Läs på engelska

Dela via


UPPDATERING: Exchange Online avyttrar grundläggande autentisering (Basic Auth)

Ursprungligen publicerad: 20 september 2019
Uppdaterad: 18 mars 2021

här för att söka efter din produkts livscykel.

UPPDATERING 25 februari 2021: Microsoft har skjutit upp inaktiveringen av grundläggande autentisering för protokoll som aktivt används av klienter tills vidare, men kommer att fortsätta att inaktivera grundläggande autentisering för protokoll som inte används. Övergripande omfattning av denna ändring omfattar nu EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH och OAB. Gå hit för det senaste tillkännagivandet.

Exchange Online avvecklar grundläggande autentisering för flera protokoll innan det tas bort under andra halvan av 2021. Grundläggande autentisering bygger på att skicka användarnamn och lösenord – ofta lagrade på eller sparade på enheten – med varje begäran, vilket ökar risken för att angripare stjäl användarnas autentiseringsuppgifter, särskilt om de inte är TLS-skyddade.

Grundläggande autentisering ersätts av modern autentisering (baserat på OAuth 2.0). Kunder uppmanas att flytta till appar som har stöd för modern autentisering innan grundläggande autentisering tas bort.

Som en del av säkerhetsstandarderna inaktiverar vi för närvarande grundläggande autentisering som standard för nya kunder. Under 2021 börjar vi inaktivera grundläggande autentisering för befintliga kunder som inte har någon registrerad användning av grundläggande autentisering i något av protokollen som omfattas av detta meddelande. Efter den här ändringen kan appar inte använda grundläggande autentisering när de ansluter till Exchange Online med dessa protokoll.

Denna ändring påverkar för närvarande kommersiella versioner av M365, inte våra användare av konsumenttjänsten Outlook.com och den påverkar Exchange ActiveSync (EAS), IMAP, POP och Remote PowerShell.

Det finns mer information här.

Observera att den här ändringen inte påverkar Outlook för Windows eller Mac om de redan är konfigurerade för att använda modern autentisering.

Ändringslogg

                             25 februari, 2021
ÄNDRAD: Uppdaterad avyttringsplan för grundläggande autentisering