Microsoft, 오늘부터 Exchange Online에서 기본 인증 제거

수년 간의 경고 끝에 마침내 그날이 왔습니다. Microsoft는 Exchange Online 고객에 대한 기본 인증을 비활성화하기 시작했습니다. 이 메커니즘은 현재 MAPI, RPC, OAB(오프라인 주소록), EWS(Exchange 웹 서비스), POP, IMAP 및 원격 PowerShell 프로토콜에 대해 사용되지 않지만 SMTP 인증에는 사용되지 않습니다. 이제 Microsoft에서 권장하는 대체 방법은 보다 안전한 최신 인증(OAuth 2.0)입니다.

흥미롭게도 기본 인증은 모든 테넌트에 대해 동시에 비활성화되지 않습니다. 대신 Microsoft는 각 테넌트에 대해 이 작업을 무작위로 시작합니다. 그리고 10월 1일에 마이크로소프트가 정한 이 프로세스의 시작 날짜는 사실 어려운 기한이 아니라 부드러운 기한입니다.

이는 이 구성 변경에 대한 준비가 되지 않은 고객( Microsoft에서 수년간 경고했지만 )이 셀프 서비스 진단 도구를 사용하여 기본 인증을 다시 활성화할 수 있기 때문입니다. 그런 다음 인증은 12월 말까지 계속 작동하고 Microsoft는 내년 1월 첫째 주에 영구적으로 비활성화합니다. 그러나 가능한 한 빨리 기본 인증을 중단하는 것이 좋습니다.

이전에 기본 인증을 사용하여 Exchange Online과 통신했던 다른 회사 및 응용 프로그램은 최근 OAuth 2.0으로 마이그레이션하도록 변경했습니다.

Google은 캘린더 Interop을 사용하여 Google 캘린더와 Exchange Online 간의 회의를 동기화하는 고객이 최신 인증으로 업그레이드해야 한다는 권고를 게시했습니다. Apple은 또한 기존 Exchange Online 계정을 기본 인증에서 최신 인증으로 보다 원활하게 전환하기 위해 Microsoft와 협력하고 있습니다.

즉, 기본 인증 사용에 집착하는 IT 관리자라면 여기에서 Microsoft 가이드를 확인해야 합니다 .