Будьте внимательны - Microsoft будет блокировать устаревшие протоколы аутентификации в следующем году по умолчанию.
Что такое современная аутентификация?
Современная аутентификация в Microsoft / Office 365 - это стандарт для проверки пользователей, который позволяет использовать более продвинутые методы аутентификации, включая, самое главное, многофакторную аутентификацию (MFA).
С MFA приходит гораздо большая безопасность, и согласно сообщению в блоге Microsoft Алекса Вайнерта (директора по безопасности удостоверений) и Дэниела Вуда (PM условного доступа для Azure AD), “учетные записи Azure AD в организациях, которые отключили устаревшую аутентификацию, испытывают на 67 процентов меньше компромиссов, чем те, где включена устаревшая аутентификация.”
Корпорация Майкрософт ранее объявила, что обычная/устаревшая проверка подлинности в Exchange Online, таких как IMAP4, POP3 и ActiveSync будет заблокирована по умолчанию во второй половине 2021 года, поэтому во избежание возможных сбоев необходимо будет проверить, как выполняется проверка подлинности пользователей.
Как проверить, кто и что использует устаревшую аутентификацию?
Screamтестирование не должно быть вашим выбором для вывода из эксплуатации большинства вещей, поэтому, прежде чем вы получите все триггеры, сначала мы должны понять, какие протоколы используются в вашей организации.
Примечание: Если вы не используете лицензии Azure AD Premium P1 или P2 и ваш клиент Microsoft/Office 365 был создан 22 октября 2019 года или после этой даты, то настройки безопасности будут включены по умолчанию. Значения по умолчанию безопасности блокируют все формы устаревшей и базовой аутентификации и включают MFA для всех пользователей. Если вы хотите отключить это для более детального контроля того, что разрешено, а что нет в вашем клиенте, вы можете войти на портал Azure и перейти в Azure AD > свойства> (который я связал для вас здесь), выбрать Управление настройками безопасности по умолчанию и переключить этот параметр.
Чтобы узнать, какие протоколы аутентификации используются, перейдите в Azure AD > > входы, затем выберите фильтр клиентских приложений и выберите все устаревшие параметры. Вы можете просмотреть журналы входа по своему желанию и, возможно, захотите поговорить с пользователями, использующими приложения, которые не поддерживают современную аутентификацию. Как только вы будете счастливы, что отключение этих протоколов не вызовет хаоса, вы можете перейти к следующему шагу.
Как отключить устаревшую аутентификацию в Exchange Online (и включить современную аутентификацию)?
Если ваш арендатор был создан 1 августа 2017 года или после этой даты, современная аутентификация должна быть включена по умолчанию. Если это не так, и вы еще не сделали этого сами, то, к счастью, теперь это очень легко изменить.
