設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

微軟最后提醒:Microsoft 365 國際版將于 10 月 1 日關(guān)閉 Exchange Online 基本身份驗證

2022/9/29 23:18:25 來源:IT之家 作者:瀟公子 責編:瀟公子

IT之家 9 月 29 日消息,微軟近期發(fā)出最后提醒:此前已經(jīng)多次在 Microsoft 365 管理中心通知,針對國際版 Microsoft 365,產(chǎn)品組將于 2022/10/1 針對 Exchange Online 禁用基本身份驗證(Basic Auth),請大家相互轉(zhuǎn)告,并且確保采取措施,請參考此處。如果不采取行動,可能的影響是部分用戶無法連接到郵箱。

實在來不及的,請參考此處,申請最后一次延期(2023/1/1 之后不能再延期)。

為何要停用基本身份驗證?

從技術(shù)上來說,基本身份驗證(也稱舊式身份驗證)是一種基于 HTTP 的身份驗證方案。應(yīng)用程序向服務(wù)器、服務(wù)或 API 結(jié)點發(fā)起每個連接請求時,都會同時發(fā)送用戶名和密碼,并將這些憑據(jù)保存在設(shè)備上。這種方式極大地簡化了身份驗證過程,但在攻擊者的各種手段面前,簡直是理想的狩獵目標!尤其是在沒有 TLS 的保護時,他們可以輕而易舉地盜取用戶的身份。

從運維上來說,基本身份驗證雖然容易配置,但也會使部署多重身份驗證變得更復(fù)雜和困難。

因此,微軟決定自 2022 年 10 月 1 日起,在全球范圍內(nèi)對使用 Exchange Online 的用戶逐步關(guān)閉基本身份驗證,并用更為高級的現(xiàn)代身份驗證作為替代。這有助于廣大用戶更好的維護自身利益,提高企業(yè)和用戶的安全性。自 2021 年 9 月起,微軟已持續(xù)通過官方網(wǎng)站以及管理中心中的“消息中心”發(fā)布提醒 (MC345821),并將持續(xù)每月對依然使用基本身份驗證的客戶進行“消息中心”提醒。請您預(yù)先做好準備。

詳細官方時間表如下

對于未使用基本身份驗證的租戶:

-  自 2021 年 6 月起,尚未使用基本身份驗證的租戶,會陸續(xù)在消息中心中收到 30 天后對該租戶關(guān)閉基本身份驗證的通知,關(guān)閉完成后將再次收到通知。

對于正在使用基本身份驗證的租戶:

-  自 2021 年 9 月起,會陸續(xù)在消息中心收到多次提醒通知,以指導(dǎo)租戶管理員采取相關(guān)動作。

-   自 2022 年 10 月 1 日起,對所有已使用基本身份驗證的租戶,將永久停用基本身份驗證方式,對于所有租戶的停用過程會陸續(xù)完成。微軟會在關(guān)閉前 7 天通過消息中心再次發(fā)出預(yù)警,并發(fā)布服務(wù)運行狀況儀表板通知,然后將基本身份驗證關(guān)閉。在此之后,您無法以任何形式申請例外。

-   使用由世紀互聯(lián)運營的 Office 365 服務(wù)的租戶將于 2023 年 3 月 31 日起全面關(guān)閉基本身份驗證,在此之后,您無法以任何形式申請例外。

可能的影響及其范圍

微軟將關(guān)閉以下協(xié)議的基本身份驗證:Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows / Mac。(對尚未使用 SMTP AUTH 的租戶,SMTP AUTH 也將被關(guān)閉)

IT之家了解到,關(guān)閉后,對上述受影響協(xié)議使用了基本身份驗證的任何客戶端(用戶應(yīng)用、腳本、集成等)都將無法連接 Exchange Online。應(yīng)用將收到“HTTP 401 錯誤:用戶名或密碼錯誤”這樣的信息。

廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:Exchange身份驗證,微軟

軟媒旗下網(wǎng)站: IT之家 最會買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機APP應(yīng)用 魔方 最會買 要知