Resumo do artigo: é MAPI suportado para autenticação moderna

O artigo discute o processo de mudança para a autenticação moderna no Office 365 e as etapas para concluir o interruptor. Também destaca a importância de avaliar o uso da autenticação básica em seu inquilino antes de fazer alterações. O artigo fornece instruções detalhadas sobre como exportar um relatório básico de uso de autenticação usando o Azure Ad Admin Center ou PowerShell. Este relatório ajuda a identificar usuários ou aplicativos ainda usando autenticação básica. Seguindo as instruções e analisando o relatório, você pode garantir uma transição suave para a autenticação moderna no Office 365.

Pontos chave:

1. A alternância da autenticação moderna não desativa automaticamente a autenticação básica.
Para concluir a mudança para a autenticação moderna no Office 365, você precisa seguir um processo específico. Este artigo fornece exemplos passo a passo para ajudá-lo a ativar a autenticação moderna e desativar a autenticação básica, se necessário.

2. A Microsoft está desativando ativamente a autenticação básica em inquilinos que não os usam.
Se você ainda não habilitou a autenticação moderna em seu ambiente Office 365, é importante fazê -lo o mais rápido possível. A Microsoft está removendo progressivamente o suporte para autenticação básica, e sua organização pode ser afetada se você continuar confiando nela.

3. Padrões de segurança no Azure anúncio aplicam a autenticação moderna e bloqueia a autenticação básica.
Se o seu inquilino já tiver padrões de segurança ativados, este tutorial pode não se aplicar a você. É importante entender as configurações de segurança em seu inquilino do Azure AD para garantir que a autenticação moderna seja configurada corretamente.

4. Pré-requisitos para demonstração prática.
Para acompanhar o tutorial, você precisa ter acesso global ao administrador a um inquilino do Microsoft 365. Esse acesso permite que você faça as alterações necessárias e analise o uso básico de autenticação em seu ambiente.

5. Analisar o uso básico de autenticação em seu inquilino é crucial.
Antes de fazer mudanças relacionadas à autenticação moderna, é essencial avaliar se a autenticação básica ainda está em uso. Identificar usuários ou aplicativos dependendo da autenticação básica permite informá -los sobre as próximas mudanças e ajudá -los a fazer a transição para a autenticação moderna.

6. Usando o relatório de logs de entrada no Azure Ad Admin Center.
O artigo fornece instruções passo a passo sobre como exportar um relatório básico de uso de autenticação usando o Azure Ad Admin Center. Este relatório ajuda a determinar se algum usuário ou aplicativo ainda está usando autenticação básica e fornece informações valiosas para o processo de transição.

7. Usando o relatório de logs de entrada com o Azure AD PowerShell.
Se você preferir mais controle sobre os campos do relatório, você pode usar o PowerShell. O artigo explica como usar o módulo AzureadPreview e o Get-AzureAdAuditSigninlogs cmdlet para extrair logs de entrada. PowerShell oferece maior flexibilidade na filtragem e personalização do relatório com base em seus requisitos específicos.

Questões:

1. Qual é o risco de não mudar para a autenticação moderna no Office 365?
O risco de não mudar para a autenticação moderna no Office 365 é a crescente remoção de suporte para autenticação básica pela Microsoft. Se você continuar confiando na autenticação básica, sua organização poderá enfrentar problemas de compatibilidade e potenciais vulnerabilidades de segurança.

2. Como a Microsoft lida com inquilinos que não usam autenticação básica?
A Microsoft está desativando ativamente a autenticação básica em inquilinos que não a usam. Isso garante que as organizações sejam incentivadas a mudar para a autenticação moderna e melhorar a segurança e a compatibilidade geral de seus ambientes do Office 365.

3. Quais são os padrões de segurança no anúncio do Azure?
Os padrões de segurança no Azure AD são um conjunto de configurações de segurança pré -configuradas que reforçam a autenticação moderna e bloqueiam a autenticação básica. Essas configurações fornecem um nível de segurança de segurança para organizações usando o Azure AD e Office 365.

4. Quais são os pré -requisitos para seguir o tutorial?
Para seguir o tutorial, você precisa ter acesso global ao administrador a um inquilino do Microsoft 365. Esse nível de acesso permite que você faça as alterações necessárias e analise o uso básico de autenticação em seu ambiente.

5. Por que é importante analisar o uso básico de autenticação em seu inquilino?
Analisar o uso básico de autenticação em seu inquilino é crucial para identificar quaisquer usuários ou aplicativos ainda confiando nele. Esta informação ajuda a informar as partes responsáveis ​​sobre as próximas mudanças e apoiá -las na transição para a autenticação moderna.

6. Como você pode exportar um relatório de uso básico de autenticação usando o Azure Ad Admin Center?
Para exportar um relatório básico de uso de autenticação usando o Azure Ad Adm Center, você precisa seguir as instruções passo a passo fornecidas no artigo. Essas instruções o guiam através do acesso aos registros de entrada, aplicando filtros e baixando o relatório no formato JSON ou CSV.

7. Qual é o benefício de usar o PowerShell para exportar o relatório de uso básico de autenticação?
O uso do PowerShell permite que você tenha mais controle sobre os campos do relatório e personalize -o para seus requisitos específicos. O artigo explica como instalar o módulo AzureadPreview e usar o cmdlet Get-AzureadauditSigninlogs para extrair os logs de entrada com os filtros desejados.

8. Qual licença é necessária para extrair os registros de entrada no Azure AD?
Para extrair os registros de entrada no Azure AD, você precisa de uma licença P1 Premium Azure AD em seu inquilino. Esta licença fornece as permissões e acesso necessários para recuperar as informações necessárias para analisar o uso básico de autenticação.

9. Quais são as condições para filtrar os logs de entrada usando o PowerShell?
As condições para filtrar os registros de entrada usando o PowerShell incluem a exclusão de aplicativos móveis e clientes de desktop, excluindo navegadores, garantindo que o aplicativo cliente usado não esteja vazio e especificando um intervalo para os logs para cobrir.

10. Como você pode obter mais flexibilidade na personalização do relatório de uso básico de autenticação?
Ao usar o PowerShell, você pode obter mais flexibilidade na personalização do relatório de uso básico de autenticação. PowerShell permite que você aplique filtros específicos, selecione campos desejados e formate o relatório de acordo com suas preferências.

O MAPI é suportado para autenticação moderna

1. Abra um PowerShell elevado.

Aprenda a mudar para a autenticação moderna no Office 365

Participe de discussões lideradas por especialistas, treinamento de classe mundial, projetos e demos para proteção de dados movidos a nuvem. Expanda suas habilidades em nuvem e segurança e registre -se no Veeamon 2023.

Índice

Você sabia que a mudança-sobre A autenticação moderna não’t Desligar automaticamente a autenticação básica? Existem etapas que você deve fazer para concluir o interruptor para Escritório de Autenticação Moderna 365.

Não é um leitor? Assista a este tutorial em vídeo relacionado!

Não vendo o vídeo? Verifique se o seu bloqueador de anúncios está desativado.

Microsoft’S Momento na remoção de autenticação básica parece imparável agora. Eles’Comecei a desativar a autenticação básica em inquilinos que não os usam. Se você não tiver’T ativou a autenticação moderna no Office 365, deixe este artigo ajudar você a começar com exemplos passo a passo.

Em 1º de agosto de 2017, os inquilinos recém -criados já forçam os padrões de segurança, o que permite a autenticação moderna e bloqueia a autenticação básica. Se os padrões de segurança já estiverem ativados em seu inquilino, este tutorial não se aplicará a você.

Referência: Padrões de segurança no anúncio do Azure.

Pré -requisitos

Backup do Microsoft 365 para Dummies Ebook aborda os desafios de segurança de dados, descrevendo os recursos de segurança prontos para uso no Microsoft 365. Obtenha ebook

Este tutorial será uma demonstração prática. Se você’D gostaria de acompanhar, você deve ter acesso global ao administrador a um inquilino do Microsoft 365.

Analisando o uso básico de autenticação em seu inquilino

Antes de mexer com a autenticação moderna, você deve avaliar se a autenticação básica ainda está em uso em seu inquilino. Dessa forma, se ainda houver usuários ou aplicativos usando autenticação básica, você poderá informar as partes responsáveis ​​que a autenticação básica deixará de funcionar em breve.

NOTA: As subseções a seguir envolvem extrair os registros de entrada no Azure AD, que exigem que você tenha uma licença P1 Premium Azure AD em seu inquilino.

Relatório de logs de login no centro de administração do Azure AD

Siga estas etapas para exportar um relatório de uso básico de autenticação no Azure Ad Admin Center.

1. Abra seu navegador da web e faça login no Centro de Administração do Azure Active Directory.

2. Em seguida, clique no Azure Active Directory → logs de entrada.

Abra a lâmina de logs de login

3. Quando você vir os registros de entrada, clique em Adicionar filtros → aplicativo cliente → Aplicar. Esta etapa permite filtrar os registros com base no aplicativo cliente.

Adicionando o filtro de aplicativo cliente aos logs de entrada

4. Agora, clique no filtro do aplicativo cliente que você adicionou, verifique todos os itens na seção de clientes de autenticação herdada e clique em Aplicar.

Filtragem por aplicativos de clientes

5. Em seguida, ajuste o filtro de data para durar 1 mês, ou qualquer período que você acreditar que for suficiente.

Ajuste a cobertura da data

6. Se houver resultados após a aplicação do filtro, ainda existem usuários ou aplicativos usando a autenticação básica. Clique em Download → Baixar JSON ou baixar CSV, dependendo de qual formato de arquivo você prefere para o relatório e análise.

Selecionando o formato de download

7. Por fim, clique no botão de download no qual o relatório que deseja baixar. Este exemplo baixa o relatório de sinalização interativo para um arquivo CSV.

Baixando o relatório de autenticação Legacy

Relatório de logs de inscrição usando o Azure AD PowerShell

Se você quiser mais controle sobre os campos relatar, você pode usar o PowerShell. Este método requer o módulo AzureadPreview, que inclui o cmdlet Get-AzureAditSigninLogs para extrair toras de entrada.

1. Abra um PowerShell elevado.

2. Instale o módulo AzureadPreview se você não sofrer’t instalei ainda.

Install-Module AzureadPreview

3. Em seguida, conecte -se ao Azure Active Directory PowerShell, executando o cmdlet abaixo. Faça login com sua credencial de administrador global.

Connect-Azuread

4. Construa um filtro com as seguintes condições e armazene -o na variável $ filtro.

  • CLIENTAPATUSED não é aplicativos móveis e clientes de mesa e
  • CLIE
  • ClientApadopso não está vazio ” e
  • Criado DateTime é maior ou igual a -30 dias.

$ filtro = @"ClientAppUsed Ne 'Apps móveis e clientes de mesa' e ClientAppUsed Ne 'Browser' e ClientAppused Ne '' e criouDateTime GT $ ((Get-Date).AddDays (-30).ToString ('AAYYY-MM-DD')) "@

5. Execute o comando abaixo para executar o cmdlet Get-AzureadauditSigninLogs com o filtro e retornar apenas as propriedades CreatedDateTime, UserPrincipalName, AppDisplayName e CLIENTEPUSED. A saída será exportada para um arquivo CSV chamado BasicAuthSignin.CSV.

# Obtenha os logs de inscrição $ SigninLogs = get-AzureAdAuditSigninlogs -Filter $ FILTER | `Select-object CreatedDateTime, UserPrincipalName, AppDisplayName, ClientAppused # Exiba o resultado na tela $ Signinlogs

De acordo com os resultados abaixo, ainda há uso de SMTP autenticado nos últimos 30 dias, que é uma forma de autenticação básica.

Os valores clientes agradados que não sejam aplicativos móveis e clientes de desktop e navegador estão usando autenticação legada ou básica.

Obtendo o relatório de entrada Legacy usando o Azure Ad PowerShell

6. Opcionalmente, considere exportar os logs de entrada para um arquivo CSV para uso posterior.

$ Signinlogs | Exportar-CSV .\ BasicAuthSignin.CSV -NotyPeInformation

Habilitando a autenticação moderna na organização Office 365

Você informou seus usuários sobre a mudança planejada para a autenticação moderna? Se sim, e você’já concluímos outros preparativos possíveis que sua organização pode exigir, você’estou pronto para iniciar o interruptor.

A maneira mais rápida de permitir a autenticação moderna é através do Centro de Administração do Microsoft 365, e abaixo é o passo para fazê -lo.

1. Faça login no Microsoft 365 Admin Center usando seu navegador da web.

2. Clique em Configurações → Configurações de Org → Autenticação Moderna.

Abrindo as configurações modernas de autenticação

3. Na página moderna de fly-out de autenticação que aparece, verifique a autenticação moderna para o Outlook 2013 para a caixa Windows e posterior (recomendado) e clique em Salvar.

Ligue a autenticação moderna

Uma vez que você’Cliquei em Salvar para ativar a autenticação moderna, opções adicionais aparecerão: Permitir acesso a protocolos básicos de autenticação.

Para bloquear completamente a autenticação básica, desmarque as seguintes caixas e clique Salvar. Cada caixa de seleção representa um protocolo ou serviço.

  • Cliente do Outlook (Incluindo o Exchange Web Services (EWS), MAPI sobre HTTP, Livro de endereços offline e Outlook em qualquer lugar)
  • Exchange ActiveSync (EAS)
  • Descoberta automática
  • IMAP4
  • Pop3
  • SMTP autenticado (SMTP Auth)
  • Trocar o PowerShell online

Bloquear a autenticação básica

5. Uma vez que você’salvou as mudanças modernas de autenticação, saia da autenticação moden voando.

Fechando as configurações modernas de autenticação

Verificando as configurações modernas de autenticação

Você se pergunta o que aconteceu quando você fez as configurações modernas de autenticação? Você deve! Compreender como essas mudanças são aplicadas ao seu inquilino é crucial quando você precisa, eventualmente, para solucionar problemas de autenticação.

1. Open PowerShell e conecte -se ao Exchange Online.

Connect -ExchangeOnline -Organização Your_tenant.Onmicrosoft.com -Showbanner: $ false

2. Ao ativar a autenticação moderna, você tecnicamente define o valor OAuth2ClientProfileEnabled em sua configuração de organização on -line do Exchange para true. Execute o comando abaixo para verificar esse valor.

Get-OrganizationConfig | Selecionar objeto oAuth2ClientProfileEnabled

Como você pode ver abaixo, o valor OAuth2ClientProfileEnabled é verdadeiro, o que significa que a autenticação moderna está em.

Confirmando o status moderno de configuração de autenticação

3. Quando você desligou cada protocolo’s Autenticação básica no Microsoft 365 Admin Center, você tecnicamente criou uma nova política de autenticação em troca on -line com os seguintes parâmetros.

Nome do parâmetro Valor Protocolo ou serviço afetado
Allowbasicauthactivesync Falso (bloqueado) Exchange Active Sync (EAS)
Allowbasicauthautodiscover Falso (bloqueado) Descoberta automática
AllowbasicauthiMap Falso (bloqueado) IMAP4
Allowbasicauthmapi Falso (bloqueado) MAPI sobre HTTP (MAPI/HTTP)
AllowBasicauthOffLineadDressBook Falso (bloqueado) Livro de endereços offline (OAB)
Allowbasicauthpop Falso (bloqueado) Pop3
Allowbasicauthrpc Falso (bloqueado) Outlook em qualquer lugar (RPC sobre HTTP)
Allowbasicauthsmtp Falso (bloqueado) SMTP autenticado
AllowBasicauthwebSservices Falso (bloqueado) Exchange Web Services (EWS)
Allowbasicauthpowershell Falso (bloqueado) Powershell

Normalmente, o nome da política de autenticação começa com Blockauth*. Para verificar essa política de autenticação, execute o código abaixo no PowerShell.

$authPolicyParams = @( 'Name','AllowBasicAuthActiveSync', 'AllowBasicAuthAutodiscover','AllowBasicAuthImap', 'AllowBasicAuthMapi','AllowBasicAuthOfflineAddressBook', 'AllowBasicAuthPop','AllowBasicAuthRpc', 'AllowBasicAuthSmtp','AllowBasicAuthWebServices', 'AllowBasicAuthPowerShell' ) Get-AuthenticationPolicy | Lista de formato $ authpolicyparams

O resultado abaixo confirma que as propriedades de allowbasic* na política de autenticação estão definidas como falsas, o que significa bloquear a autenticação básica.

Confirmar a autenticação básica está bloqueada na política de autenticação

4. Então você’Confirmou a política de autenticação bloqueia toda a autenticação básica. Como você garante que a política de autenticação se aplique à sua organização? Para verificar, obtenha o Valor da propriedade DefaultAuthenticationPolicy da sua configuração de organização on -line do Exchange.

Get-OrganizationConfig | Selecionar-objeto DefaultAuthenticationPolicy

O resultado deve mostrar qual política de autenticação é o padrão em sua organização, como você pode ver abaixo.

Confirmando a Política de Autenticação Padrão da Organização Online do Exchange

Ativando os clientes modernos do Office de Autenticação 365 Outlook

Você’Ativou a autenticação moderna e bloqueou a autenticação básica – mas seu trabalho não’T pare por aí. Você deve garantir que seus clientes do Outlook no Windows possam se conectar usando autenticação moderna modificando ou adicionando alguns itens de registro.

Nota: Se as entradas do registro para sua versão do Outlook não existirem, não’t pânico, você só precisa criá -los.

Nota: o Outlook 2010 não suporta autenticação moderna e não há soluções alternativas disponíveis.

Open PowerShell como administrador e execute os comandos apropriados para sua versão do Outlook.

Outlook 2013

O Outlook 2013 suporta a autenticação moderna por padrão, mas não está ativa. Para ativar, modifique as seguintes entradas de registro.

# As duas entradas abaixo permitem a autenticação moderna no Outlook 2013 Set -Itemproperty -Path HKCU: \\ Software \\ Microsoft \\ Office \\ 15.0 \\ Common \\ Identity -Name Enableadal -Value 1 -Force Set -Itemproperty -Path HKCU: \\ Software \\ Microsoft \\ Office \\ 15.0 \\ Common \\ Identity -Name Version -Value 1 -force # Crie o HKCU: \\ Software \\ Microsoft \\ Exchange \\ AlwaysUseMsoauthFora. # Este valor força as perspectivas a sempre usar a autenticação moderna. New -item -path hkcu: \\ software \\ microsoft -name 'Exchange' -force new -itemproperty -path hkcu: \\ software \\ microsoft \\ Exchange -name 'sempreuseMsoauthForAutodiscover' -value 1 -PropertyType

Outlook 2016, Outlook 2019 e Outlook 365

A autenticação moderna já está ativada por padrão no Outlook 2016 e versões posteriores. Mas a Microsoft recomenda definir o valor sempreuseMSOAuthForaTodesCover para forçar o uso da autenticação moderna.

# Crie o HKCU: \\ Software \\ Microsoft \\ Exchange \\ AlwaysUseMSoAuthForAutodiscover Entrada. # Este valor força as perspectivas a sempre usar a autenticação moderna. New -item -path hkcu: \\ software \\ microsoft -name 'Exchange' -force new -itemproperty -path hkcu: \\ software \\ microsoft \\ Exchange -name 'sempreuseMsoauthForAutodiscover' -value 1 -PropertyType

Definindo o Outlook Modern Authentication Registry Entries

Se você’Registrando um grande pool de computadores do Windows com clientes do Outlook, considere implantar os itens do registro por meio de objetos de política de grupo.

Confirmando a autenticação moderna do Outlook

Agora isso’s Hora de testar se o Outlook usa a autenticação moderna.

Abra o Outlook e faça login com sua conta. Depois de mudar para a autenticação moderna, o Outlook solicitará que você re-autentique.

Pressione Ctrl, clique com o botão direito do mouse no ícone do Microsoft Outlook na bandeja do sistema e clique Status da conexão.

Abertura do status da conexão do Outlook

Olhe para a Authn coluna. O valor deve ser O portador*, o que significa que a perspectiva agora está usando a autenticação moderna com o token do portador OAuth2.

Confirmando o método de autenticação do Outlook

Backup do Microsoft 365 para Dummies Ebook aborda os desafios de segurança de dados, descrevendo os recursos de segurança prontos para uso no Microsoft 365. Obtenha ebook

Conclusão

Finalmente! Você’terminei de mudar para a autenticação moderna em seu inquilino Microsoft 365. Você’Garantiu que seus usuários estejam cientes da mudança extraindo um relatório de autenticação básica.

Depois de permitir a autenticação moderna e bloquear sinais de legado, você’Verificou as mudanças usando comandos do Exchange Online PowerShell. Finalmente, você’Garantiu que os clientes do Outlook sejam capazes de autenticação moderna.

Odeio anúncios? Quero apoiar o escritor? Obtenha muitos de nossos tutoriais embalados como um guia ATA.

O MAPI é suportado para autenticação moderna

Estamos usando MAPI para conectar -se às caixas de correio do Office 365. Ao recuperar o conteúdo da caixa de correio através do MAPI Call OpenMSGStore, estamos recebendo erro ‘Erro na seção MAPI: 0x80040111. Detalhes: O armazenamento de informações não pôde ser aberto ‘.

No Office 365 inquilino, a autenticação moderna está ativada.

Alguém pode confirmar se o mapi chama openmsgstore trabalha com autenticação moderna ou não ?

Desenvolvimento de acesso

Acesso: Uma família de sistemas de gerenciamento de banco de dados relacional da Microsoft projetados para facilitar o uso. Desenvolvimento: O processo de pesquisa, produto e refinando tecnologias novas ou existentes.

Autenticação moderna e mapi-http

Se você não tiver’Ouvi, a autenticação moderna (também conhecida como Adal), agora foi oficialmente GA (https: // blogs.escritório.com/2015/11/19/Office-365-Modern-Autenticação-Public-Public-Public/)-o que significa que, se você estiver utilizando os serviços do Office 365, em particular troca on-line, e o Office 2013/2016 como seu cliente, você realmente deve procurar ativar essa funcionalidade para seus usuários finais.

Para aqueles que não estão familiarizados com a Auth Modern, existem inúmeros benefícios, mas um dos mais óbvios para os usuários finais é remover a necessidade do uso de ‘salve minhas credenciais’ Ao assinar no Exchange Online e fornece uma verdadeira experiência de SSO quando combinada com a Federação do ADFS.

Agora, o processo para ativar a autenticação moderna está muito bem documentada na postagem do blog acima, mas a versão curta é:

  1. Habilite a autenticação moderna no lado do inquilino por meio de um comando PowerShell
  2. Habilite a autenticação moderna no lado do cliente por meio de uma chave de registro

O que não é’A explicidade chamou como um pré-requisito, no entanto, é que seu cliente do Outlook também precisa estar em execução no MAPI sobre o modo HTTP. Agora, para uma grande porcentagem de ambientes, isso provavelmente não é um problema-mas se você é como um cliente recente nosso, pode ter desativado especificamente o uso de MAPI-HTTP. Agora, existem vários motivos válidos pelos quais você poderia querer fazer isso (o deles era que eles estavam usando uma versão antiga do leito do rio que não fez’T otimização de suporte usando o protocolo MAPI-HTTP), mas, como se vê, a introdução do MAPI sobre o protocolo HTTP para substituir o legado ‘RPC sobre HTTP’ O protocolo há mais de 3 anos foi realmente um dos precursores para permitir que todo esse material moderno de autenticação moderno funcione.

Para obter detalhes completos sobre o que o protocolo MAPI-HTTP trouxe e os benefícios introduzidos, recomendo ler esta ótima postagem do blog da equipe do Microsoft Exchange.

Mas, em suma’ainda estou recebendo o ‘prompt de autenticação básica’ – EU’D Vá em frente e verifique se a seguinte chave de registro foi definida (via GPO ou não)

Chave: Hkey_current_user \ software \ Microsoft \ Exchange DWORD: Mapihttpdisabled Valor: 1

O acima precisa ser excluído ou definido para ‘0’ Para que a auth moderna funcione. O artigo de suporte KB2937684 também fornece mais algumas informações sobre garantir que o MAPI-HTTP esteja ativado para o seu escritório 2013/2016.

Observe que alterar esse valor não entra em vigor até que o cliente execute um ‘descoberta automática’ para alternar. Dependendo da situação, isso pode fazer com que o usuário veja o seguinte pop -up:

AdministratorChange

De um modo geral, eu’D Recomendo que você teste a atualização do registro primeiro com um subconjunto de usuários piloto, antes de lançar isso para o público em geral. Uma vez confirmado funcionando, você poderá olhar para o lançamento de autenticação moderna para seus usuários finais.

Este ano: depreciação da Microsoft de autenticação básica em troca online

Autenticação básica é um protocolo de autenticação desatualizado. Suas ameaças só aumentaram desde que a Microsoft anunciou originalmente que o desativaria. Atualmente, existem alternativas de autenticação de usuário modernas melhores e mais eficazes, como Oauth 2.0 Autorização baseada em token. Também para que a MFA seja eficaz, você também precisa bloquear a autenticação herdada. Isso ocorre porque protocolos de autenticação herdada como POP, SMTP, IMAP e MAPI podem’T Pelo MFA, tornando -os pontos de entrada preferidos para os adversários que atacam sua organização … com essas ameaças e riscos em mente, a Microsoft está tomando medidas para melhorar a segurança dos dados no Exchange Online.

Impacto

A Microsoft também estendeu o escopo geral impactado, os protocolos a seguir estão incluídos: Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, PowerShell remoto, MAPI, RPC, SMTP Auth e OAB.

Para o Exchange Web Services (EWS), Remote PowerShell (RPS), POP e IMAP e Exchange ActiveSync (EAS):

  • Se você escreveu seu próprio código usando esses protocolos, atualize seu código para usar oauth 2.0 em vez de autenticação básica ou migrar para um protocolo mais recente (API do gráfico).
  • Se você ou seus usuários estão usando um aplicativo de terceiros que usa esses protocolos, entre em contato com o desenvolvedor de aplicativos de terceiros que forneceu este aplicativo para atualizá -lo para oferecer suporte ao OAuth 2.0 Autenticação ou ajudar seus usuários a mudar para um aplicativo que’s construído usando oauth 2.0.

Para autenticação SMTP:

A Microsoft continuará a desativar a autenticação SMTP para inquilinos que não’t Usei, mas não mudaremos a configuração de nenhum inquilino que. Mas aconselhamos a se afastar de usar a autenticação básica e smtp, se você puder, como isso o deixa exposto.

Para Exchange Online PowerShell

Desde o lançamento do módulo do Exchange Online V2 PowerShell’Fácil de gerenciar suas configurações e configurações de proteção do Exchange Online da linha de comando usando autenticação moderna. O módulo EXO V2 usa autenticação moderna e trabalha com autenticação multifator (MFA) para conectar-se a todos os ambientes de PowerShell relacionados à troca no Microsoft 365.

Outlook, MAPI, RPC e Livro de endereços offline (OAB)

Todas as versões do Outlook for Windows desde 2016 têm autenticação moderna ativada por padrão, então’é provável que você’já estou usando a autenticação moderna. O Outlook em qualquer lugar (anteriormente conhecido como RPC sobre HTTP) foi depreciado em troca on -line em favor do MAPI sobre HTTP. O Outlook for Windows usa MAPI sobre HTTP, EWS e OAB para acessar o correio, definir grátis/ocupado e fora do escritório e baixar o livro de endereços offline. Todos esses protocolos suportam a autenticação moderna.

E se você quiser bloquear a autenticação básica?

Aqui’S uma tabela resumindo as opções para desativar proativamente a autenticação básica

A Microsoft começará a enviar mensagens no Microsoft 365 Admin Message Center a partir de agora, informando que a Microsoft vai desativar a autenticação básica Para um protocolo em seu inquilino devido a não usar. Ou você entende um dizendo que sabemos que está usando a autenticação básica, mas a Microsoft pretende desativá -la proativa por um curto período de tempo, e se você não’quero que a Microsoft tome essa ação para protocolos em seu inquilino, você pode usar um Novo recurso no Microsoft 365 Admin Center para solicitar que a Microsoft não desative protocolos específicos.

A Microsoft adicionou esse recurso à ferramenta de autoatendimento para ajudá-lo a minimizar as interrupções à medida que você faz a transição do uso de autenticação básica. Mas nós, desde o Secwise, recomendamos que você use esse recurso apenas se você realmente precisar de autenticação básica! Não apenas porque você pensa que pode, ou apenas por precaução. Os clientes são comprometidos através da autenticação básica todos os dias, e a melhor maneira de impedir que isso aconteça é desativá -la e passar para a autenticação moderna.

Agora você pode ir diretamente para o diagnóstico básico de auto-ajuda authelp, simplesmente clicando neste link abaixo.
Você precisa de ajuda com todas as suas perguntas da Microsoft? Alcance para nós!