更新：Exchange Online 正弃用基本身份验证（基本身份验证）

最初发布日期：2019 年 9 月 20 日
更新日期：2021 年 3 月 18 日

                             请转到此处搜索产品的生命周期。

2021 年 2 月 25 日更新：Microsoft 已推迟对租户正在使用的协议禁用基本身份验证，直到另行通知，但将继续对未使用的协议禁用基本身份验证。 现在，此更改的总体范围包括 EWS、EAS、POP、IMAP、远程 PowerShell、MAPI、RPC、SMTP AUTH 和 OAB。 请转到此处查看完整公告。

在 2021 年下半年删除基本身份验证功能之前，Exchange Online 将对多个协议弃用此功能。 基本身份验证在每次请求时都会发送用户名和密码（这些信息通常存储或保存在设备上），但这种方式会增加攻击者捕获用户凭据的风险，尤其是在没有 TLS 保护的情况下。

基本身份验证将由现代身份验证（基于 OAuth 2.0）取代。 我们鼓励客户在删除基本身份验证之前，改用支持现代身份验证的应用。

作为安全默认操作的一部分，我们目前默认为新客户禁用基本身份验证。 2021 年，我们将开始为在本公告范围内的任何协议中都没有使用基本身份验证记录的现有客户禁用基本身份验证。 更改后，应用在使用这些协议连接到 Exchange Online 时将无法使用基本身份验证。

此更改当前影响商用 M365，但不影响使用者服务 Outlook.com 用户，并且影响 Exchange ActiveSync (EAS)、IMAP、POP 和远程 PowerShell。

请转到此处以了解更多信息。

请注意，如果 Outlook for Windows 或 Mac 已配置为使用新式身份验证，则此更改不会影响它们。

更改日志

                             ^{2021 年 2 月 25 日
已更改信息：已更新基本身份验证弃用计划}