Резюме статьи: MAPI поддерживается для современной аутентификации

В статье обсуждается процесс перехода на современную аутентификацию в Office 365 и шаги по завершению переключения. Он также подчеркивает важность оценки использования базовой аутентификации в вашем арендаторе, прежде чем внести какие -либо изменения. В статье представлены подробные инструкции о том, как экспортировать базовый отчет об использовании аутентификации с использованием Azure Ad Admin Center или PowerShell. Этот отчет помогает идентифицировать пользователей или приложения, все еще используя базовую аутентификацию. Следуя инструкциям и анализируя отчет, вы можете обеспечить плавный переход к современной аутентификации в Office 365.

Ключевые моменты:

1. Переключение современной аутентификации не отключает базовую аутентификацию.
Чтобы завершить переход к современной аутентификации в Office 365, вам необходимо следовать конкретному процессу. В этой статье представлены пошаговые примеры, которые помогут вам включить современную аутентификацию и отключить базовую аутентификацию, если это необходимо.

2. Microsoft активно отключает базовую аутентификацию на арендаторах, которые не используют их.
Если вы еще не включили современную аутентификацию в своей среде Office 365, важно сделать это как можно скорее. Microsoft постепенно устраняет поддержку базовой аутентификации, и ваша организация может пострадать, если вы продолжаете полагаться на нее.

3. По умолчанию безопасности в Azure AD обеспечивает современную аутентификацию и блокирует базовую аутентификацию.
Если ваш арендатор уже имеет включенные по умолчанию, этот учебник может не относиться к вам. Важно понимать настройки безопасности в вашем арендаторе Azure Ad, чтобы убедиться, что современная аутентификация будет правильно настроена.

4. Предварительные условия для практической демонстрации.
Чтобы следовать учебному пособию, вам необходимо получить доступ к глобальному администратору к арендатору Microsoft 365. Этот доступ позволяет внести необходимые изменения и проанализировать базовое использование аутентификации в вашей среде.

5. Анализ базового использования аутентификации в вашем арендаторе имеет решающее значение.
Прежде чем вносить какие -либо изменения, связанные с современной аутентификацией, важно оценить, используется ли базовая аутентификация. Идентификация пользователей или приложений, полагаемые на базовую аутентификацию.

6. Использование отчета о журналах входа в Ad Ad Ad Adment Center.
В статье представлены пошаговые инструкции о том, как экспортировать базовый отчет об использовании аутентификации с использованием центра администратора Azure AD. Этот отчет помогает вам определить, используют ли какие -либо пользователи или приложения использовать базовую аутентификацию, и предоставляет ценную информацию для процесса перехода.

7. Использование отчета о журналах входа с Azure Ad PowerShell.
Если вы предпочитаете больше контроля над полями отчета, вы можете использовать PowerShell вместо этого. В статье объясняется, как использовать модуль AzureadPreview и CMDLET Get-AzureAdeDitsignInlogs для извлечения журналов входа в систему. PowerShell предлагает большую гибкость в фильтрации и настройке отчета на основе ваших конкретных требований.

Вопросы:

1. Каков риск не переходить на современную аутентификацию в офисе 365?
Риск не переходить на современную аутентификацию в Office 365 заключается в увеличении удаления поддержки базовой аутентификации Microsoft. Если вы продолжаете полагаться на базовую аутентификацию, ваша организация может столкнуться с проблемами совместимости и потенциальной уязвимости безопасности.

2. Как Microsoft обрабатывает арендаторов, которые не используют базовую аутентификацию?
Microsoft активно отключает базовую аутентификацию на арендаторах, которые не используют ее. Это гарантирует, что организациям рекомендуется переключиться на современную аутентификацию и улучшить общую безопасность и совместимость их среды Office 365.

3. Что такое по умолчанию безопасности в Azure Ad?
По умолчанию безопасности в Azure AD представляют собой набор предварительно настроенных настроек безопасности, которые обеспечивают соблюдение современной аутентификации и блокируют базовую аутентификацию. Эти настройки обеспечивают базовый уровень безопасности для организаций, использующих Azure Ad и Office 365.

4. Каковы предпосылки для следования учебному пособию?
Чтобы следовать учебному пособию, вам необходимо получить доступ к глобальному администратору к арендатору Microsoft 365. Этот уровень доступа позволяет вам вносить необходимые изменения и проанализировать базовое использование аутентификации в вашей среде.

5. Почему важно анализировать базовое использование аутентификации в вашем арендаторе?
Анализ базового использования аутентификации в вашем арендаторе имеет решающее значение для определения любых пользователей или приложений, которые все еще полагаются на это. Эта информация поможет вам сообщить ответственным сторонам о предстоящих изменениях и поддерживает их при переходе на современную аутентификацию.

6. Как вы можете экспортировать базовый отчет об использовании аутентификации, используя Ad Admin Center Azure AD?
Для экспорта отчета об использовании базового использования аутентификации с использованием центра администратора Azure AD вам необходимо следовать пошаговым инструкциям, представленным в статье. Эти инструкции направляют вас через доступ к журналам входа в систему, применяя фильтры и загрузку отчета в формате JSON или CSV.

7. Какова польза в использовании PowerShell для экспорта отчета об использовании базовой аутентификации?
Использование PowerShell позволяет вам иметь больше контроля над полями отчета и настроить его на ваши конкретные требования. В статье объясняется, как установить модуль Azureadpreview и использовать командлет Get-azureadauditsigninLogs для извлечения журналов входа с желаемыми фильтрами.

8. Какая лицензия требуется для извлечения журналов входа в Azure Ad?
Чтобы извлечь журналы входа в Azure Ad, вам нужна лицензия Azure Ad Premium P1 в вашем арендаторе. Эта лицензия предоставляет необходимые разрешения и доступ для извлечения необходимой информации для анализа базового использования аутентификации.

9. Каковы условия фильтрации журналов входа в систему с использованием PowerShell?
Условия фильтрации журналов входа в систему с использованием PowerShell включают исключение мобильных приложений и настольных клиентов, исключая браузеры, обеспечение использования клиентского приложения не пустое, и указание диапазона дат для журналов для покрытия.

10. Как вы можете добиться большей гибкости при настройке основного отчета об использовании аутентификации?
Используя PowerShell, вы можете получить большую гибкость в настройке основного отчета об использовании аутентификации. PowerShell позволяет применять конкретные фильтры, выбирать желаемые поля и форматировать отчет в соответствии с вашими предпочтениями.

MAPI поддерживается для современной аутентификации

1. Открыть повышенную пауэрсхулью.

Узнайте, как перейти на современную аутентификацию в Office 365

Присоединяйтесь к экспертным дискуссиям, обучению мирового класса, проектированию и демонстрациям для защиты данных с облачным. Расширьте свои навыки облака и безопасности и зарегистрируйтесь для Veeamon 2023.

Оглавление

Знаете ли вы, что переключение-на Современная аутентификация’T автоматически выключает базовую аутентификацию? Есть шаги, которые вы должны сделать, чтобы завершить переключатель к Современная аутентификация офис 365.

Не читатель? Посмотрите этот связанный видеоурок!

Не видя видео? Убедитесь, что ваш рекламный блокатор отключен.

Microsoft’Smentum в удалении базовой аутентификации теперь кажется неудержимым. Они’VE начал отключать базовую аутентификацию на арендаторах, которые их не используют. Если вы прибегаете’T включил современную аутентификацию в Office 365, пусть эта статья поможет вам начать с пошаговых примеров.

По состоянию на 1 августа 2017 года вновь созданные арендаторы, уже обеспечивающие по умолчанию по умолчанию, которая обеспечивает современную аутентификацию и блокирует базовую аутентификацию. Если по умолчанию безопасности уже включены в вашем арендаторе, этот урок не будет применяться к вам.

Ссылка: по умолчанию безопасности в Azure Ad.

Предварительные условия

Microsoft 365 Backup для Ebook Ebook решает проблемы безопасности данных, обрисовывая в общих чертах функции безопасности в Microsoft 365. Получить электронную книгу

Этот урок будет практической демонстрацией. Если вы’D нравится следовать, вы должны иметь доступ к глобальному администратору к арендатору Microsoft 365.

Анализ базового использования аутентификации в вашем арендаторе

Перед тем, как возиться с современной аутентификацией, вы должны оценить, используется ли базовая аутентификация в вашем арендаторе. Таким образом, если есть все еще пользователи или приложения, использующие базовую аутентификацию, вы можете сообщить ответственным сторонам, что базовая аутентификация перестанет работать в ближайшее время.

Примечание. Следующие подраздела включают извлечение журналов входа в Azure AD, которые требуют, чтобы у вас была лицензия Azure Ad Premium P1 в вашем арендаторе.

Отчет журналов входа в центр администратора Azure AD

Следуйте этим шагам, чтобы экспортировать отчет об использовании базового использования аутентификации в Центре Azure AD Admin.

1. Откройте свой веб -браузер и войдите в центр администратора Azure Active Directory Admin Directory.

2. Далее нажмите на Azure Active Directory → журналы входа в систему.

3. Когда вы видите журналы входа, нажмите «Добавить фильтры» → клиентское приложение → Применить. Этот шаг позволяет фильтровать записи на основе клиентского приложения.

4. Теперь нажмите на добавленное вами фильтр клиентского приложения, проверьте каждый элемент в разделе «Унаследованная аутентификация» и нажмите «Применить».

5. Далее измените фильтр даты до последнего 1 месяца, или какой бы период, по вашему мнению, достаточно.

6. Если есть результаты после применения фильтра, все еще есть пользователи или приложения, использующие основную аутентификацию. Нажмите на скачать → Скачать JSON или скачать CSV, в зависимости от того, какой формат файла вы предпочитаете для отчета и анализа.

7. Наконец, нажмите кнопку загрузки, под каким отчетом вы хотите загрузить. В этом примере загружается интерактивный отчет о подписи в файл CSV.

Отчет журналов входа в систему с использованием Azure Ad PowerShell

Если вы хотите больше контролировать поля, вы можете использовать PowerShell вместо этого. Этот метод требует модуля AzureadPreview, который включает в себя командлет для извлечения журналов регистрации get-azureadauditsigninlogs для извлечения журналов регистрации.

1. Открыть повышенную пауэрсхулью.

2. Установите модуль Azureadpreview, если вы прибегаете’T установил еще.

Установка модуля Azureadpreview

3. Затем подключитесь к Azure Active Directory PowerShell, запустив приведенный ниже Cmdlet. Войдите в систему с учетом вашего глобального администратора.

Connect-azuread

4. Построить фильтр со следующими условиями и хранить его в переменной фильтра $.

• ClientAppure не является мобильным приложениями, настольными клиентами, а также

• ClientAppure не является браузером и

• ClientApped не пуст ‘и

• Создано -временное больше или равно -30 дней.

$ filter = @"ClientAppense ne" Мобильные приложения и клиенты настольных компьютеров "и клиент" браузер "и ClientAppense ne '' и CreatedDateTime GT $ ((Get-Date).Adddays (-30).ToString ('yyyy-mm-dd')) "@

5. Запустите приведенную ниже команду, чтобы выполнить командлет Get-azureadauditsignInlogs с фильтром и вернуть только созданные данные, пользовательский principalName, appdisplayName и clientAppused. Вывод будет экспортировать в файл CSV, называемый basicauthsignin.CSV.

# Получить журналы входа в систему $ signinlogs = get-azureadauditsigninlogs -filter $ filter | `Select-object createdDateTime, userPrincipalName, AppDisplayName, ClientAppused # отобразить результат на экране $ signlogs

Согласно приведенным ниже результатам, в течение последних 30 дней все еще есть аутентификационное использование SMTP, что является формой базовой аутентификации.

Значения ClientPluce, отличные от мобильных приложений и настольных клиентов и браузеров, используют Legacy или Basic Authentication.

6. При желании рассмотрите возможность экспорта журналов входа в файл CSV для последующего использования.

$ signidlogs | Экспорт-CSV .\ Basicauthsignin.CSV -NOTITIPINFURMATION

Включение современной аутентификации в организации Office 365

Сообщили ли вы своим пользователям о запланированном переходе на современную аутентификацию? Если так, и ты’уже завершил любые другие возможные подготовки, которые может потребоваться вашей организации, вы’Re готов начать переключатель.

Самый быстрый способ включить современную аутентификацию – через центр администратора Microsoft 365, и ниже представлены шаг, чтобы сделать это.

1. Войдите в центр администратора Microsoft 365, используя веб -браузер.

2. Нажмите настройки → Настройки орг → Современная аутентификация.

3. На появившейся странице вылетающего аутентификации аутентификации проверьте Modern Authentication для Outlook 2013 для Windows, а затем (рекомендуется) и нажмите «Сохранить».

Как только вы’ve нажал Save Save, чтобы включить современную аутентификацию, появятся дополнительные параметры: Разрешить доступ к основным протоколам аутентификации.

Чтобы полностью заблокировать базовую аутентификацию, снимите следующие поля и нажмите Сохранять. Каждый флажок представляет собой протокол или сервис.

• Outlook Client (включая Exchange Web Services (EWS), Mapi Over Http, автономный адресной книги и Outlook в любом месте)

• Exchange ActiveSync (EAS)

• Автоопухолевая

• IMAP4

• POP3

• Аутентифицированный SMTP (SMTP Auth)

• Exchange Online PowerShell

5. Как только вы’VE сохранил современные изменения аутентификации, выходите из аутентификации MODEN, вылетайте.

Проверка современных настроек аутентификации

Вам интересно, что случилось, когда вы сделали тикающие эти современные настройки аутентификации? Вам следует! Понимание того, как эти изменения применяются к вашему арендатору, имеет решающее значение, когда вам в конечном итоге необходимо устранить проблемы с аутентификацией.

1. Open PowerShell и подключиться к обмену онлайн.

Connect -ExchangeOnline -организация your_tenant.Onmicrosoft.com -showbanner: $ false

2. Когда вы включаете современную аутентификацию, вы технически устанавливаете значение OAuth2clientPrileenabled в своей конфигурации онлайн -организации Exchange на True. Запустите команду ниже, чтобы проверить это значение.

Get-OrganizationConfig | SELECT-OBJECT OAUTH2CLIENTPROFILEENALBAND

Как вы можете видеть ниже, значение OAuth2clientProfileEnabled является истинной, что означает, что современная аутентификация включена.

3. Когда вы выключите каждый протокол’S Основная аутентификация в центре администратора Microsoft 365, вы технически создали новую политику аутентификации в Интернете со следующими параметрами.

Имя параметра	Ценить	Пострадавший протокол или услуга
AllingBasicauthactivesync	Ложь (заблокирован)	Exchange Active Sync (EAS)
AllingBasicauthautodiscover	Ложь (заблокирован)	Автоопухолевая
AllingBasicaUthimap	Ложь (заблокирован)	IMAP4
Allowbasicauthmapi	Ложь (заблокирован)	Mapi Over http (mapi/http)
AllingBasicauthofflineAddressbook	Ложь (заблокирован)	Офлайн -адресная книга (OAB)
AllingBasicauthpop	Ложь (заблокирован)	POP3
AllingBasicauthrpc	Ложь (заблокирован)	Outlook в любом месте (RPC над http)
AllingBasicauthsmtp	Ложь (заблокирован)	Аутентифицированный SMTP
AllingBasicauthwebservices	Ложь (заблокирован)	Exchange Web Services (EWS)
AllingBasicauthpowerShell	Ложь (заблокирован)	PowerShell

Как правило, имя политики аутентификации начинается с Blockauth*. Чтобы убедиться, что политика аутентификации запустите приведенный ниже код в PowerShell.

$ autpolicyparams = @('name', 'allowbasicauthactivesync', 'allowbasicauthautodiscover', 'allowbasicauthimap', 'allowbasicauthmapi', 'allowbasicauthofflineaddressbook', 'allowbasicauthpop', 'allowbasicauthrpc', 'allowBasicAuthtpoppop', 'allowBasUTHATHPOPPOP asicauthpowershell ') Get-AuthenticationPolicy | Формат-лист $ autpolicyparams

Результат ниже подтверждает, что свойства AlliveBasic* в политике аутентификации устанавливаются на FALSE, что означает блокирование базовой аутентификации.

4. Так что вы’VE подтвердил политику аутентификации блокирует всю основную аутентификацию. Как вы гарантируете, что политика аутентификации применяется к вашей организации? Чтобы убедиться, получите значение свойства DefaultAuthenticationPolicy из конфигурации вашей онлайн -организации Exchange.

Get-OrganizationConfig | SELECT-OBJECT DEFAULTAuthenticationPolicy

Результат должен показать, какая политика аутентификации является по умолчанию в вашей организации, как вы можете видеть ниже.

Включение современных клиентов Outlook Office 365

Ты’Включено современную аутентификацию и заблокированную базовую аутентификацию, но ваша работа не выполняет’Т остановись на этом. Вы должны убедиться, что ваши клиенты Outlook в Windows могут подключаться к современной аутентификации, изменяя или добавив некоторые элементы реестра.

Примечание. Если записи реестра для вашей версии Outlook не существует, Don’T Паника, вам нужно только создать их.

Примечание: Outlook 2010 не поддерживает современную аутентификацию, и нет доступных обходных путей.

Откройте PowerShell в качестве администратора и запустите команды, соответствующие вашей версии Outlook.

Outlook 2013

Outlook 2013 поддерживает современную аутентификацию по умолчанию, но она не активна. Чтобы активировать, измените следующие записи реестра.

# Две записи ниже включают современную аутентификацию в Outlook 2013 Set -itemproperty -path HKCU: \\ Software \\ Microsoft \\ Office \\ 15.0 \\ common \\ Identity -name enableadal -value 1 -force set -itemproperty -path hkcu: \\ Программное обеспечение \\ microsoft \\ Office \\ 15.0 \\ common \\ Identity -name версия -value 1 -force # Создание HKCU: \\ Software \\ Microsoft \\ Exchange \\ AlwesseSemasoAuthforautodiscover реестр. # Это значение заставляет Outlook всегда использовать современную аутентификацию. New -item -path hkcu: \\ программное обеспечение \\ microsoft -name 'Exchange' -force new -itemproperty -path hkcu: \\ Программное обеспечение \\ microsoft \\ Exchange -name 'AlwesseSemoAuthorautodiscover' -value 1 -properType dword -force 

Outlook 2016, Outlook 2019 и Outlook 365

Современная аутентификация уже включена по умолчанию в Outlook 2016 и в более поздних версиях. Но Microsoft рекомендует установить значение Alwessusemauthorautodiscover, чтобы заставить использовать современную аутентификацию.

# Создать HKCU: \\ Software \\ Microsoft \\ Exchange \\ AlwesseSemasoAuthforautodiscover ряд реестра. # Это значение заставляет Outlook всегда использовать современную аутентификацию. New -item -path hkcu: \\ программное обеспечение \\ microsoft -name 'Exchange' -force new -itemproperty -path hkcu: \\ Программное обеспечение \\ microsoft \\ Exchange -name 'AlwesseSemoAuthorautodiscover' -value 1 -properType dword -force 

Если вы’Повторное управление большим пулом компьютеров Windows с клиентами Outlook, рассмотрите возможность развертывания элементов реестра с помощью объектов групповой политики.

Подтверждение Outlook Modern Authentication

Теперь это’Время проверить, использует ли Outlook современная аутентификация.

Откройте Outlook и войдите в свою учетную запись. После перехода на современную аутентификацию Outlook попросит вас повторно выпустить.

Нажмите CTRL, щелкните правой кнопкой мыши значок Microsoft Outlook в системном лотке и нажмите Статус соединения.

Посмотрите на Aithn столбец. Значение должно быть Носитель*, что означает, что Outlook теперь использует современную аутентификацию с токеном OAuth2.

Microsoft 365 Backup для Ebook Ebook решает проблемы безопасности данных, обрисовывая в общих чертах функции безопасности в Microsoft 365. Получить электронную книгу

Заключение

Окончательно! Ты’VE закончил переключение на современную аутентификацию в вашем арендаторе Microsoft 365. Ты’Убедился, что ваши пользователи знали об изменении, извлекая отчет об базовой аутентификации.

После обеспечения современной аутентификации и блокировки устаревших знаков, вы’VE проверил изменения с помощью команд Exchange Online PowerShell. Наконец ты’VE позаботился о том, чтобы клиенты Outlook способны к современной аутентификации.

Ненавижу рекламы? Хочу поддержать писателя? Получите много наших учебных пособий, упакованных в качестве путеводителя ATA.

MAPI поддерживается для современной аутентификации

Мы используем Mapi для подключения к почтовым ящикам Office 365. При поиске содержимого почтового ящика через MAPI Call OpenMSGSTORE мы получаем ошибку «Ошибка» в разделе MAPI: 0x80040111. Подробная информация: информационный магазин не может быть открыт ‘.

На офисе 365 арендатор, современная аутентификация включена.

Кто -нибудь может подтвердить, работает ли Mapi Call OpenMSGStore с современной аутентификацией или нет ?

Доступ к разработке

Доступ: Семейство систем управления базами данных Microsoft. Разработка: Процесс исследования, производства и усовершенствования новых или существующих технологий.

Современная аутентификация и Mapi-HTTP

Если вы прибегаете’Слышал, современная аутентификация (он же Адал), теперь официально ушел GA (https: // blogs.офис.com/2015/11/19/Updated Office-365-Modern-Authentication-Public-Preview/)-что означает, что если вы используете услуги Office 365, в частности, Exchange Online и Office 2013/2016 в качестве своего клиента, вы действительно должны рассматривать эту функцию для ваших конечных пользователей.

Для тех, кто не знаком с Modern Auth, есть многочисленные преимущества, но один из наиболее очевидных для конечных пользователей – это устраняет необходимость использования ‘Сохраните мои полномочия’ При подписании в обмен онлайн и обеспечивает истинный опыт SSO в сочетании с Федерацией ADFS.

Теперь процесс включения Modern Auth очень хорошо задокументирован в приведенном выше сообщении в блоге, но короткая версия:

1. Включить Modern Auth на стороне арендатора через команду PowerShell
2. Включить Modern Auth на стороне клиента через ключ реестра

Что не так’T Explicity Call Out как предварительное условие, однако, состоит в том, что ваш клиент Outlook также должен также работать в MAPI в режиме HTTP. Теперь, для большого процента среды, это, вероятно, не проблема, но если вы похожи на нашего клиента, вы, возможно, специально отключили использование Mapi-HTTP. Теперь есть ряд веских причин того, почему вы, возможно, хотели сделать это (они были, они использовали старую версию Riverbed, которая не сделала’T Поддержите оптимизацию с использованием протокола MAPI-HTTP), но, как выясняется, введение MAPI через протокол HTTP, чтобы заменить наследие ‘RPC над http’ Протокол более 3 лет назад на самом деле был одним из предшественников, позволяющих всем этим причудливым современным материалам аутентификации работать.

Для получения полной информации о том, какой протокол MAPI-HTTP и введенные ему преимущества, я рекомендую прочитать этот отличный пост в блоге из команды Microsoft Exchange.

Но короче говоря, если вы обнаружите, что вы включили Modern Auth в соответствии с описанными шагами, и вы’все еще получает ‘базовая подсказка автоза’ – я’D Идите вперед и проверьте, был ли установлен следующий ключ реестра (через GPO или иным образом)

Ключ: Hkey_current_user \ Software \ Microsoft \ Exchange Dword: Mapihtpdisabled Ценить: 1

Вышеуказанное должно быть удалено или установить на ‘0’ Для того чтобы современная аут работала. Статья поддержки KB2937684 также дает вам дополнительную информацию о обеспечении включения MAPI-HTTP для вашего офиса 2013/2016.

Обратите внимание, что изменение этого значения не вступит в силу, пока клиент затем не выполнит ‘Автоопухолевая’ чтобы переключиться. В зависимости от ситуации, это может привести к тому, что пользователь увидит следующее всплывающее окно:

Вообще говоря, я’D Рекомендую сначала протестировать обновление реестра с помощью подмножества пилотных пользователей, прежде чем отправить его в более широкую аудиторию. Как только это будет подтверждено работать, вы сможете посмотреть на развертывание современной аудитории для своих конечных пользователей.

В этом году: Microsoft Tempercation of Basic Authentication в обмене онлайн

Базовая аутентификация – устаревший протокол аутентификации. Его угрозы только увеличились с тех пор, как Microsoft первоначально объявила, что отключит ее. В настоящее время существуют лучшие и более эффективные альтернативы современной аутентификации пользователей, такие как OAuth 2.0 Авторизация на основе токенов. Также для того, чтобы MFA был эффективным, вам также необходимо заблокировать унаследованную аутентификацию. Это потому, что протоколы устаревшей аутентификации, такие как POP, SMTP, IMAP и MAPI CAN’T обеспечить соблюдение MFA, делая их предпочтительными точками въезда для противников, нападающих на вашу организацию … Имея в виду эти угрозы и риски, Microsoft предпринимает шаги для повышения безопасности данных в обмене онлайн.

Влияние

Microsoft также расширила общую повлияющую область, включены следующие протоколы: Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH и OAB.

Для обмена веб -служб (EWS), удаленной PowerShell (RPS), POP и IMAP, и Exchange ActiveSync (EAS):

• Если вы написали свой собственный код, используя эти протоколы, обновите свой код, чтобы использовать OAuth 2.0 вместо базовой аутентификации или переносится в новый протокол (API Graph).
• Если вы или ваши пользователи используете стороннее приложение, которое использует эти протоколы, обратитесь к стороннику приложения, который предоставил это приложение для обновления его для поддержки OAuth 2.0 Аутентификация или помочь вашим пользователям переключиться на приложение, которое’S построен с использованием OAuth 2.0.

Для SMTP Auth:

Microsoft будет продолжать отключать SMTP Auth для арендаторов, которые доны’T Используйте его, но мы не будем изменять конфигурацию любого арендатора, который делает. Но мы советуем отойти от использования базовой и SMTP Auth, хотя, если вы можете, так как это оставляет вас открытым.

Для обмена онлайн PowerShell

После выпуска модуля Exchange Online V2 PowerShell IT IT’S был легко управлять настройками онлайн -обмена и настройки защиты из командной строки, используя современную аутентификацию. Модуль EXO V2 использует современную аутентификацию и работает с мультифакторной аутентификацией (MFA) для подключения ко всем средам PowerShell PowerShell в Microsoft 365.

Outlook, Mapi, RPC и автономная адресная книга (OAB)

Все версии Outlook для Windows с 2016 года имеют современную аутентификацию, включенную по умолчанию, так что это’Скорее всего, что вы’Re уже использует современную аутентификацию. Перспективы в любом месте (ранее известный как RPC Over HTTP) был устарел в Интернете в пользу MAPI по HTTP. Outlook для Windows использует Mapi Over HTTP, EWS и OAB для доступа к почте, бесплатно/занят и занят офис и загрузите автономную адресную книгу. Все эти протоколы поддерживают современную аутентификацию.

Что если вы хотите заблокировать базовую аутентификацию?

Здесь’S таблица, обобщающая параметры для активного отключения базовой аутентификации

Microsoft начнет отправлять сообщения в центре сообщений Microsoft 365 Admin, начиная с настоящего момента, сообщая вам, что Microsoft отключится базовая аутентификация Для протокола в вашем арендаторе из-за неизменного. Или вы получите один из них, говоря, что мы знаем, что вы используете Basic Auth, но Microsoft намерена активно отключить его в течение короткого периода времени, и если вы не донотесь’Не хочу, чтобы Microsoft приняла это действие для протоколов в вашем арендаторе, вы можете использовать Новая функция в центре администратора Microsoft 365, чтобы запросить, чтобы Microsoft не отключила конкретный протокол (ы).

Microsoft добавила эту функцию в инструмент самообслуживания, чтобы помочь вам минимизировать сбои при переходе от использования базовой аутентификации. Но мы из Secwise рекомендуем вам использовать эту функцию, только если вам действительно нужна базовая аут! Не только потому, что вы думаете, что можете или на всякий случай. Клиенты скомпрометированы с помощью базовой аутентификации каждый день, и лучший способ предотвратить это – отключить ее и перейти к современной аутентификации.

Теперь вы можете перейти непосредственно к базовой диагностике самопомощи, просто нажав на эту ссылку ниже.
Вам нужна помощь со всеми вашими вопросами Microsoft? Обратиться к нам!