
Przejście firmy Microsoft z uwierzytelniania podstawowego na OAuth 2.0
W zdecydowanym kroku w kierunku zwiększenia bezpieczeństwa Microsoft ogłosił w 2022 r.zaprzestanie podstawowego uwierzytelniania na rzecz bezpieczniejszego uwierzytelniania opartego na tokenach OAuth 2.0. Zmiana ta jest spowodowana potrzebą uaktualnienia tradycyjnej metody nazwa-hasło do bardziej niezawodnych protokołów logowania.
Zaktualizowany harmonogram wycofania uwierzytelniania podstawowego
Początkowo Microsoft zamierzał wyeliminować obsługę uwierzytelniania podstawowego w odniesieniu do Client Submission (SMTP AUTH) do września 2025 r. Jednak ostatnie aktualizacje wskazują na rewizję tej osi czasu, co powoduje nowe opóźnienie, które przesuwa termin jeszcze bardziej w przyszłość. Ta korekta może być zgodna z wcześniejszym ogłoszeniem Microsoftu przedłużającym obsługę uwierzytelniania podstawowego dla poczty e-mail o dużej objętości do 2028 r.
Szczegóły z Centrum administracyjnego usługi Microsoft 365
Najnowsze aktualizacje dotyczące przesyłania klienta SMTP AUTH, ogłoszone za pośrednictwem Centrum administracyjnego usługi Microsoft 365, wskazują:
„ Zaktualizowano 12 czerwca 2025 r.: Opóźniliśmy usunięcie Basic Auth z SMTP AUTH Client Submission, aby rozpocząć się 1 marca 2026 r.i zakończyć do 30 kwietnia 2026 r., aby zapewnić klientom dodatkowy czas na wdrożenie alternatyw. Nie należy spodziewać się dalszych opóźnień po tej dacie”.
Wycofywanie podstawowego uwierzytelniania
Wycofywanie uwierzytelniania podstawowego dla wysyłania wiadomości e-mail za pośrednictwem SMTP AUTH rozpocznie się 1 marca 2026 r. Początkowo odrzucona zostanie tylko niewielka liczba prób, ale do 30 kwietnia 2026 r. Microsoft całkowicie wyłączy tę starszą metodę. Po tej dacie każda aplikacja lub urządzenie próbujące wysyłać wiadomości e-mail za pomocą uwierzytelniania podstawowego będzie musiało przejść na OAuth.
Wskazówki dla administratorów dotyczące alternatyw
W komunikacie informacyjnym przedstawiono również opcje dla administratorów, którzy mogą musieć nadal korzystać z uwierzytelniania podstawowego ze względu na brak obsługi protokołu OAuth:
„Jeśli Twój klient nie obsługuje protokołu OAuth i musisz użyć uwierzytelniania podstawowego z przesyłaniem klienta (SMTP AUTH), będziesz musiał przejść na jedną z następujących alternatyw przed kwietniem 2026 r.(wcześniej: wrzesień 2025 r.):
- Do wysyłania wewnętrznych wiadomości e-mail w ramach dzierżawy można wykorzystać usługę Microsoft 365 High Volume Email.
- Aby wysyłać wiadomości e-mail zarówno do odbiorców wewnętrznych, jak i zewnętrznych, warto rozważyć użycie poczty e-mail w ramach usług Azure Communication Services.
- W przypadku korzystania z konfiguracji hybrydowej z lokalnym serwerem Exchange Server możesz nadal korzystać z uwierzytelniania podstawowego lub skonfigurować łącznik Receive w celu anonimowego przekazywania na serwerze Exchange Server.
Niezależnie od ilości wysyłanych wiadomości e-mail, jeśli musisz korzystać z uwierzytelniania podstawowego w celu wysyłania wiadomości za pomocą usługi Exchange Online, przejście na jedną z wymienionych alternatyw lub skorzystanie z rozwiązania innej firmy jest obowiązkowe.”
Dostęp do oficjalnych komunikatów
Użytkownicy mający dostęp do Centrum administracyjnego usługi Microsoft 365 mogą zapoznać się z tą aktualizacją, podając identyfikator wiadomości MC786329, aby uzyskać więcej szczegółów.
Więcej informacji znajdziesz w źródle.
Dodaj komentarz