tveganje, da napadalci prestrežejo poverilnice uporabnikov, še posebej, če nimajo zaščite TLS.

Osnovno preverjanje pristnosti je nadomeščeno s sodobnim preverjanjem pristnosti (na podlagi OAuth 2.0). Kupce spodbujamo, da pred odstranitvijo osnovne overitve preidejo na aplikacije, ki podpirajo sodobno preverjanje pristnosti.

Kot del varnostnih privzetih vrednosti trenutno za nove stranke privzeto onemogočimo osnovno overjanje. V letu 2021 bomo začeli onemogočati osnovno preverjanje pristnosti za obstoječe stranke, ki nimajo zabeležene uporabe osnovnega preverjanja pristnosti v protokolih, ki so del te objave. Po tej spremembi aplikacije z uporabo teh protokolov ne bodo mogle uporabljati osnovnega preverjanja pristnosti pri vzpostavljanju povezave s programom Exchange Online.

Ta sprememba trenutno vpliva na komercialni M365, ne pa na uporabnike storitve za potrošnike Outlook.com, vpliva pa na Exchange ActiveSync (EAS), IMAP, POP in Remote PowerShell.

Več informacij najdete tukaj.

Ta sprememba ne vpliva na Outlook za Windows ali Mac, če sta že konfigurirana za uporabo modernega preverjanja pristnosti.

Spremeni dnevnik

                             25. februar 2021
SPREMEMBA: Posodobljen načrt opustitve osnovnega preverjanja pristnosti