Exchange online: da ottobre 2022 addio all’autenticazione di base

DA OTTOBRE 2022 MICROSOFT DISABILITERÀ L’AUTENTICAZIONE DI BASE IN EXCHANGE ONLINE

Microsoft ha annunciato che a partire dal 1° ottobre 2022 ritirerà la Basic Authentication da Exchange Online per i protocolli Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, MAPI, RPC e OAB.
Nota anche come autenticazione proxy, la Basic Authentication prevede l’invio da parte dell’applicazione client di un nome utente e di una password ad ogni richiesta di accesso, spesso archiviando o salvando le credenziali dell’utente nel dispositivo in uso.

Una modalità di accesso facile da usare e da configurare e, di conseguenza, semplice da violare.

EXCHANGE ONLINE: COSA CAMBIA E COME PREPARARSI AL CAMBIAMENTO?

Con la sua nuova politica di autenticazione, Microsoft rimuoverà la possibilità di utilizzare l’autenticazione di base in Exchange Online per:

• Exchange ActiveSync (EAS);
• POP;
• IMAP;
• Remote PowerShell;
• Exchange Web Services;
• Offline Address Book (OAB);
• Outlook per Windows;
• Outlook per Mac.

Inoltre, verrà disabilitato l’SMTP AUTH in tutti i tenant in cui viene utilizzato.
Questa decisione richiede a tutti i clienti il passaggio ad applicazioni che utilizzano l’autenticazione moderna (libreria di autenticazione Active Directory e autenticazione basata su token OAuth 2.0). Attraverso questa modalità, l’utente utilizza un nome utente e una password per autenticarsi con un provider di identità che in risposta genera un token per l’accesso. Questo token contiene informazioni specifiche in merito ad accessi, autorizzazioni e device utilizzati.

Altri due grandi vantaggi dei token sono: l’utilizzo limitato nel tempo e l’accesso condizionale. Ciò significa che, oltre ad avere una scadenza, permettono all’organizzazione di limitare l’accesso alle proprie risorse in base alla posizione o al tipo di dispositivo che desidera accedervi. 

Le novità introdotte da Microsoft contribuiscono a rendere più sicuro l’ambiente web, ma è altrettanto vero che per alcune organizzazioni affrontare autonomamente l’aggiornamento può risultare complicato.
Fondamentale è ricordare che dopo ottobre non c’è modo di richiedere né una proroga né un’eccezione. La selezione dei tenant, ovvero delle istanze dedicate ai servizi in questione, sarà casuale ma entro la fine dell’anno Microsoft prevede di disabilitare l’autenticazione di base per tutti i servizi sopracitati.
Di fronte a queste dichiarazioni, il nostro invito è di non farsi trovare impreparati di fronte a questo cambiamento.
Per evitare fermi di lavoro o eventuali blocchi di accesso ai servizi, è fortemente consigliato aderire alle nuove politiche di autenticazione prima di ottobre.

Per richiedere il nostro intervento o una verifica delle modalità di autenticazione dei servizi in uso puoi contare sul supporto del Team Monitoro.
Chiama il numero 030 777 8487 oppure invia una mail a supporto@monitoro.it

MONITORO ~ IL TEAM DI RIFERIMENTO PER IL SUPPORT DELLA TUA INFRASTRUTTURA IT
(https://www.monitoro.it/contatti/)

  TI POTREBBE INTERESSARE…