for Microsoft 365
微軟在 2020/04/06 公佈「Exchange Online 基本驗證的淘汰」會由 2020/10/13 延遲到 2021 年下半年度。(MC208814)
微軟於 2021下半年結束對 Exchange Online 的基本驗證的支援,「Exchange Online 即將淘汰基本驗證」。此資訊已公告於微軟的支援服務頁面:
Exchange Online 即將淘汰基本驗證(於2019/09/20公開)
Improving Security - Together(於2019/09/20公開)
Basic Auth and Exchange Online – February 2020 Update
Basic Authentication and Exchange Online – April 2020 Update
根據微軟文章「Exchange Online 即將淘汰基本驗證」裡所敘述的內容,以下基本驗證使用情境將無法使用。
【結束支援的基本驗證使用方法、應用程式和服務】
・使用基本驗證登入 Exchange Web Service 的應用程式和服務
・使用基本驗證登入 Exchange Active Sync 的應用程式和服務
・使用基本驗證來登入 POP 或 IMAP 的電子郵件用戶端
・使用基本驗證登入的 Power Shell 工具
・使用基本驗證登入的 Window Outlook 用戶端
Exchange Online 會廢止並阻擋以上使用基本驗證登入的服務。基本驗證是相較「先進驗證」舊一點的登入和驗證身份的模式,一旦基本驗證被阻擋之後,HENNGE One 將不會收到任何登入有關的訊息(下圖步驟②)。因此 HENNGE One 無法提供任何支援服務。
微軟建議目前在使用基本驗證登入的客戶和使用者在 2021年後半年前轉移到使用OAuth 2.0「先進驗證」的登入模式。
而因應此服務和應用程式的驗證模式升級,HENNGE One 存取原則可能會有修改的必要。
我們把比較常見的情境於以下列出給一般使用 HENNGE Access Control 的客戶。如果您沒有在使用一些比較特別的 HENNGE One 功能,請參考以下表格所列出的資訊來調整您的 HENNGE Access Control。
此表特別列出在 HENNGE One 上使用 公開 IP 存取限制功能的客戶。如果您的 HENNGE Access Control 有在使用 IP 限制的話,請參考以下的表格。
服務 |
註解 |
轉移方法 |
HENNGE Access Control 的影響 |
Exchange Web Service |
Calendar Service that connects using EWS Address Book that connects using EWS |
請和您的 Microsoft 365 廠商來確認「基本驗證」的淘汰對於您公司所對來的影響 |
在 HENNGE Access Control 上您可能需要加入您的 IP到登入限制裡。 |
Exchange Active Sync |
iPhone Default/Native Email App before iOS 11.3.1, selecting [Setup Manually] |
建議升級您的 iOS;或是 建議使用 iOS 版本的 Outlook App |
因為登入驗證模式的改變,我們建議您打開 IP 限制。 如果您的公司可能會在外部使用的話,我們建議您導入HENNGE Device Certificate。 |
Android Default/Native Email App |
建議使用 Android 版本的 Outlook App |
||
iPhone Default/Native Email App after iOS 11.3.1, selecting [Signin] |
無轉移需求 |
無影響 |
|
iOS/Android Outlook App |
|||
POP/IMAP |
Mail Clients that uses POP/IMAP protocols |
如果您使用舊的 Email 用戶端,我們建議您轉移到 Outlook on the Web (OWA) 或是 Outlook 2016 以上(支援 OAuth 2.0 的 Email 用戶端)。 |
因為登入驗證模式的改變,我們建議您打開 IP 限制。 POP/IMAP 限制無法使用 IP 限制以外的功能,轉移應該不會發生任何問題。 如果有任何預想外的情況,我們建議您的公司導入HENNGE Device Certificate 來針對外部做限制。 |
Remote PowerShell |
PowerShell authentication with Basic Authentication |
如果您使用 Exchange Online PowerShell Module 來登入到您的 Exchange Online |
如果只在公司內部做使用,不會有任何問題。 |
Outlook (Windows) |
Outlook 2010 |
Change to Outlook on the Web (OWA) or Outlook 2016 or later |
因為登入驗證模式的改變,我們建議您打開 IP 限制。 如果有任何預想外的情況,我們建議您的公司導入HENNGE Device Certificate 來針對外部做限制。 |
Outlook 2013 |
如果您使用舊的 Email 用戶端,我們建議您轉移到 Outlook on the Web (OWA) 或是 Outlook 2016 以上(支援 OAuth 2.0 的 Email 用戶端);或是 打開 Windows 的 Registry 設定:https://docs.microsoft.com/zh-tw/microsoft-365/admin/security-and-compliance/enable-modern-authentication?view=o365-worldwide |
||
Outlook 2016, 2019 |
無轉移需求 |
如果您的企業一開始就使用先進驗證來做登入,不會有影響。 |
微軟建議您使用最新版本的 Outlook 用戶端應用程式,不論您使用的是 Outlook for Windows 或是 Outlook for Mac。Outlook 2013 年以上的版本都支援 OAuth 2.0 的先進驗證登入模式。
您可以通過以下文章來開啟您的 Microsoft 365 對先進驗證的支援:
檢查 Exchange Online 的先進驗證登入狀態
關於電子郵件的傳送,依據微軟目前公開的資訊,SMTP 的寄信協定會在此次的基本驗證廢除後(2021年後半),經由持續更新提供替代使用基本驗證的驗證方式。
如果您想暸解實際的「Exchange Online 即將淘汰基本驗證」對您企業使用者使用上的影響仍需向 Microsoft 365 的開發和 Support 團隊進行詢問。
如果您的企業打算因應此改變來重新檢討貴公司的存取登入原則,並在考慮導入 HENNGE Device Certificate 的話,請連絡:
tw-support@hennge.com
※此文章是根據 微軟 Microsoft 365 支援中心的(MC191153、MC204828)所撰寫。
※此文章會拫據 微軟 Microsoft 365 支援中心 隨時釋出的新訊息而進行更新。