微软:10 月 1 日起,全球逐步停用 Exchange Online 基本身份验证
5 月 31 日消息,微软近期发出提醒,即将停用 Exchange Online 基本身份验证。
为何要停用基本身份验证?
从技术上来说,基本身份验证(也称旧式身份验证)是一种基于 HTTP 的身份验证方案。应用程序向服务器、服务或 API 结点发起每个连接请求时,都会同时发送用户名和密码,并将这些凭据保存在设备上。这种方式极大地简化了身份验证过程,但在攻击者的各种手段面前,简直是理想的狩猎目标!尤其是在没有 TLS 的保护时,他们可以轻而易举地盗取用户的身份。
从运维上来说,基本身份验证虽然容易配置,但也会使部署多重身份验证变得更复杂和困难。
因此,微软决定自 2022 年 10 月 1 日起,在全球范围内对使用 Exchange Online 的用户逐步关闭基本身份验证,并用更为高级的现代身份验证作为替代。这有助于广大用户更好的维护自身利益,提高企业和用户的安全性。自 2021 年 9 月起,微软已持续通过官方网站以及管理中心中的“消息中心”发布提醒 (MC345821),并将持续每月对依然使用基本身份验证的客户进行“消息中心”提醒。请您预先做好准备。
详细官方时间表如下
对于未使用基本身份验证的租户:
- 自 2021 年 6 月起,尚未使用基本身份验证的租户,会陆续在消息中心中收到 30 天后对该租户关闭基本身份验证的通知,关闭完成后将再次收到通知。
对于正在使用基本身份验证的租户:
- 自 2021 年 9 月起,会陆续在消息中心收到多次提醒通知,以指导租户管理员采取相关动作。
- 自 2022 年 10 月 1 日起,对所有已使用基本身份验证的租户,将永久停用基本身份验证方式,对于所有租户的停用过程会陆续完成。微软会在关闭前 7 天通过消息中心再次发出预警,并发布服务运行状况仪表板通知,然后将基本身份验证关闭。在此之后,您无法以任何形式申请例外。
- 使用由世纪互联运营的 Office 365 服务的租户将于 2023 年 3 月 31 日起全面关闭基本身份验证,在此之后,您无法以任何形式申请例外。
可能的影响及其范围
微软将关闭以下协议的基本身份验证:Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows / Mac。(对尚未使用 SMTP AUTH 的租户,SMTP AUTH 也将被关闭)
关闭后,对上述受影响协议使用了基本身份验证的任何客户端(用户应用、脚本、集成等)都将无法连接 Exchange Online。应用将收到“HTTP 401 错误:用户名或密码错误”这样的信息。
相关文章
- 一篇运维老司机的大数据平台监控宝典(2)-联通大数据集群平台监控体系详解
- 一篇运维老司机的大数据平台监控宝典(1)-联通大数据集群平台监控体系进程详解
- 空中换引擎 博时基金数字化转型经验谈
- 如何高效地学习编程语言
- 作为一名阿里巴巴数据分析大牛,送给学弟学妹的经验积分
- 为什么要学习R语言
- Hadoop大数据分析平台的介绍性讨论
- 最全面的Spring学习笔记
- 16个用于数据科学和机器学习的顶级平台
- 给有抱负的数据科学家的六条建议
- 如何做一枚合格的数据产品经理
- 除Kaggle外,还有哪些顶级数据科学竞赛平台
- 一个鲜为人知却可以保护隐私的训练方法:联合学习
- 干货 :送你12个关于数据科学学习的关键提示(附链接)
- 大数据行业有多少种工作岗位,各自的技能需求是什么?
- 中国移动研究院常耀斌:商用大数据平台的研发之路
- 这些数据科学家必备的技能,你拥有哪些?
- 自学成才的开发者有何优势和劣势?
- Gartner报告:正处于数据科学与机器学习工具 “大爆炸”的时代
- Ready Computing借助InterSystems IRIS医疗版为医疗机构提供具有高度互操作性和可扩展性的解决方案