อัปเดต: Exchange Online ที่เลิกใช้การรับรองความถูกต้องพื้นฐาน (Basic Auth)
เผยแพร่ครั้งแรก: 20 กันยายน ค.ศ. 2019
อัปเดต: 18 มีนาคม 2021
โปรดไป ที่นี่ เพื่อค้นหาวงจรการใช้งานผลิตภัณฑ์ของคุณ
อัปเดต 25 กุมภาพันธ์ 2021: Microsoft ได้เลื่อนการปิดใช้งาน Basic Auth สำหรับโปรโตคอลที่ใช้งานอยู่โดยผู้เช่าจนกว่าจะมีการแจ้งให้ทราบเพิ่มเติม แต่จะยังคงปิดใช้งาน Basic Auth สำหรับโปรโตคอลที่ไม่ได้ใช้งาน ขอบเขตโดยรวมของการเปลี่ยนแปลงนี้ครอบคลุม EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH และ OAB ไป ที่นี่ เพื่อดูประกาศฉบับเต็ม
Exchange Online กำลังจะเลิกใช้ Basic Authentication สำหรับหลาย ๆ โปรโตคอลก่อนที่จะลบออกในช่วงครึ่งหลังของปี ค.ศ. 2021 Basic Authentication อาศัยการส่งชื่อผู้ใช้และรหัสผ่าน -- โดยมักจะเก็บไว้หรือบันทึกไปยังอุปกรณ์ -- กับทุกคำขอ เพิ่มความเสี่ยงต่อการโจมตีดักจับข้อมูลประจำตัวของผู้ใช้โดยเฉพาะอย่างยิ่งถ้าไม่ได้ป้องกันด้วย TLS
Basic Authentication จะถูกแทนที่ด้วย Modern Authentication (ขึ้นกับ OAuth 2.0) ขอแนะนำให้ลูกค้าย้ายไปใช้แอปที่สนับสนุน Modern Authentication ก่อนที่จะลบ Basic Authentication
เนื่องจากเป็นส่วนหนึ่งของ ค่าเริ่มต้นของความปลอดภัย ขณะนี้เราได้ปิดการใช้งาน Basic Authentication โดยค่าเริ่มต้นสำหรับลูกค้าใหม่ ในช่วงปี 2021 เราจะเริ่มปิดใช้งานการยืนยันตัวตนทางอิเล็กทรอนิกส์สำหรับลูกค้าปัจจุบันที่ไม่มีการบันทึกการใช้งานการยืนยันตัวตนทางอิเล็กทรอนิกส์ในโปรโตคอลใด ๆ ที่อยู่ในขอบเขตของการประกาศนี้ หลังจากการเปลี่ยนแปลงนี้ แอปจะไม่สามารถใช้การยืนยันตัวตนทางอิเล็กทรอนิกส์เมื่อเชื่อมต่อกับ Exchange Online โดยใช้โปรโตคอลเหล่านั้น
ปัจจุบันการเปลี่ยนแปลงนี้มีผลกับ M365 เชิงพาณิชย์ ซึ่งไม่ใช่ผู้ใช้บริการลูกค้า Outlook.com ของเรา และส่งผลกระทบต่อ Exchange ActiveSync (EAS), IMAP, POP และ Remote PowerShell
ไปที่นี่เพื่อเรียนรู้เพิ่มเติม
โปรดทราบว่าการเปลี่ยนแปลงนี้ไม่มีผลกับ Outlook สำหรับ Windows หรือ Mac หากมีการ กำหนดค่า ให้ใช้ Modern Auth แล้ว
บันทึกการเปลี่ยนแปลง
25 กุมภาพันธ์ ค.ศ. 2021
เปลี่ยนแปลง: อัปเดตแผนการเลิกใช้งาน Basic Auth