微软最近发出提醒,即将禁用Exchange Online的基本身份验证。
为什么禁用基本身份验证。
从操作角度来看,基本身份验证很容易配置,但这也使得多重身份验证的部署变得更加复杂和困难。
因此,微软决定从2022年10月1日起,在全球范围内逐步关闭对使用Exchange Online的用户的基本认证,取而代之的是更先进的现代认证这有助于用户更好地保护自己的利益,提高企业和用户的安全性自2021年9月起,微软通过官网和管理中心内的消息中心持续发布提醒,并将继续每月对仍使用基本认证的客户进行消息中心提醒请提前做好准备
官方时间表如下
对于不使用基本身份验证的租户:
—自2021年6月起,未使用基本认证的租户将在30天后在消息中心收到该租户关闭基本认证的通知,关闭后将再次收到通知。
对于使用基本身份验证的租户:
—自2021年9月起,我们将在消息中心收到多次提醒,以指导租户管理员采取相关行动。
—自2022年10月1日起,所有使用过基础认证的租户将永久停止使用基础认证,所有租户的停用流程将陆续完成微软会在关闭前7天通过消息中心再次发出预警,并发出服务健康仪表板通知,然后关闭基本认证之后就不能以任何形式申请破例了
—使用世纪互联运营的Office 365服务的租户将于2023年3月31日起完全关闭基本认证之后就不能以任何形式申请破例了
的可能影响和范围
Microsoft将关闭以下协议的基本身份验证:Exchange ActiveSync,POP,IMAP,远程PowerShell,Exchange Web服务,脱机通讯簿,Outlook for Windows/Mac。