目录
4、从 Exchange Online,如何确认客户端连接使用的是 Basic Auth
1、时间线和范围
1)Microsoft 计划将于 2022 年 10 月 1 日(由世纪互联运营的 Office 365,为 2023 年 3 月 31 日)开始在全球多租户服务中关闭基本身份验证。需要明确的是,将从 10 月 1 日开始,这不是每个人的关闭日期。Microsoft 将随机选择租户,发送 7 天警告消息中心帖子(并发布 Service Health Dashboard 通知),然后在租户中关闭 Basic Auth。因此,租户应该在 10 月 1 日之前做好准备。
2)Microsoft 将关闭以下协议的基本身份验证:
- MAPI
- RPC
- Offline Address Book
- Exchange Web Services
- POP IMAP
- Exchange ActiveSync
- Remote PowerShell
- 例外,不关闭 SMTP Auth
● Microsoft 已经为数百万未使用它的租户关闭了 SMTP Auth。
● 但如果已启用了 SMTP Auth,则不会关闭 SMTP Auth。
● 推荐操作:在租户级别禁用 SMTP Auth,并仅为那些仍需要 SMTP Auth 的用户帐户重新启用它。(参见本文中后面的相关内容)
2、例外情况和时间表
1)10 月 1 日之后无法申请例外。
2)租户选择是随机的,Microsoft 不能将租户排在队列的后面,以便给租户更多时间或在任何特定日期更改其设置。
3)如果租户希望在其选择的时间(现在或一旦准备好)禁用基本身份验证,请使用 Authentication Policies。
4)任何使用 Basic Auth 的受影响协议之一的客户端(User App、Script、Integration 等)都将无法连接。该应用程序将收到 HTTP 401 错误:bad username or password。
5)任何使用 Modern Auth 的应用程序将不会受到任何影响。