Panaikintas „Exchange Online“ pagrindinis autentifikavimas

Autorius: Helen Neudorf Laikas: 2022 m. spalio 03 d.

Rugpjūtį „Microsoft“ paskelbė, kad nuo 2022 m. spalio 1 d. pradės visam laikui išjungti pagrindinį autentifikavimą visiems nuomininkams, neatsižvelgiant į naudojimą. Išimtis bus daroma tik SMTP autentifikavimui. „Exchange Online“ pagrindinis autentifikavimas kliento prieigos užklausoms naudoja vartotojo vardą ir slaptažodį. Pagrindinio autentifikavimo blokavimas gali padėti apsaugoti „Exchange Online“ nuo grubios jėgos ar slaptažodžio išpuolių. 

Nuo spalio 1 d. „Microsoft“ pradės atsitiktine tvarka atrinkti nuomininkus ir išjungti pagrindinę MAPI, RPC, neprisijungus pasiekiamų adresų knygos (angl. Offline Address Book, OAB), „Exchange Web Services“ (EWS), POP, IMAP, „Exchange ActiveSync“ (EAS) ir „Remote PowerShell“ autentifikavimo prieigą. Likus 7 dienoms iki to, „Microsoft“ paskelbs pranešimą pranešimų centre, o pakeitimo dieną kiekvieną nuomininką informuos pranešimu apie paslaugų būseną. 

„Microsoft“ neišjungs ir nekeis jokių SMTP AUTH nustatymų. Kadangi daugelis daugiafunkcinių įrenginių, pvz., spausdintuvų ir skaitytuvų, negali naudoti šiuolaikinio autentifikavimo, jie liks išimtimi, nebent jūsų organizacija anksčiau nesinaudojo šia parinktimi. 

Jei panaikinote savo priklausomybę nuo pagrindinio autentifikavimo, tai neturės įtakos jūsų vartotojams. Jei to dar nepadarėte (arba nesate tikri), pranešimų centre patikrinkite naujausius duomenis mėnesinėse naudojimo ataskaitose, kurias „Microsoft“ kas mėnesį siunčia nuo 2021 m. spalio mėn. 

Vienkartinis pakartotinis įjungimas 

Rugsėjo 1 d. „Microsoft“ paskelbė apie savo plano atnaujinimą tiems klientams, kurie nieko nežino apie pasikeitimus arba nėra tam pasiruošę.  

Kai pagrindinis autentifikavimas po spalio 1 d. bus išjungtas, visi klientai galės naudoti savitarnos diagnostiką, kad iš naujo įgalintų pagrindinį autentifikavimą bet kuriems jiems reikalingiems protokolams, vieną kartą kiekvienam protokolui. Atlikus šią diagnostiką, pasirinktiems protokolams bus iš naujo įgalintas pagrindinis autentifikavimas. Pasirinkti protokolai bus įgalinti naudoti pagrindinį autentifikavimą iki 2022 m. gruodžio mėn. pabaigos. Pirmąją 2023 kalendorinių metų savaitę šiuose protokoluose pagrindinis autentifikavimas bus išjungtas visam laikui, ir vėliau jau nebebus galimybės jo naudoti. 

Jei reikia papildomos informacijos apie diagnostikos vykdymą, „Microsoft“ pateikia išsamų vadovą čia

Šaltinis: Microsoft