Firma Microsoft przekazuje ostatnie ostrzeżenie dotyczące wycofania uwierzytelniania podstawowego w usłudze Exchange Online

Przez ostatnie kilka lat Microsoft ostrzegał klientów, że odchodzi od podstawowego uwierzytelniania w Exchange Online na rzecz nowoczesnego uwierzytelniania (OAuth 2.0). Ostrzeżenia te pojawiały się falami, ponieważ Microsoft zaczął wyłączać tę metodę w sposób rozłożony w czasie. Teraz wygląda na to, że firma wydała ostateczne publiczne powiadomienie w tej sprawie, a w wielu krajach w przyszłym tygodniu rozpocznie się okres wakacyjny.

W nowym poście na blogu gigant technologiczny z Redmond poradził firmom, aby przygotowały się na wyłączenie podstawowego uwierzytelniania dla większości protokołów w styczniu 2023 r. Protokoły, na które to wycofanie ma wpływ, to MAPI, RPC, Offline Address Book (OAB), Exchange Web Services ( EWS), POP, IMAP, Exchange ActiveSync (EAS) i Remote PowerShell. Należy zauważyć, że protokół nie zostanie wyłączony dla SMTP AUTH, ale firma Microsoft zaleciła wyłączenie go samodzielnie.

Organizacje będą nadal informowane na siedem dni przed wyłączeniem protokołu. Po jej wyłączeniu aplikacje, których dotyczy problem, zaczną zgłaszać błąd HTTP 401 z powodu złej nazwy użytkownika/hasła. Jedynym sposobem na ich późniejszą pracę będzie przejście na Modern Auth.

Microsoft zauważył, że nie będzie można włączyć uwierzytelniania podstawowego po jego wyłączeniu w styczniu. Obszerne wskazówki na ten temat można znaleźć tutaj .