微软最后提醒:Microsoft365国际版将于10月1日关闭ExchangeOnline基本认证。2022/10/1禁用ExchangeOnline的基本认证(BasicAuth),请互相转告并确保采取措施,请参考在这里。如果不采取任何措施,可能的影响是某些用户将无法连接到他们的邮箱。如果为时已晚,请参考此处申请最后一次延期(1/1/2023之后不再延期)。为什么禁用基本身份验证?从技术上讲,基本身份验证(也称为传统身份验证)是一种基于HTTP的身份验证方案。每次应用程序向服务器、服务或API节点发出连接请求时,它都会发送用户名和密码,并将这些凭据存储在设备上。这种方式大大简化了认证过程,但是面对各种攻击手段,却是一个理想的猎杀目标!尤其是在没有TLS保护的情况下,他们很容易窃取用户的身份。在操作上,基本身份验证易于配置,但也使部署多因素身份验证变得更加复杂和困难。因此,微软决定从2022年10月1日起逐步关闭全球使用ExchangeOnline的用户的基本身份验证,取而代之的是更高级的现代身份验证。这有助于广大用户更好地维护自身利益,提高企业和用户的安全性。自2021年9月起,微软持续通过官网和管理中心的“消息中心”发出提醒(MC345821),并将继续向仍在使用基本身份验证的客户发出每月“消息中心”提醒。请提前准备。官方详细时间表如下对于未使用基本认证的租户:2021年6月起,未使用基本认证的租户将在30天后在消息中心收到关闭基本认证的通知。完成后您将再次收到通知。对于使用基础认证的租户:2021年9月起,您将在消息中心收到多条提醒,指导租户管理员采取相关措施。2022年10月1日起,所有使用过basicauth的租户将永久停用basicauthentication,逐步完成所有租户的停用流程。微软将在关闭前7天通过消息中心再次发出警告,发布服务健康仪表板通知,然后关闭基本身份验证。在此之后,您不能以任何形式申请例外。使用由21Vianet运营的Office365服务的租户将从2023年3月31日开始全面关闭基本身份验证,之后您不能以任何形式请求例外。可能的影响和范围Microsoft将关闭以下协议的基本身份验证:ExchangeActiveSync(EAS)、POP、IMAP、RemotePowerShell、ExchangeWebServices(EWS)、脱机通讯簿(OAB)、OutlookforWindows/Mac。(对于尚未使用SMTPAUTH的租户,SMTPAUTH也将被关闭。)一旦关闭,任何对上述受影响的协议使用基本身份验证的客户端(用户应用程序、脚本、集成等)将无法连接到在线交流。应用程序将收到“HTTP401错误:不正确的用户名或密码”消息。
