微软最后提醒:Microsoft 365 国际版将于 10 月 1 日关闭 Exchange Online 基本身份验证

系统
微软将关闭以下协议的基本身份验证:Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows / Mac。

微软近期发出最后提醒:此前已经多次在 Microsoft 365 管理中心通知,针对国际版 Microsoft 365,产品组将于 2022/10/1 针对 Exchange Online 禁用基本身份验证(Basic Auth),请大家相互转告,并且确保采取措施,请参考​​此处​​。如果不采取行动,可能的影响是部分用户无法连接到邮箱。

实在来不及的,请参考​​此处​​,申请最后一次延期(2023/1/1 之后不能再延期)。

为何要停用基本身份验证?

从技术上来说,基本身份验证(也称旧式身份验证)是一种基于 HTTP 的身份验证方案。应用程序向服务器、服务或 API 结点发起每个连接请求时,都会同时发送用户名和密码,并将这些凭据保存在设备上。这种方式极大地简化了身份验证过程,但在攻击者的各种手段面前,简直是理想的狩猎目标!尤其是在没有 TLS 的保护时,他们可以轻而易举地盗取用户的身份。

从运维上来说,基本身份验证虽然容易配置,但也会使部署多重身份验证变得更复杂和困难。

因此,微软决定自 2022 年 10 月 1 日起,在全球范围内对使用 Exchange Online 的用户逐步关闭基本身份验证,并用更为高级的现代身份验证作为替代。这有助于广大用户更好的维护自身利益,提高企业和用户的安全性。自 2021 年 9 月起,微软已持续通过官方网站以及管理中心中的“消息中心”发布提醒 (MC345821),并将持续每月对依然使用基本身份验证的客户进行“消息中心”提醒。请您预先做好准备。

详细官方时间表如下

对于未使用基本身份验证的租户:

自 2021 年 6 月起,尚未使用基本身份验证的租户,会陆续在消息中心中收到 30 天后对该租户关闭基本身份验证的通知,关闭完成后将再次收到通知。

对于正在使用基本身份验证的租户:

自 2021 年 9 月起,会陆续在消息中心收到多次提醒通知,以指导租户管理员采取相关动作。

自 2022 年 10 月 1 日起,对所有已使用基本身份验证的租户,将永久停用基本身份验证方式,对于所有租户的停用过程会陆续完成。微软会在关闭前 7 天通过消息中心再次发出预警,并发布服务运行状况仪表板通知,然后将基本身份验证关闭。在此之后,您无法以任何形式申请例外。

使用由世纪互联运营的 Office 365 服务的租户将于 2023 年 3 月 31 日起全面关闭基本身份验证,在此之后,您无法以任何形式申请例外。

可能的影响及其范围

微软将关闭以下协议的基本身份验证:Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows / Mac。(对尚未使用 SMTP AUTH 的租户,SMTP AUTH 也将被关闭)

关闭后,对上述受影响协议使用了基本身份验证的任何客户端(用户应用、脚本、集成等)都将无法连接 Exchange Online。应用将收到“HTTP 401 错误:用户名或密码错误”这样的信息。

责任编辑:姜华 来源: IT之家
相关推荐

2022-05-31 09:42:12

微软身份验证

2021-09-29 07:09:40

微软身份验证Exchange On

2011-06-22 11:13:31

Office 365

2023-08-07 07:53:51

2011-06-15 16:43:31

PHPIIS7

2021-09-17 09:39:16

微软Office 20微软Office

2009-09-25 08:05:13

Windows 7预售日期

2011-03-08 21:43:10

DNSPodDNS域名

2009-07-08 09:28:26

Silverlight

2023-02-17 13:39:51

微软Windows

2012-08-31 09:33:38

GnomeUbuntu

2021-06-30 06:49:49

Windows 11操作系统微软

2012-07-06 10:43:19

2012-07-30 14:49:35

2013-06-24 10:08:07

微软重组

2010-09-06 11:24:47

CHAP验证PPP身份验证

2013-05-02 16:31:12

双因素身份验证微软

2012-05-24 10:54:14

Windows 8操作系统

2012-12-18 10:06:19

2021-09-14 21:23:43

微软Silverlight浏览器
点赞
收藏

51CTO技术栈公众号