Recientemente, varios clientes han estado más preocupados por el anuncio de Microsoft de cerrar la autenticación básica en M365. Este problema es en realidad muy fácil de confundir en la línea de tiempo y el alcance del anuncio oficial. Compartiré algo de información aquí después de terminar.
En primer lugar, el principal impacto de desactivar la autenticación básica está en Exchange Online, y aquí también es principalmente para Exchange Online.
Autenticación moderna frente a autenticación básica :
En la actualidad, el inquilino de M365 admite los protocolos de autenticación Modern Auth y Basic Auth. Debido a que Basic Auth no es lo suficientemente seguro y no es compatible con MFA ni los protocolos de autenticación de terceros, Microsoft planea cerrar la autenticación básica.
Cuándo desactivar la autenticación básica:
El equipo de Microsoft Exchagne anunció el 20 de septiembre de 2019 que cerrará la autenticación básica en Exchange Online el 13 de octubre de 2020.
https://techcommunity.microsoft.com/t5/exchange-team-blog/improving-security-together/ba-p/805892
El 3 de abril de 2020, el equipo de Exchagne anunció que debido al impacto de la epidemia, el plan para cerrar Basic Auth se pospondrá hasta la segunda mitad de 2021 . Sin embargo , la autenticación básica seguirá estando cerrada en los inquilinos recién creados después del 13 de octubre de 2020 y en los inquilinos sin Usage Reprot .
Seguridad predeterminada de M365:
En los inquilinos recién creados después del 22 de octubre de 2019, se activará de forma predeterminada una nueva pluma denominada Valores predeterminados de seguridad. Si la seguridad predeterminada está activada, uno de ellos desactivará la autenticación básica:
- Exigir a todos los usuarios que se registren para la autenticación multifactor de Azure.
- Exigir a los administradores que realicen una autenticación multifactor.
- Bloqueo de protocolos de autenticación heredados.
- Exigir a los usuarios que realicen una autenticación multifactor cuando sea necesario.
- Protección de actividades privilegiadas como el acceso a Azure Portal.
Si la seguridad predeterminada está activada en el inquilino, incluso si no llega al 13 de octubre de 2020, la autenticación básica no estará disponible de inmediato .
El impacto de cerrar la autenticación básica en EXO:
Si el cliente actual usa la autenticación básica para usar los servicios EXO, la manifestación más intuitiva es que la ventana de nombre de usuario y contraseña aparecerá continuamente:
- POP e IMAP que utilizan la autenticación de autenticación básica no estarán disponibles, es decir, la mayoría de los POP e IMAP actuales no se pueden utilizar normalmente;
- SMTP: si una aplicación de terceros depende del servicio SMTP de EXO (como impresoras, sistemas OA, etc.) o clientes POP e IMAP, el correo no se enviará;
Cliente ActiveSync que no es compatible con Modern Auth;
Bacis Auth 的 Remote Powershell: https://docs.microsoft.com/en-us/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps
Office 2013 y versiones anteriores de Office.
solución:
- POP e IMAP: Microsoft ha anunciado la compatibilidad con el protocolo de autenticación Oauth para POP e IMAP en Global M365: https://docs.microsoft.com/en-us/exchange/client-developer/legacy-protocols/how-to-authenticate -an-imap-pop-smtp-application-by-using-oauth
- SMTP : autenticación básica o continuar admitiendo SMTP, puede continuar habilitando SMTP basado en autenticación básica para organizaciones o usuarios individuales en EXO. https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission
- ActiveSync: se recomienda encarecidamente utilizar la aplicación Outlook Mobile;
- Powershell remoto :使用 支持 Modern Auth 的 EXO Powershell v2 :https://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps
- Office 2013 y versiones anteriores: actualice a Office ProPlus u Office 2016 y versiones posteriores. Para Office 2013, se puede admitir la autenticación moderna agregando un registro. https://docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/enable-modern-authentication?view=o365-worldwide
Además, para 21v, no hay un tiempo específico para cerrar la Autenticación básica, pero se seguirá la versión internacional y habrá un cierto retraso de tiempo.