Artikler / Microsoft 365

OAUTH 2 protokol kræves næste år i Office 365

OUATH 2 protokollen skal benyttes indenfor et år, hvis du bruger Office 365 til e-mail (Exchange Online).

OUATH 2 protokollen skal benyttes indenfor et år, hvis du bruger Office 365 til e-mail (Exchange Online). Microsoft udgav artiklen “Improving Security – Together“, hvor de forklarer, at de vil lukke for basic godkendelse i Exchange Online for EWS, Exchange ActiveSync (EAS), POP, IMAP og Remote PowerShell den 13. oktober 2020. Det betyder kun applikationer, der understøtter moderne autentificering ved hjælp af OAUTH 2, vil være i stand til at oprette forbindelse til Exchange Online efter den 13. oktober 2020. Der er i øjeblikket ingen planer om work-around for dette krav om godkendelse.

Dette er et skridt i den rigtige retning, da det forbedrer sikkerhedsstillingen for din tenant og Office 365 som helhed. Der er stadig mange ondsindet aktører der benytter de grundlæggende godkendelse (brugernavn / adgangskode) til deres angreb. Når det er sagt, er der advarsler, du skal være opmærksom på.

Exchange ActiveSync er sandsynligvis den mest anvendte protokol på denne liste. EAS er blevet brugt med hver version af Exchange, siden Exchange Server 2003. Millioner af brugere over hele verden administrere e-mails fra deres mobiltelefoner og tablets. Mange af disse brugere er flyttet over til Outlook-mobile applikationen til iOS og Android, men et meget betydeligt antal bruger stadig de oprindelige e-mail-apps på deres telefoner.

Apple begyndte at understøtte moderne autorisation i iOS 11, så enhver opdateret iOS-enhed bliver ikke påvirket af fjernelsen af ​​Basic-autorisation til EAS. Android er en anden historie. Der er så mange ældre enheder derude med forskellige Android-versioner fra forskellige leverandører, der gør det er svært at sige, hvilke enheder der vil blive berørt. Nogle versioner kan have oprindelig support til OAUTH 2 ved hjælp af AppAuth for Android-App-biblioteket, mens nogle mail-applikationer i Play Store muligvis har indbygget support i appen (Outlook til Android er et eksempel). I sidste ende skal du virkelig teste dine apps, på den pågældene Android enhed.

Test om du bruger OAUTH 2

Den bedste måde at gøre det på er, at opsætte eller konfigurere en e-mail-konto på dine mobile enheder. Hvis du bliver mødt med en moderne autorisation prompt, og konfigurerer din konto, som nedenfor, skal du ikke være bekymret.

Hvis du får en grundlæggende godkendelsesprompt i appen, understøtter din email-applikation sandsynligvis ikke OAUTH 2. Download Outlook-appen til iOS eller Android eller en anden e-mail-app, der understøtter dette.

Vær opmærksom på IT-systemer der ikke bruger OAUTH 2

POP- og IMAP-protokoller bruges mindre ofte, men når de gør, er det typisk til appintegration med en forretningsapp. Eksempler inkluderer sags-systemer til helpdesk, ERP-løsninger, styringssystemer osv. Disse apps er normalt kritiske for virksomheden, så alt, der påvirker e-mail-forbindelse skal planlægges omhyggeligt. Microsoft planlægger at tilføje OAuth-support til både POP og IMAP i de næste par måneder, men de apps, der bruger disse protokoller, skal også opdateres for at understøtte det. Det betyder softwareopdateringer til disse, typisk forretningskritiske systemer (forudsat at de understøtter OAUTH 2), mulige ekstra supportomkostninger, kontrakter osv.

Planlæg forude og snak med din it-leverandører nu for at se, hvordan de planlægger at støtte OAUTH 2. Du har muligvis en løsninger der ikke supportere OAUTH 2, hvilket er påkrævet af Microsoft om et år.

Hos Zwable tilbyder vi opsætnings-, implementerings- og migrationstjenester i Office 365 og Exchange –Vi kan hjælpe med at sikre dine systemer er integreret og virker med OAUTH2 – Kontakt os, hvis du har brug for hjælp til dette.