for Microsoft 365
微软在 2020/04/06 公布“Exchange Online 基本验证的淘汰”会由 2020/10/13 延迟到 2021 年下半年度。(MC208814)
微软于 2021下半年结束对 Exchange Online 的基本验证的支援,“Exchange Online 即将淘汰基本验证”。此讯息已公告于微软的支援服务页面:
Exchange Online 即将淘汰基本验证(于2019/09/20公开)
Improving Security - Together(于2019/09/20公开)
Basic Auth and Exchange Online – February 2020 Update
Basic Authentication and Exchange Online – April 2020 Update
根据微软文章“Exchange Online 即将淘汰基本验证”里所叙述的内容,以下基本验证使用情境将无法使用。
【结束支援的基本验证使用方法、应用程式和服务】
・使用基本验证登入 Exchange Web Service 的应用程式和服务
・使用基本验证登入 Exchange Active Sync 的应用程式和服务
・使用基本验证来登入 POP 或 IMAP 的电子邮件用户端
・使用基本验证登入的 Power Shell 工具
・使用基本验证登入的 Window Outlook 用户端
Exchange Online 会废止并阻挡以上使用基本验证登入的服务。基本验证是相较“先进验证”旧一点的登入和验证身份的模式,一旦基本验证被阻挡之后,HENNGE One 将不会收到任何登入有关的讯息(下图步骤②)。因此 HENNGE One 无法提供任何支援服务。
微软建议目前在使用基本验证登入的客户和用户在 2021年后半年前转移到使用OAuth 2.0“先进验证”的登入模式。
而因应此服务和应用程式的验证模式升级,HENNGE One 存取原则可能会有修改的必要。
我们把比较常见的情境于以下列出给一般使用 HENNGE Access Control 的客户。如果您没有在使用一些比较特别的 HENNGE One 功能,请参考以下表格所列出的讯息来调整您的 HENNGE Access Control。
此表特别列出在 HENNGE One 上使用 公开 IP 存取限制功能的客户。如果您的 HENNGE Access Control 有在使用 IP 限制的话,请参考以下的表格。
服务 |
注解 |
转移方法 |
HENNGE Access Control 的影响 |
Exchange Web Service |
Calendar Service that connects using EWS Address Book that connects using EWS |
请和您的 Microsoft 365 厂商来确认“基本验证”的淘汰对于您公司所对来的影响 |
在 HENNGE Access Control 上您可能需要加入您的 IP到登入限制里。 |
Exchange Active Sync |
iPhone Default/Native Email App before iOS 11.3.1, selecting [Setup Manually] |
建议升级您的 iOS;或是 建议使用 iOS 版本的 Outlook App |
因为登入验证模式的改变,我们建议您打开 IP 限制。 如果您的公司可能会在外部使用的话,我们建议您导入HENNGE Device Certificate。 |
Android Default/Native Email App |
建议使用 Android 版本的 Outlook App |
||
iPhone Default/Native Email App after iOS 11.3.1, selecting [Signin] |
无转移需求 |
无影响 |
|
iOS/Android Outlook App |
|||
POP/IMAP |
Mail Clients that uses POP/IMAP protocols |
如果您使用旧的 Email 用户端,我们建议您转移到 Outlook on the Web (OWA) 或是 Outlook 2016 以上(支援 OAuth 2.0 的 Email 用户端)。 |
因为登入验证模式的改变,我们建议您打开 IP 限制。 POP/IMAP 限制无法使用 IP 限制以外的功能,转移应该不会发生任何问题。 如果有任何预想外的情况,我们建议您的公司导入HENNGE Device Certificate 来针对外部做限制。 |
Remote PowerShell |
PowerShell authentication with Basic Authentication |
如果您使用 Exchange Online PowerShell Module 来登入到您的 Exchange Online |
如果只在公司内部做使用,不会有任何问题。 |
Outlook (Windows) |
Outlook 2010 |
Change to Outlook on the Web (OWA) or Outlook 2016 or later |
因为登入验证模式的改变,我们建议您打开 IP 限制。 如果有任何预想外的情况,我们建议您的公司导入HENNGE Device Certificate 来针对外部做限制。 |
Outlook 2013 |
如果您使用旧的 Email 用户端,我们建议您转移到 Outlook on the Web (OWA) 或是 Outlook 2016 以上(支援 OAuth 2.0 的 Email 用户端);或是 打开 Windows 的 Registry 设定:https://docs.microsoft.com/zh-tw/microsoft-365/admin/security-and-compliance/enable-modern-authentication?view=o365-worldwide |
||
Outlook 2016, 2019 |
无转移需求 |
如果您的企业一开始就使用先进验证来做登入,不会有影响。 |
微软建议您使用最新版本的 Outlook 用户端应用程式,不论您使用的是 Outlook for Windows 或是 Outlook for Mac。Outlook 2013 年以上的版本都支援 OAuth 2.0 的先进验证登入模式。
您可以通过以下文章来开启您的 Microsoft 365 对先进验证的支援:
检查 Exchange Online 的先进验证登入状态
关于电子邮件的传送,依据微软目前公开的讯息,SMTP 的寄信协定会在此次的基本验证废除后(2021年后半),经由持续更新提供替代使用基本验证的验证方式。
如果您想暸解实际的“Exchange Online 即将淘汰基本验证”对您企业用户使用上的影响仍需向 Microsoft 365 的开发和 Support 团队进行询问。
如果您的企业打算因应此改变来重新检讨贵公司的存取登入原则,并在考虑导入 HENNGE Device Certificate 的话,请连络:
tw-support@hennge.com
※此文章是根据 微软 Microsoft 365 支援中心的(MC191153、MC204828)所撰写。
※此文章会拫据 微软 Microsoft 365 支援中心 随时释出的新讯息而进行更新。