Microsoft 正在與 Apple 合作開發 iOS 更新，以提高 Exchange Online 的安全性。

基本身份驗證是用於驗證客戶端-服務器連接的舊行業標準。然而，近年來它已被證明是破壞數據安全的重要攻擊媒介。因此，大多數軟件供應商正在擺脫傳統機制，轉而採用基於 OAuth 2.0 的現代身份驗證以提高安全性。

這也適用於幾年前切換到現代身份驗證的 Apple Mail 應用程序。但是，這意味著只有在從基本身份驗證過渡到現代身份驗證後添加到設備的新帳戶才能受益於更好的安全性，而舊帳戶仍然與基本身份驗證相關聯。此問題甚至擴展到原始配置，傳播到新設備和備份。現在微軟通過與蘋果合作，一勞永逸地解決了這個問題。

雖然細節有點技術性，但基本上會發生的是，Apple 將在未來的 iOS 更新中集成對配置資源所有者憑據 (ROPC) 的支持。此處理程序可確保應用程序可以安全地使用存儲在您設備上的憑據。在此更新之後，郵件應用程序將使用 ROPC 使用現有憑據為使用 Azure Active Directory 的 Exchange Online 帳戶創建身份驗證流。作為回報，您將收到 OAuth 令牌，您的帳戶將始終設置為使用現代身份驗證，最後基本身份驗證憑據將被刪除。

為了使這種過渡盡可能順利，Microsoft 已敦促租戶管理員審查控制和策略，例如條件訪問 (CA) 和多因素身份驗證 (MFA)，這可能需要用戶輸入才能進行過渡。同樣，它還鼓勵管理員在租戶級別授予對郵件應用程序資源的訪問權限，這樣每個用戶就不必單獨批准權限。

但是，如果您使用的是移動設備管理 (MDM) 解決方案，則不會自動切換到現代身份驗證，您需要與您的 MDM 提供商合作，以確保您在郵件應用程序中使用 ROPC 工作流程.

可以在此處的 Microsoft 博客上找到一些針對 IT 管理員的詳細說明。但是，消費者的關鍵點是，這種身份驗證工作流程切換將在即將到來的 iOS 和 iPadOS 更新中發生。在某個時候，同樣的可能性會出現在 macOS 中。使用基於證書的身份驗證機制的客戶端將不受影響。