微軟從今天開始從 Exchange Online 中刪除基本身份驗證

經過多年的警告，這一天終於到來了：Microsoft 已開始禁用 Exchange Online 客戶的基本身份驗證。此機制目前已被 MAPI、RPC、脫機通訊簿 (OAB)、Exchange Web 服務 (EWS)、POP、IMAP 和遠程 PowerShell 協議棄用，但不適用於 SMTP 身份驗證。Microsoft 現在推薦的替代方案是現代身份驗證 (OAuth 2.0)，它更安全。

有趣的是，不會同時對所有租戶禁用基本身份驗證。相反，Microsoft 將開始為每個租戶隨機執行此操作。而微軟在 10 月 1 日為這一流程設定的開始日期實際上是一個軟期限，而不是硬期限。

這是因為尚未準備好進行此配置更改的客戶（即使 Microsoft 多年來一直對此發出警告）可以使用自助診斷工具重新啟用基本身份驗證。身份驗證將繼續工作到 12 月底，然後微軟將在明年 1 月的第一周永久禁用它。但是，很明顯，建議您盡快放棄基本身份驗證。

以前使用基本身份驗證與 Exchange Online 通信的其他公司和應用程序最近進行了更改以遷移到 OAuth 2.0。

Google 已發佈公告，指出使用 Calendar Interop 在 Google Calendar 和 Exchange Online 之間同步會議的客戶應升級到新式身份驗證。Apple 還與 Microsoft 合作，使舊版 Exchange Online 帳戶從基本身份驗證到現代身份驗證的過渡更加無縫。

也就是說，如果您是一名痴迷於使用基本身份驗證的 IT 管理員，您應該在此處查看 Microsoft 指南。