微软：10 月 1 日起，全球逐步停用 Exchange Online 基本身份验证

内容简介：并用更为高级的现代身份验证作为替代。

5 月 31 日消息，微软近期发出提醒，即将停用 Exchange Online 基本身份验证。

为何要停用基本身份验证？

从技术上来说，基本身份验证（也称旧式身份验证）是一种基于 HTTP 的身份验证方案。应用程序向服务器、服务或 API 结点发起每个连接请求时，都会同时发送用户名和密码，并将这些凭据保存在设备上。这种方式极大地简化了身份验证过程，但在攻击者的各种手段面前，简直是理想的狩猎目标！尤其是在没有 TLS 的保护时，他们可以轻而易举地盗取用户的身份。

从运维上来说，基本身份验证虽然容易配置，但也会使部署多重身份验证变得更复杂和困难。

因此，微软决定自 2022 年 10 月 1 日起，在全球范围内对使用 Exchange Online 的用户逐步关闭基本身份验证，并用更为高级的现代身份验证作为替代。这有助于广大用户更好的维护自身利益，提高企业和用户的安全性。自 2021 年 9 月起，微软已持续通过官方网站以及管理中心中的“消息中心”发布提醒 (MC345821)，并将持续每月对依然使用基本身份验证的客户进行“消息中心”提醒。请您预先做好准备。

详细官方时间表如下

对于未使用基本身份验证的租户：

-  自 2021 年 6 月起，尚未使用基本身份验证的租户，会陆续在消息中心中收到 30 天后对该租户关闭基本身份验证的通知，关闭完成后将再次收到通知。

对于正在使用基本身份验证的租户：

-  自 2021 年 9 月起，会陆续在消息中心收到多次提醒通知，以指导租户管理员采取相关动作。

-   自 2022 年 10 月 1 日起，对所有已使用基本身份验证的租户，将永久停用基本身份验证方式，对于所有租户的停用过程会陆续完成。微软会在关闭前 7 天通过消息中心再次发出预警，并发布服务运行状况仪表板通知，然后将基本身份验证关闭。在此之后，您无法以任何形式申请例外。

-   使用由世纪互联运营的 Office 365 服务的租户将于 2023 年 3 月 31 日起全面关闭基本身份验证，在此之后，您无法以任何形式申请例外。

可能的影响及其范围

微软将关闭以下协议的基本身份验证：Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows / Mac。（对尚未使用 SMTP AUTH 的租户，SMTP AUTH 也将被关闭）

关闭后，对上述受影响协议使用了基本身份验证的任何客户端（用户应用、脚本、集成等）都将无法连接 Exchange Online。应用将收到“HTTP 401 错误：用户名或密码错误”这样的信息。

以上所述就是小编给大家介绍的《微软：10 月 1 日起，全球逐步停用 Exchange Online 基本身份验证》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• Java 社区平台 Sym 3.3.0 发布，支持停用账号
• Linux停用“黑名单”，因为这是敏感词，涉嫌种族歧视
• Python TfidfVectorizer throw：空词汇;也许文件只包含停用词“
• SonarLint for Eclipse 3.6 发布，可激活或停用任意规则
• OpenBSD 6.4 将默认停用英特尔处理器的超线程功能
• 表单正则验证及文件上传验证功能

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。