Az idő nagyon fontos, hogy felkészüljünk az Exchange Online alapszintű hitelesítésének leállítására, ami problémákat okozhat, ha a frissítéseket nem hajtják végre a Microsoft határidőn belül.
Az identitáskezeléshez Active Directoryt használó vállalatok az alapvető hitelesítésre támaszkodtak, hogy a felhasználók hozzáférjenek a munkaállomásokhoz, a hálózati erőforrásokhoz és a környezetben lévő egyéb szolgáltatásokhoz. Mivel egyre több szervezet használ online szolgáltatásokat, ez az elavult hitelesítési megközelítés nem elég biztonságos. Felismerve az alapszintű hitelesítéshez kapcsolódó magas kockázatot, a Microsoft a biztonságosabb, modern hitelesítésre való átállást szorgalmazta. Az Office 365 alapszintű hitelesítésének támogatása október 1-jén lejár, ezért a platformra támaszkodó vállalkozások számára elengedhetetlen, hogy felkészüljenek a Microsoft e modern hitelesítési határidőre.
Miért nem működik az alapszintű hitelesítés a biztonságban?
Technikailag több oka is van annak, hogy az alapszintű hitelesítés nem elég biztonságos hitelesítési módszer. Bármilyen bejelentkezési kérés egy alkalmazáshoz vagy webhelyhez, még biztonságos módszerek, például HTTPS használata esetén is veszélybe sodorja a vállalatot a felhasználónév és a jelszó elküldésével, ami potenciálisan felhasználói adatok kiszivárgását okozhatja. A többtényezős hitelesítés (MFA) alapvető hitelesítéssel nehéz vagy lehetetlen lehet. Végezetül, az alapszintű hitelesítés sem kapott jelentős változtatásokat vagy frissítéseket az olyan termékek esetében, amelyek a hitelesítésre támaszkodnak, mint például a Microsoft Identity platform.
A modern hitelesítéshez az ügyfelek számos hitelesítési alternatívát kínálnak, amelyek nem támaszkodnak az alapvető felhasználónév- és jelszócserére, például az OAuth és a SAML. Ezek és más egyesített módszerek az alapvető hitelesítés sokkal biztonságosabb alternatíváját támogatják, amely jogkivonat alapú követelésekre támaszkodik az internetes erőforrások és szolgáltatások eléréséhez. A Microsoft modern hitelesítése az OAuth2 protokollt és a biztonsági tokeneket használja, amelyeket a rendszergazdák az erőforrásokhoz való hozzáférés jóváhagyására vagy visszavonására használnak. A modern hitelesítési módszer kiküszöböli a felhasználónév és jelszó cseréjével járó kockázatok egy részét, amikor a felhasználónak hitelesítenie kell magát.
Az Office 365 szolgáltatásait érinti a modern hitelesítési határidő
Október 1-ig a modern hitelesítésre való átállás nélkül az Office 365-tel kapcsolatos több terület nem fog megfelelően működni a Microsoft határidő lejárta után.
Alapszintű hitelesítés az Exchange Online-ban. A Microsoft október 1-jén megszünteti az alapszintű hitelesítés támogatását a Microsoft Exchange Online szolgáltatásokban. A hosztolt e-mail platformhoz kapcsolódó olyan összetevők, amelyek nem működnek, az Exchange Online for Exchange ActiveSync, az Exchange Web Services, az IMAP, az offline címjegyzék, a POP és a távoli PowerShell.
Outlook ügyféltámogatás az Exchange Online-hoz. A határidő lejárta után a Microsoft Outlook egyes régebbi verziói nem kapnak e-mailt, köztük az Outlook 2010 és az Outlook 2013 for Windows és az Outlook for Mac 2011. Az ilyen régebbi verziókat használó szervezeteknek frissíteniük kell a fennakadások elkerülése érdekében.
Kiberbiztonsági megfelelés és nyomás. Az e-mailes adathalász kísérletek és a feltört felhasználói fiókok elterjedésével számos vállalat, köztük több kiberbiztonsági cég is kötelezővé tette az MFA használatát az e-mailekhez. Az Office 365-ben modern hitelesítés szükséges az MFA-hoz.
A modern hitelesítés engedélyezése
A modern hitelesítésre való átállás az egész szervezetet érinti. Megváltoztatja a rendszer által a felhasználók hitelesítésének módját számos forráson keresztül, beleértve a harmadik féltől származó alkalmazásokat, a PowerShell-szkripteket és a Microsoft Office programcsomagot. A Microsoft biztosít egy Azure Active Directory (AD) bejelentkezési jelentést, amely felsorolja azokat a rendszereket, amelyek alapszintű hitelesítésre támaszkodnak, hogy segítsen a rendszergazdáknak megérteni az áttelepítési erőfeszítés hatókörét.
Ha a felhasználók az Outlook 2013-nál magasabb verzióját használják, és amely támogatja a modern hitelesítést, a váltás egyszerű. A modern hitelesítés engedélyezése után a felhasználó újraindítja az Outlookot, és újra hitelesíti.
A bérlő számára a rendszergazdák az Office 365 adminisztrációs központjának Beállítások> Szervezeti beállítások> Modern hitelesítés részben lévő legördülő menüjéből engedélyezik a modern hitelesítést. Az Exchange-adminisztrátoroknak lehetőségük van arra is, hogy az októberi határidő lejárta előtt letiltsák az alapszintű hitelesítés használatát az alábbi opciók kiválasztásával. hogy törölje a pipát Hozzáférés engedélyezése az alapvető hitelesítési protokollokhoz részt ugyanabban a menüben.
Engedélyezze a modern hitelesítést a PowerShell segítségével
A rendszergazdák PowerShell-parancsokkal engedélyezhetik a modern hitelesítést. Először az adminisztrátornak meg kell határoznia, hogy a modern hitelesítés használatban van-e már a következő paranccsal:
Get-OrganizationConfig | FT név, OAuth2ClientProfileEnabled
Ha a kimenet igaz, a bérlő már konfigurálva van az MFA-val. Ha hamis, a rendszergazda a következő parancs futtatásával állíthatja be a hitelesítést modernre:
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
Tervezze meg előre, hogy elkerülje a zavarokat
Az alapszintű hitelesítés befejezésének határideje gyorsan közeleg, a vállalkozásoknak nem sok választási lehetőségük van a váltáson kívül.
Az elavult Office-termékekkel rendelkező szervezetek lehetnek az elsők, akik felfedezik, hogy nem maradhatnak tovább ezeken a régebbi verziókon. A biztonsági helyzetük javítására törekvő vállalatok azt fogják tapasztalni, hogy a modern hitelesítésre való átállás javítja számos biztonsági hiányosság orvoslását. Itt az ideje felkészülni az átállásra, hogy elkerülje az e-mailekkel és más Office 365-szolgáltatásokkal kapcsolatos problémákat.