在 Exchange Online 中弃用基本身份验证

                             请转到此处搜索产品的生命周期。

从 2022 年 10 月 1 日开始，Exchange Online 基本身份验证将在所有租户中开始永久禁用。

在 Exchange Online 中，Outlook、Exchange Web 服务 (EWS)、Remote PowerShell (RPS)、POP、IMAP 和 Exchange ActiveSync (EAS) 协议将禁用基本身份验证，以提高客户安全性。 客户必须在 2022 年 10 月之前将最终用户客户端应用程序或业务线应用更新到新式身份验证，以便这些应用能够继续正常运行。 Microsoft 365 消息中心将提供禁用通知。

默认情况下，将对新创建的租户和没有记录使用情况的租户继续禁用基本身份验证。

客户应识别其租户中的基本身份验证使用情况，并在必要时升级客户端软件、重新配置应用、更新脚本或联系第三方应用开发人员以获取更新的代码或应用。

检查消息中心

建议客户首先调查对其租户和用户的影响。 留意将汇总使用情况报告的消息中心帖子。 请注意，只有使用基本身份验证的租户才会收到报告。

检查 Azure Active Directory 登录报告

使用 Azure AD 登录报告查看基本身份验证使用情况。 若要了解详细信息，请参阅：在组织中禁用旧式身份验证的新工具 - Microsoft Tech Community。

拥有 Azure AD 高级许可证的客户可以使用以下方法导出和分析使用情况日志：

• Azure 事件中心、Azure 存储或 Azure Monitor（最佳方法）：这些选项可以处理来自拥有数十万用户的客户的大量数据加载。 有关详细信息，请参阅将 Azure Active Directory 日志流式传输到 Azure Monitor 日志。

• Graph API：建议使用 MS Graph 分页逻辑来拉取所有日志。 有关详细信息，请参阅通过 Microsoft Graph API 访问 Azure AD 日志。

• 从 Web 浏览器直接下载：请注意，对于大型客户，此选项可能会导致浏览器超时。

有关详细信息，请联系客户帐户团队或 Microsoft 支持部门。

资源

• 在 Exchange Online 中弃用基本身份验证 | Microsoft Docs
• 在 Exchange Online 中启用基本身份验证 - 2022 年 5 月更新 - Microsoft Tech Community
• Microsoft 和 Apple 合作提高 Exchange Online 的安全性 - Microsoft Tech Community
• 建议的操作: 在基本身份验证弃用之前在 Exchange Online 中切换到新式身份验证 (cisa.gov)