기사 요약 : 현대 인증을 위해 MAPI가 지원됩니다

이 기사는 Office 365의 현대 인증으로 전환하는 과정과 스위치를 완료하는 단계에 대해 설명합니다. 또한 변경을하기 전에 임차인의 기본 인증 사용을 평가하는 것의 중요성을 강조합니다. 이 기사는 Azure AD Admin Center 또는 PowerShell을 사용하여 기본 인증 사용 보고서를 내보내는 방법에 대한 자세한 지침을 제공합니다. 이 보고서는 기본 인증을 사용하는 사용자 또는 응용 프로그램을 식별하는 데 도움이됩니다. 지침을 따르고 보고서 분석을 통해 Office 365에서 현대 인증으로 원활하게 전환 할 수 있습니다.

키 포인트:

1. 최신 인증을 켜면 기본 인증이 자동으로 비활성화되지 않습니다.
Office 365의 최신 인증으로의 전환을 완료하려면 특정 프로세스를 따라야합니다. 이 기사는 현대 인증을 활성화하고 필요한 경우 기본 인증을 비활성화하는 데 도움이되는 단계별 예제를 제공합니다.

2. Microsoft는 사용하지 않는 임차인에 대한 기본 인증을 적극적으로 비활성화하고 있습니다.
Office 365 환경에서 현대 인증을 아직 활성화하지 않은 경우 가능한 빨리 그렇게하는 것이 중요합니다. Microsoft는 기본 인증에 대한 지원을 점차적으로 제거하고 있으며 계속 의존하면 조직에 영향을 줄 수 있습니다.

삼. Azure AD의 보안 기본값은 현대 인증을 시행하고 기본 인증을 차단합니다.
임차인이 이미 보안 기본값을 활성화 한 경우이 자습서에 적용되지 않을 수 있습니다. 최신 인증이 올바르게 구성되도록 Azure AD Tenant의 보안 설정을 이해하는 것이 중요합니다.

4. 실습 시연을위한 전제 조건.
자습서를 따라 가려면 글로벌 관리자가 Microsoft 365 테넌트에 액세스 할 수 있어야합니다. 이 액세스는 필요한 변경을 수행하고 환경에서 기본 인증 사용을 분석 할 수 있습니다.

5. 임차인의 기본 인증 사용을 분석하는 것이 중요합니다.
현대 인증과 관련된 변경을하기 전에 기본 인증이 여전히 사용되고 있는지 평가하는 것이 필수적입니다. 기본 인증에 의존하는 사용자 또는 응용 프로그램을 식별하면 다가오는 변경 사항에 대해 알리고 현대 인증으로 전환 할 수 있습니다.

6. Azure AD Admin Center에서 로그인 로그 보고서 사용.
이 기사는 Azure AD Admin Center를 사용하여 기본 인증 사용 보고서를 내보내는 방법에 대한 단계별 지침을 제공합니다. 이 보고서는 사용자 나 응용 프로그램이 여전히 기본 인증을 사용하고 있는지 확인하고 전환 프로세스에 대한 유용한 정보를 제공하는 데 도움이됩니다.

7. Azure AD PowerShell과 함께 로그인 로그 보고서를 사용합니다.
보고서의 필드를 더 많이 제어하는 ​​경우 PowerShell을 대신 사용할 수 있습니다. 이 기사는 Azureadpreview 모듈을 사용하는 방법과 Get-AzureadauditsignInlogs CMDLET를 사용하여 로그인 로그를 추출합니다. PowerShell은 특정 요구 사항에 따라 보고서 필터링 및 사용자 정의에 더 큰 유연성을 제공합니다.

질문:

1. Office 365에서 현대 인증으로 전환하지 않을 위험은 얼마입니까??
Office 365에서 현대 인증으로 전환하지 않을 위험은 Microsoft의 기본 인증 지원을 증가시키는 것입니다. 기본 인증에 계속 의존하면 조직이 호환성 문제와 잠재적 보안 취약점에 직면 할 수 있습니다.

2. Microsoft는 기본 인증을 사용하지 않는 임차인을 어떻게 처리합니까??
Microsoft는 사용하지 않는 임차인에 대한 기본 인증을 적극적으로 비활성화하고 있습니다. 이를 통해 조직은 현대 인증으로 전환하고 Office 365 환경의 전반적인 보안 및 호환성을 향상시킬 수 있습니다.

삼. Azure AD의 보안 기본값은 무엇입니까??
Azure AD의 보안 기본값은 현대 인증을 시행하고 기본 인증을 차단하는 일련의 미리 구성된 보안 설정 세트입니다. 이 설정은 Azure AD 및 Office 365를 사용하는 조직에 기준 보안 수준을 제공합니다.

4. 자습서를 따르는 전제 조건은 무엇입니까??
자습서를 따르려면 글로벌 관리자가 Microsoft 365 테넌트에 액세스해야합니다. 이 수준의 액세스는 필요한 변경을 수행하고 환경에서 기본 인증 사용을 분석 할 수 있습니다.

5. 임차인의 기본 인증 사용을 분석하는 것이 중요한 이유?
임차인의 기본 인증 사용을 분석하는 것은 여전히 ​​사용자 나 응용 프로그램을 식별하는 데 중요합니다. 이 정보는 책임있는 당사자에게 다가오는 변경 사항에 대해 알리고 현대 인증으로 전환 할 수 있도록 지원합니다.

6. Azure AD Admin Center를 사용하여 기본 인증 사용 보고서를 어떻게 내보낼 수 있습니까??
Azure AD Admin Center를 사용하여 기본 인증 사용 보고서를 내보내려면 기사에 제공된 단계별 지침을 따라야합니다. 이 지침은 로그인 로그 액세스, 필터 적용 및 JSON 또는 CSV 형식으로 보고서를 다운로드하는 데 도움이됩니다.

7. 기본 인증 사용 보고서를 내보내기 위해 PowerShell을 사용하면 어떤 이점이 있습니까??
PowerShell을 사용하면 보고서의 필드를 더 많이 제어 할 수 있으며 특정 요구 사항에 맞게 사용자 정의 할 수 있습니다. 이 기사는 Azureadpreview 모듈을 설치하고 Get-AzureadaudititsignInlogs Cmdlet을 사용하여 원하는 필터로 로그인 로그를 추출하는 방법을 설명합니다.

8. Azure 광고에서 로그인 로그를 추출하는 데 필요한 라이센스?
Azure 광고에서 로그인 로그를 추출하려면 테넌트에 Azure AD Premium P1 라이센스가 필요합니다. 이 라이센스는 기본 인증 사용 분석에 필요한 정보를 검색하기 위해 필요한 권한과 액세스를 제공합니다.

9. PowerShell을 사용하여 로그인 로그를 필터링하는 조건은 무엇입니까??
PowerShell을 사용하여 로그인 로그를 필터링하는 조건에는 모바일 앱 및 데스크탑 클라이언트 제외, 브라우저 제외, 사용 된 클라이언트 앱이 비어 있지 않은지 확인하고 로그가 커버 할 로그의 날짜 범위를 지정하는 것이 포함됩니다.

10. 기본 인증 사용 보고서를 사용자 정의 할 때 더 많은 유연성을 달성 할 수있는 방법?
PowerShell을 사용하면 기본 인증 사용 보고서를 사용자 정의 할 때 더 많은 유연성을 달성 할 수 있습니다. PowerShell은 특정 필터를 적용하고 원하는 필드를 선택하며 선호도에 따라 보고서를 포맷 할 수 있습니다.

MAPI는 현대 인증을 위해 지원됩니다

1. 고가의 PowerShell을 열십시오.

Office 365에서 현대 인증으로 전환하는 방법을 알아보십시오

클라우드 구동 데이터 보호를위한 전문가 주도 토론, 세계적 수준의 교육, 디자인 및 데모에 가입. 클라우드 및 보안 기술을 확장하고 Veeamon 2023에 등록하십시오.

목차

스위칭을 알고 계셨습니까?-~에 현대 인증은 그렇습니다’t 기본 인증을 자동으로 끕니다? 스위치를 완료하기 위해해야 ​​할 단계가 있습니다 에게 현대 인증 Office 365.

독자가 아닙니다? 이 관련 비디오 자습서를 시청하십시오!

비디오가 보이지 않습니다? 광고 차단기가 비활성화되어 있는지 확인하십시오.

마이크로 소프트’기본 인증을 제거하는 S 모멘텀은 이제 막을 수없는 것으로 보입니다. 그들’VE를 사용하지 않는 임차인에 대한 기본 인증을 무력화하기 시작했습니다. 당신이 보이면’T Office 365에서 현대 인증을 활성화하면이 기사가 단계별 예를 시작하도록 도와줍니다.

2017 년 8 월 1 일 현재 새로 생성 된 세입자는 이미 보안 기본값을 시행하여 현대 인증을 가능하게하고 기본 인증을 차단합니다. 임차인에서 보안 기본값이 이미 활성화 된 경우이 자습서는 귀하에게 적용되지 않습니다.

참조 : Azure AD의 보안 기본값.

전제 조건

Dummies 용 Microsoft 365 백업 eBook은 Microsoft 365의 기본 보안 기능을 설명하여 데이터 보안 문제를 해결합니다. 전자 책을 얻으십시오

이 튜토리얼은 실습 시연이 될 것입니다. 만약 너라면’D를 따라 가기를 좋아합니다. 글로벌 관리자가 Microsoft 365 테넌트에 액세스 할 수 있어야합니다.

임차인의 기본 인증 사용 분석

현대 인증에 땜질하기 전에 임차인에게 기본 인증이 여전히 사용되고 있는지 평가해야합니다. 이런 식으로 기본 인증을 사용하는 사용자 나 응용 프로그램이 여전히 있으면 책임있는 당사자에게 기본 인증이 곧 작동을 중단 할 수 있음을 알릴 수 있습니다.

참고 : 다음 하위 섹션에는 Azure AD에서 로그인 로그를 추출하는 것이 포함되며, 이에 따라 임차인에 Azure AD Premium P1 라이센스가 있어야합니다.

Azure AD 관리 센터의 로그인 로그 보고서

다음 단계에 따라 Azure AD Admin Center에서 기본 인증 사용 보고서를 내보내십시오.

1. 웹 브라우저를 열고 Azure Active Directory Admin Center에 로그인하십시오.

2. 다음으로 Azure Active Directory → 로그인 로그를 클릭하십시오.

로그인 로그 블레이드를 엽니 다

삼. 로그인 로그가 표시되면 필터 추가 → 클라이언트 앱 → 적용을 클릭하십시오. 이 단계는 클라이언트 응용 프로그램에 따라 레코드를 필터링 할 수 있습니다.

가입자 로그에 클라이언트 앱 필터를 추가합니다

4. 이제 추가 한 클라이언트 앱 필터를 클릭하고 레거시 인증 클라이언트 섹션 아래의 모든 항목을 확인한 다음 적용을 클릭하십시오.

클라이언트 앱에 의한 필터링

5. 다음으로 날짜 필터를 지난 1 개월 또는 믿는 기간이 충분하다고 조정하십시오.

날짜 범위를 조정하십시오

6. 필터를 적용한 후 결과가있는 경우 기본 인증을 사용하여 여전히 사용자 또는 응용 프로그램이 있습니다. 다운로드를 클릭하십시오 → JSON 다운로드 또는 CSV 다운로드, 보고서 및 분석에 선호하는 파일 형식에 따라 CSV를 다운로드하십시오.

다운로드 형식을 선택합니다

7. 마지막으로 다운로드하려는 보고서의 다운로드 버튼을 클릭하십시오. 이 예제는 대화식 사인 인 보고서를 CSV 파일로 다운로드합니다.

레거시 인증 보고서 다운로드

Azure AD PowerShell을 사용한 로그인 로그 보고서

보고 할 분야에 대한 더 많은 제어를 원한다면 대신 PowerShell을 사용할 수 있습니다. 이 방법에는 로그인 로그를 추출하기위한 get-azureadaudititsigninlogs cmdlet가 포함 된 Azureadpreview 모듈이 필요합니다.

1. 고가의 PowerShell을 열십시오.

2. 아지드 프리 뷰 모듈을 설치하십시오’t는 아직 설치했습니다.

설치 모드 AzureadPreview

삼. 다음으로 아래 Cmdlet을 실행하여 Azure Active Directory PowerShell에 연결하십시오. 글로벌 관리자 자격 증명에 로그인하십시오.

Connect-Azuread

4. 다음 조건으로 필터를 구성하고 $ 필터 변수에 저장하십시오.

  • ClientAppused는 모바일 앱 및 데스크탑 클라이언트가 아닙니다
  • ClientAppused는 브라우저가 아닙니다
  • ClientApped는 비어 있지 않습니다. ”및
  • 생성 된 날짜는 -30 일보다 크거나 동일합니다.

$ Filter = @"ClientApped NE '모바일 앱 및 데스크탑 클라이언트 및 ClientAppused NE'Browser '및 ClientAppused NE' '및 CreateTime GT $ ((Get-Date).추가 날 (-30).Tostring ( 'yyyy-mm-dd') "@

5. 아래 명령을 실행하여 필터를 사용하여 get-azureadaudititsigninlogs cmdlet을 실행하고 만들어진 dateTime, userPrincipalName, AppDisplayName 및 ClientAppused 속성 만 반환합니다. 출력은 Basicauthsignin이라는 CSV 파일로 내보낼 것입니다.CSV.

# 로그인 받기 로그 가져 오기 $ bignInlogs = get-azureadauditsignInlogs -Filter $ 필터 | `select-object breadeTime, userprincipalName, appDisplayName, clientAppused # 스크린에 결과를 표시합니다 $ bignInlogs

아래 결과에 따르면, 지난 30 일 이내에 여전히 인증 된 SMTP 사용법이 있으며, 이는 기본 인증의 형태입니다.

Mobile 앱 및 데스크탑 클라이언트 이외의 ClientApped 값 및 브라우저는 레거시 또는 기본 인증을 사용하고 있습니다.

Azure AD PowerShell을 사용하여 레거시 로그인 보고서를받습니다

6. 선택적으로, 나중에 사용하기 위해 로그인 로그를 CSV 파일로 내보내는 것을 고려하십시오.

$ bigninlogs | 수출 -CSV .\ basicauthsignin.CSV -NOTYPOTENFORMATION

Office 365 조직에서 현대 인증 활성화

최신 인증으로의 계획된 스위치에 대해 사용자에게 알렸습니까?? 그렇다면, 당신’VE는 이미 조직이 요구할 수있는 다른 준비를 완료했습니다’스위치를 시작할 준비가되었습니다.

현대 인증을 활성화하는 가장 빠른 방법은 Microsoft 365 관리자 센터를 통한 것이며 아래의 단계는 다음과 같습니다.

1. 웹 브라우저를 사용하여 Microsoft 365 관리 센터에 로그인하십시오.

2. 설정 → 조직 설정 → 최신 인증을 클릭하십시오.

현대 인증 설정을여십시오

삼. 나타나는 최신 인증 플라이 아웃 페이지에서 Windows의 Outlook 2013 및 나중에 (권장) 상자의 최신 인증을 확인하고 저장을 클릭하십시오.

현대 인증을 켜십시오

일단 당신’VE CLICKED 저장을 위해 최신 인증을 가능하게하면 추가 옵션이 나타납니다 기본 인증 프로토콜에 액세스 할 수 있습니다.

기본 인증을 완전히 차단하려면 다음 상자를 선택 취소하고 클릭하십시오 구하다. 각 확인란은 프로토콜 또는 서비스를 나타냅니다.

  • Outlook 클라이언트 (EWS (Exchange Web Services), HTTP의 MAPI, 오프라인 주소록 및 어디에서나 Outlook 포함)
  • Exchange Activesync (EA)
  • 자동 검색
  • IMAP4
  • POP3
  • 인증 smtp (smtp auth)
  • 온라인 PowerShell을 교환하십시오

기본 인증 차단

5. 일단 당신’VE는 현대 인증 변경을 저장하고 Moden Authentication을 종료했습니다.

최신 인증 설정을 닫습니다

최신 인증 설정 확인

현대 인증 설정을 체크했을 때 무슨 일이 있었는지 궁금하십니까?? 당신은해야합니다! 인증 문제를 해결해야 할 때 그러한 변경 사항이 임차인에게 어떻게 적용되는지 이해하는 것은 중요합니다.

1. PowerShell을 열고 Exchange Online에 연결하십시오.

Connect -ExchangeOnline- Organization you_tenant.onmicrosoft.com -showbanner : $ false

2. 최신 인증을 켜면 Exchange 온라인 조직 구성에서 Oauth2ClientProfileEnabled 값을 기술적으로 설정하십시오. 아래 명령을 실행하여 해당 값을 확인하십시오.

Get-OrganizationConfig | SELECT-OBJECT OAUTH2CLIENTPROFILEENABLED

아래에서 볼 수 있듯이 Oauth2ClientProfileEnabled 값은 True입니다. 즉, 현대 인증이 켜져 있음을 의미합니다.

최신 인증 설정 상태를 확인합니다

삼. 각 프로토콜을 끄면’S Microsoft 365 관리자 센터의 기본 인증은 다음 매개 변수와 온라인으로 새로운 인증 정책을 기술적으로 만들었습니다.

매개 변수 이름 프로토콜 또는 서비스에 영향을받습니다
allowbasicauthactivesync 거짓 (차단) Exchange Active Sync (EAS)
허용 바이시카 유출 정류장 거짓 (차단) 자동 검색
allowbasicauthimap 거짓 (차단) IMAP4
allowbasicauthmapi 거짓 (차단) HTTP에 대한 MAPI (MAPI/HTTP)
allowbasicauthofflineaddressbook 거짓 (차단) 오프라인 주소록 (OAB)
allowbasicauthpop 거짓 (차단) POP3
allowbasicauthrpc 거짓 (차단) 전망대 (HTTP 오버 rpc)
allowbasicauthsmtp 거짓 (차단) 인증 smtp
allowbasicauthwebservices 거짓 (차단) 교환 웹 서비스 (EWS)
allowbasicauthpowershell 거짓 (차단) PowerShell

일반적으로 인증 정책 이름은 Blockauth*로 시작합니다. 해당 인증 정책을 확인하려면 PowerShell에서 아래 코드를 실행하십시오.

$ authpolicyParams = @( 'name', 'allowbasicauthactivesync', 'allowbasicautheAtodiscover', 'allowbasicauthimap', 'allowbasicauthmapi', 'alleterbasicauthofflineaddressbook', 'allowbasicauthfflineaddressbook', 'alleterbasicauthpop', 'alleterbasicauthplicpc', 'alleterbasicauth c' ', asicauthpowershell ') get-authenticationpolicy | 형식-목록 $ authpolicyParams

아래의 결과는 인증 정책의 허가* 속성이 False로 설정되었음을 확인하여 기본 인증을 차단하는 것을 의미합니다.

기본 인증 확인은 인증 정책에서 차단됩니다

4. 그래서 당신은’VE는 인증 정책 블록을 모든 기본 인증을 확인했습니다. 인증 정책이 조직에 적용되는 방법? 확인하려면 Exchange 온라인 조직 구성에서 DefaultauthenticationPolicy 속성 값을 가져옵니다.

Get-OrganizationConfig | SELECT-OBJECT defaultAuthenticationPolicy

결과는 아래에서 볼 수 있듯이 조직의 기본값 인 인증 정책을 보여 주어야합니다.

Exchange Online Organization의 기본 인증 정책을 확인합니다

최신 인증 Office 365 Outlook 클라이언트 활성화

너’VE는 최신 인증을 활성화하고 기본 인증을 차단했습니다’t 멈춰라. Windows의 Outlook 클라이언트가 일부 레지스트리 항목을 수정하거나 추가하여 최신 인증을 사용하여 연결할 수 있는지 확인해야합니다.

참고 : Outlook 버전의 레지스트리 항목이 존재하지 않으면 Don’공황, 당신은 그것들을 만들면됩니다.

참고 : Outlook 2010은 최신 인증을 지원하지 않으며 사용 가능한 해결 방법이 없습니다.

PowerShell을 관리자로 열고 Outlook 버전에 적합한 명령을 실행하십시오.

Outlook 2013

Outlook 2013은 기본적으로 최신 인증을 지원하지만 활성화되지 않습니다. 활성화하려면 다음 레지스트리 항목을 수정하십시오.

# 아래의 두 항목은 Outlook 2013 SET -ITEMPROPERTY -PATH HKCU에서 현대 인증을 활성화합니다.0 \\ common \\ Identity -name enableadal -value 1 -force set -itemproperty -path hkcu : \\ Software \\ Microsoft \\ Office \\ 15.0 \\ Common \\ Identity -Name 버전 -Value 1 -Force # HKCU 만들기 : \\ Software \\ Microsoft \\ Exchange \\ AlwaysEmsoauthforAutodscover 레지스트리 항목. #이 가치는 항상 현대 인증을 사용하도록 전망합니다. new -item -path hkcu : \\ software \\ microsoft -name 'exchange'-force new -itemproperty -path hkcu : \\ software \\ microsoft \\ Exchange -name 'AlwaysEmsoauthforaUtodiscover' -value 1 -propertype -force

Outlook 2016, Outlook 2019 및 Outlook 365

현대 인증은 Outlook 2016 이상에서 기본적으로 이미 활성화되어 있습니다. 그러나 Microsoft는 최신 인증의 사용을 강요하기 위해 AlwaysUsemsoauthforAutodsover 값을 설정하는 것이 좋습니다.

# hkcu 만들기 : \\ 소프트웨어 \\ Microsoft \\ Exchange \\ AlwaysUmsoauthforAutsodscover 레지스트리 항목. #이 가치는 항상 현대 인증을 사용하도록 전망합니다. new -item -path hkcu : \\ software \\ microsoft -name 'exchange'-force new -itemproperty -path hkcu : \\ software \\ microsoft \\ Exchange -name 'AlwaysEmsoauthforaUtodiscover' -value 1 -propertype -force

Outlook 최신 인증 레지스트리 항목 설정

만약 너라면’Outlook 클라이언트를 사용하여 대형 Windows 컴퓨터 풀 관리, 그룹 정책 개체를 통해 레지스트리 항목 배포를 고려하십시오.

현대 인증을 확인합니다

이제’Outlook이 최신 인증을 사용하는지 여부를 테스트 할 시간입니다.

Outlook을 열고 계정으로 로그인하십시오. 현대 인증으로 전환 한 후 Outlook은 귀하에게 재 승인을 요청합니다.

CTRL을 누르고 시스템 트레이에서 Microsoft Outlook 아이콘을 마우스 오른쪽 버튼으로 클릭하고 클릭하십시오 연결 상태.

Outlook 연결 상태를여십시오

를보세요 인증 열. 가치는 있어야합니다 교군꾼*, Outlook은 이제 Oauth2 Bearer Token과 함께 현대 인증을 사용하고 있음을 의미합니다.

Outlook 인증 방법을 확인합니다

Dummies 용 Microsoft 365 백업 eBook은 Microsoft 365의 기본 보안 기능을 설명하여 데이터 보안 문제를 해결합니다. 전자 책을 얻으십시오

결론

마지막으로! 너’VE Microsoft 365 테넌트에서 현대 인증으로 전환을 마쳤습니다. 너’VE 기본 인증 보고서를 추출하여 사용자가 변경 사항을 알고 있는지 확인했습니다.

현대 인증을 활성화하고 레거시 사인을 차단 한 후’VE는 Exchange Online PowerShell 명령을 사용하여 변경 사항을 확인했습니다. 마침내, 당신’VE Outlook 클라이언트가 현대 인증을받을 수 있는지 확인했습니다.

증오 광고? 작가를 지원하고 싶습니다? ATA 가이드 북으로 포장 된 많은 튜토리얼 받기.

MAPI는 현대 인증을 위해 지원됩니다

우리는 MAPI를 사용하여 Office 365 사서함에 연결하고 있습니다. Mapi Call OpenMSGStore를 통해 사서함 콘텐츠를 검색하는 동안 MAPI 섹션에서 오류가 발생합니다. 0x80040111. 세부 사항 : 정보 저장소를 열 수 없습니다. ‘.

Office 365 테넌트에서 현대 인증이 가능합니다.

MAPI 호출 OpenMSGStore가 최신 인증과 함께 작동하는지 여부를 확인할 수 있습니까? ?

액세스 개발

입장: 사용 편의성을 위해 설계된 Microsoft 관계형 데이터베이스 관리 시스템 제품군. 개발: 신규 또는 기존 기술 연구, 생산 및 정제 과정.

현대 인증 및 MAPI-HTTP

당신이 보이면’T HEAR, 현대 인증 (일명 ADAL)은 이제 공식적으로 GA (https : // blogs.사무실.COM/2015/11/19/업데이트 된 사무실 -365 모더니즘-공개-공개-프리 뷰/)-즉 Office 365 서비스, 특히 온라인 교환 및 Office 2013/2016을 클라이언트로 활용하는 경우 최종 사용자를위한이 기능을 활성화해야합니다.

Modern Auth에 익숙하지 않은 사람들에게는 많은 이점이 있지만 최종 사용자에게 가장 분명한 것 중 하나는 사용의 필요성을 제거한다는 것입니다 ‘내 자격 증명을 저장하십시오’ Exchange Online에 서명하고 ADFS Federation과 결합 될 때 진정한 SSO 경험을 제공 할 때.

이제 현대 인증을 활성화하는 프로세스는 위의 블로그 게시물에 매우 잘 문서화되어 있지만 짧은 버전은 다음과 같습니다

  1. PowerShell 명령을 통해 임차인 쪽에서 현대 인증을 활성화
  2. 레지스트리 키를 통해 클라이언트 측에서 최신 인증을 활성화

무엇입니까?’t 설명이 사전 반품으로 불려지는데, Outlook 클라이언트도 HTTP 모드를 통해 MAPI에서 실행해야한다는 것입니다. 이제 많은 비율의 환경에서는 문제가되지 않을 것입니다. 그러나 최근 고객의 고객과 같다면 MAPI-HTTP 사용을 특별히 비활성화했을 수 있습니다. 이제 당신이 왜 이것을하고 싶었는지에 대한 여러 가지 유효한 이유가 있습니다 (그들은 그들이 한 오래된 버드 버전을 사용하고 있다는 것이 었습니다’t MAPI-HTTP 프로토콜을 사용한 최적화 지원) 그러나, 그 결과, 레거시를 대체하기위한 HTTP 프로토콜을 통한 MAPI의 도입 ‘HTTP에 대한 RPC’ 3 년 전 프로토콜은 실제로이 모든 멋진 현대 인증 물건을 작동시키는 전구체 중 하나였습니다.

MAPI-HTTP 프로토콜이 가져온 것과 도입 된 이점에 대한 자세한 내용은 Microsoft Exchange 팀 에서이 훌륭한 블로그 게시물을 읽는 것이 좋습니다.

그러나 요컨대, 설명 된 단계에 따라 최신 인증을 활성화 한 것을 발견하면’다시 얻는다 ‘기본 인증 프롬프트’ – 나’D 다음 레지스트리 키가 설정되었는지 확인하십시오 (GPO 또는 기타)

열쇠: hkey_current_user \ Software \ Microsoft \ Exchange dword: mapihttpdisabled : 1

위의 내용은 삭제되거나 ‘0’ 현대 인증이 작동하기 위해. 지원 기사 KB2937684는 또한 귀하의 Office 2013/2016 클라이언트에 대한 MAPI-HTTP가 활성화되도록하는 데 더 많은 정보를 제공합니다.

이 값을 변경하면 다음에 클라이언트가 다음에 수행 할 때까지 ‘자동 검색’ 전환합니다. 상황에 따라 사용자가 다음 팝업을 볼 수 있습니다

AdministratorChange

일반적으로 말하면, i’d 파일럿 사용자의 서브 세트로 레지스트리 업데이트를 먼저 테스트하는 것이 좋습니다. 작동이 확인되면 최종 사용자에게 최신 인증을 출시 할 수 있습니다.

올해 : Microsoft 기본 인증의 Microsoft Deprecation Online

기본 인증은 오래된 인증 프로토콜입니다. Microsoft가 원래 비활성화 할 것이라고 발표 한 이후로 위협이 증가했습니다. 현재 OAUTH 2와 같은 더 효과적이고 효과적인 최신 사용자 인증 대안이 있습니다.0 토큰 기반 승인. 또한 MFA가 효과적이 되려면 레거시 인증을 차단해야합니다. POP, SMTP, IMAP 및 MAPI와 같은 레거시 인증 프로토콜이’T MFA를 시행하여 조직을 공격하는 대적에 선호하는 진입 점을 만들어… 이러한 위협과 위험을 염두에두고 Microsoft는 온라인으로 데이터 보안을 개선하기위한 조치를 취하고 있습니다.

영향

Microsoft는 또한 전반적인 영향을받는 범위를 확장했으며, 다음 프로토콜이 포함되어 있습니다 : Exchange Web Services (ECS), Exchange Activesync (EAS), POP, IMAP, 원격 PowerShell, MAPI, RPC, SMTP Auth 및 OAB.

교환 웹 서비스 (EWS), 원격 파워 쉘 (RPS), POP 및 IMAP 및 Exchange ActiveSync (EAS) :

  • 이 프로토콜을 사용하여 자신의 코드를 작성한 경우 Oauth 2를 사용하도록 코드를 업데이트하십시오.기본 인증 대신 0 또는 최신 프로토콜 (그래프 API)으로 마이그레이션합니다.
  • 귀하 또는 사용자 가이 프로토콜을 사용하는 제 3 자 애플리케이션을 사용하는 경우이 응용 프로그램을 제공 한 제 3 자 앱 개발자에게 연락하여 OAUTH 2를 지원하기 위해 업데이트하십시오.0 인증 또는 사용자가 응용 프로그램으로 전환하도록 지원합니다’S는 Oauth 2를 사용하여 구축되었습니다.0.

SMTP 인증 :

마이크로 소프트’T를 사용하지만 우리는하는 임차인의 구성을 변경하지 않을 것입니다. 그러나 우리는 기본 및 SMTP 인증을 사용하지 않아도됩니다.

Exchange Online PowerShell

Exchange Online v2 PowerShell 모듈 릴리스 이후’현대 인증을 사용하여 명령 줄에서 교환 온라인 설정 및 보호 설정을 쉽게 관리하기가 쉬웠습니다. EXO V2 모듈은 최신 인증을 사용하고 Microsoft 365의 모든 Exchange 관련 PowerShell 환경에 연결하기 위해 MFA (Multifactor Authentication)와 협력합니다.

Outlook, Mapi, RPC 및 오프라인 주소록 (OAB)

2016 년부터 Windows 용 Outlook의 모든 버전에는 기본적으로 최신 인증이 가능하므로’당신이 될 것입니다’이미 현대 인증을 사용하고 있습니다. Outlook 어디에서 HTTP를 통한 MAPI를 선호하여 온라인으로 교환하여 더 이상 사용되지 않았습니다. Outlook for Windows는 HTTP, EWS 및 OAB를 통해 MAPI를 사용하여 메일에 액세스하고, 무료/바쁘게 설정하고 사무실 밖에서 오프라인 주소록을 다운로드합니다. 이 모든 프로토콜은 현대 인증을 지원합니다.

기본 인증을 차단하려면 어떻게해야합니까??

여기’s 기본 인증을 적극적으로 비활성화하기위한 옵션을 요약하는 테이블

Microsoft는 지금부터 Microsoft 365 관리자 메시지 센터에서 메시지를 보내기 시작하여 Microsoft가 기본 인증을 비활성화 할 것이라고 알려줍니다 비공개로 인해 세입자의 프로토콜의 경우. 또는 기본 인증을 사용하고 있다는 것을 알고 있지만 Microsoft는 짧은 시간 동안 사전에 비활성화하려고합니다’T Microsoft가 임차인의 프로토콜에 대한 조치를 취하기를 원합니다 Microsoft 365 관리 센터의 새로운 기능은 Microsoft가 특정 프로토콜을 비활성화하지 않도록 요청합니다.

Microsoft는이 기능을 셀프 서비스 도구에 추가하여 기본 인증 사용에서 전환 할 때 중단을 최소화하는 데 도움이되었습니다. 그러나 우리는 Secwise에서 기본 인증이 필요한 경우에만이 기능을 사용하도록 조언합니다! 당신이 생각하거나 만일을 대비하여. 고객은 매일 기본 인증을 통해 손상되며,이를 방지하는 가장 좋은 방법은이를 비활성화하고 현대 인증으로 이동하는 것입니다.

이제 아래 링크를 클릭하여 기본 인증 자조 진단으로 직접 이동할 수 있습니다.
모든 Microsoft 질문에 대한 도움이 필요하십니까?? 우리에게 연락하십시오!