IT之家 9 月 29 日消息,微軟近期發(fā)出最后提醒:此前已經(jīng)多次在 Microsoft 365 管理中心通知,針對國際版 Microsoft 365,產(chǎn)品組將于 2022/10/1 針對 Exchange Online 禁用基本身份驗證(Basic Auth),請大家相互轉(zhuǎn)告,并且確保采取措施,請參考此處。如果不采取行動,可能的影響是部分用戶無法連接到郵箱。
實在來不及的,請參考此處,申請最后一次延期(2023/1/1 之后不能再延期)。
為何要停用基本身份驗證?
從技術(shù)上來說,基本身份驗證(也稱舊式身份驗證)是一種基于 HTTP 的身份驗證方案。應(yīng)用程序向服務(wù)器、服務(wù)或 API 結(jié)點發(fā)起每個連接請求時,都會同時發(fā)送用戶名和密碼,并將這些憑據(jù)保存在設(shè)備上。這種方式極大地簡化了身份驗證過程,但在攻擊者的各種手段面前,簡直是理想的狩獵目標!尤其是在沒有 TLS 的保護時,他們可以輕而易舉地盜取用戶的身份。
從運維上來說,基本身份驗證雖然容易配置,但也會使部署多重身份驗證變得更復(fù)雜和困難。
因此,微軟決定自 2022 年 10 月 1 日起,在全球范圍內(nèi)對使用 Exchange Online 的用戶逐步關(guān)閉基本身份驗證,并用更為高級的現(xiàn)代身份驗證作為替代。這有助于廣大用戶更好的維護自身利益,提高企業(yè)和用戶的安全性。自 2021 年 9 月起,微軟已持續(xù)通過官方網(wǎng)站以及管理中心中的“消息中心”發(fā)布提醒 (MC345821),并將持續(xù)每月對依然使用基本身份驗證的客戶進行“消息中心”提醒。請您預(yù)先做好準備。
詳細官方時間表如下
對于未使用基本身份驗證的租戶:
- 自 2021 年 6 月起,尚未使用基本身份驗證的租戶,會陸續(xù)在消息中心中收到 30 天后對該租戶關(guān)閉基本身份驗證的通知,關(guān)閉完成后將再次收到通知。
對于正在使用基本身份驗證的租戶:
- 自 2021 年 9 月起,會陸續(xù)在消息中心收到多次提醒通知,以指導(dǎo)租戶管理員采取相關(guān)動作。
- 自 2022 年 10 月 1 日起,對所有已使用基本身份驗證的租戶,將永久停用基本身份驗證方式,對于所有租戶的停用過程會陸續(xù)完成。微軟會在關(guān)閉前 7 天通過消息中心再次發(fā)出預(yù)警,并發(fā)布服務(wù)運行狀況儀表板通知,然后將基本身份驗證關(guān)閉。在此之后,您無法以任何形式申請例外。
- 使用由世紀互聯(lián)運營的 Office 365 服務(wù)的租戶將于 2023 年 3 月 31 日起全面關(guān)閉基本身份驗證,在此之后,您無法以任何形式申請例外。
可能的影響及其范圍
微軟將關(guān)閉以下協(xié)議的基本身份驗證:Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows / Mac。(對尚未使用 SMTP AUTH 的租戶,SMTP AUTH 也將被關(guān)閉)
IT之家了解到,關(guān)閉后,對上述受影響協(xié)議使用了基本身份驗證的任何客戶端(用戶應(yīng)用、腳本、集成等)都將無法連接 Exchange Online。應(yīng)用將收到“HTTP 401 錯誤:用戶名或密碼錯誤”這樣的信息。
廣告聲明:文內(nèi)含有的對外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。