微軟從今天開始從 Exchange Online 中刪除基本身份驗證
經過多年的警告,這一天終於到來了:Microsoft 已開始禁用 Exchange Online 客戶的基本身份驗證。此機制目前已被 MAPI、RPC、脫機通訊簿 (OAB)、Exchange Web 服務 (EWS)、POP、IMAP 和遠程 PowerShell 協議棄用,但不適用於 SMTP 身份驗證。Microsoft 現在推薦的替代方案是現代身份驗證 (OAuth 2.0),它更安全。
有趣的是,不會同時對所有租戶禁用基本身份驗證。相反,Microsoft 將開始為每個租戶隨機執行此操作。而微軟在 10 月 1 日為這一流程設定的開始日期實際上是一個軟期限,而不是硬期限。
這是因為尚未準備好進行此配置更改的客戶(即使 Microsoft 多年來一直對此發出警告)可以使用自助診斷工具重新啟用基本身份驗證。身份驗證將繼續工作到 12 月底,然後微軟將在明年 1 月的第一周永久禁用它。但是,很明顯,建議您盡快放棄基本身份驗證。
以前使用基本身份驗證與 Exchange Online 通信的其他公司和應用程序最近進行了更改以遷移到 OAuth 2.0。
Google 已發佈公告,指出使用 Calendar Interop 在 Google Calendar 和 Exchange Online 之間同步會議的客戶應升級到新式身份驗證。Apple 還與 Microsoft 合作,使舊版 Exchange Online 帳戶從基本身份驗證到現代身份驗證的過渡更加無縫。
也就是說,如果您是一名痴迷於使用基本身份驗證的 IT 管理員,您應該在此處查看 Microsoft 指南。
發佈留言