Microsoft 就 Exchange Online 中的 Basic Auth 棄用發出最終警告

在過去的幾年中，Microsoft 一直警告客戶它正在棄用 Exchange Online 中的基本身份驗證，轉而支持現代身份驗證 (OAuth 2.0)。隨著微軟開始以交錯的方式禁用該方法，這些警告一波接一波地出現。現在，該公司似乎已經發布了有關此事的最終公告，許多國家/地區的假期將於下週開始。

在一篇新的博客文章中，這家 Redmond 科技巨頭建議公司為 2023 年 1 月關閉大多數協議的基本身份驗證做好準備。受此棄用影響的協議包括 MAPI、RPC、離線地址簿 (OAB)、Exchange Web 服務 ( EWS）、POP、IMAP、Exchange ActiveSync (EAS) 和遠程 PowerShell。需要注意的是，SMTP AUTH 協議不會被禁用，但微軟建議自行禁用。

在為他們禁用協議之前的 7 天，組織仍會收到通知。一旦它被關閉，受影響的應用程序將開始為錯誤的用戶名/密碼拋出 HTTP 錯誤 401。他們在那之後工作的唯一方法是切換到 Modern Auth。

微軟指出，在 1 月份禁用 Basic Auth 後，將無法再啟用它。您可以在此處找到有關此主題的廣泛指導。