Już od prawie 3 lat Microsoft zapowiada, że Podstawowe uwierzytelnianie w Exchange Online zostanie wyłączone, a program przejdzie na nowoczesne uwierzytelnianie (OAuth 2.0). Gigant regularnie publikuje przypomnienia, prosząc klientów o jak najszybszą zmianę. Niedawno nawet Google opublikowało zalecenie dla użytkowników Calendar Interop do synchronizowania spotkań między Kalendarzem Google a Exchange Online, aby przeszli na OAuth 2.0. Microsoft tymczasem opublikował kolejny komunikat.
W dzisiejszym komunikacie Microsoft ostrzega klientów, że od 1 października zacznie wyłączać uwierzytelnianie podstawowe. Proces będzie stopniowy. 1 października Microsoft zacznie losowo wybierać dzierżawy, a następnie wyłączy dostęp Basic Authentication dla MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) i Remote PowerShell. Należy pamiętać, że protokół nie zostanie wyłączony dla uwierzytelniania SMTP. Dzierżawy Microsoft 365/Office 365, których to dotyczy, zostaną poinformowane 7 dni przed zmianą i zostanie to przypomniane również w dniu zmiany.
Zdajemy sobie sprawę, że niestety wciąż wiele dzierżaw nie jest przygotowanych na tę zmianę. Mimo wielu postów na blogu, postów w Message Center, zakłóceń usługi i podnoszenia tego tematu w tweetach, filmach, prezentacjach na konferencjach i nie tylko wielu klientów wciąż nie jest świadomych nadchodzącej zmiany. Jest także wielu klientów, którzy są świadomi deadline'u, którzy nie wykonali po prostu niezbędnej pracy, by uniknąć przerwy w dostępności usługi.
Celem tych naszych starań zawsze było chronienie waszych danych i dokumentów przed rosnącą ilością ataków, które, jak widzimy, wykorzystują podstawowe uwierzytelnianie. Rozumiemy jednak, że e-mail to usługa o znaczeniu krytycznym dla wielu naszych klientów i wyłączenie Basic Auth może być dla wielu z nich potencjalnie bardzo dotkliwe.
— The Exchange Team
To już ostatni miesiąc, zanim Microsoft zacznie wyłączać Basic Authentication w wybranych dzierżawach Microsoft 365. Zostało więc jeszcze trochę czasu, by przejść na OAuth 2.0. Zapowiadana zmiana nie ma wpływu na firmy/dzierżawy, które już to zrobiły.
