Budoucnost Basic Authentication v Office 365

Článek k tomuto tématu bude asi stejně krátký, jako budoucnost Basic Authentication v Office 365. Společnost Microsoft již nějakou dobu upozorňuje na plán ukončení podpory Basic Authentication a jeho podpory v Office 365 / Microsoft 365 produktech. Dle posledních zpráv Exchange týmu z dubna 2020 dojde k ukončení podpory v říjnu 2020 - minimálně z pohledu služeb Exchange Online.

Změna v tuto chvíli je jedna zásadní – Microsoft ohlásil, že tento termín bude platit pro organizace, které nemají zaznamenané žádné využití Basic Authentication. Stejně tak se bude týkat nových tenantů, které vzniknou po tomto datu.

Pro organizace, které jsou v procesu přechodu na Modern Authentication, byl ovšem termín posunut na druhou polovinu roku 2021. Microsoft to velmi rozumně odůvodňuje tím, že priority mnoha firem se v tuto chvíli, kvůli krizi okolo pandemie, zásadně změnily a projekty přechodu na Modern Authentication jsou upozaděny.

A teď co to znamená – jak jste se mohli dočíst již z mnoha zdrojů, pro Exchange se to týká několika věcí. Zaprvé bude zrušena možnost připojit se ke službě Exchange Online nejen pomocí Outlook 2010, ale i 2013. Po tomto datu bude možné se k Exchange Online připojit pouze z krabicových verzí Outlook 2016 a Outlook 2019 - ideálně ovšem pomocí Outlooku ze sady ProPlus. Toto se týká všech, jak klientů, tak administrátorů. Druhá změna, která je pro uživatele „neviditelná“, leč je může ovlivnit dost zásadně, je ukončení Basic Authentication pro všechny protokoly. To znamená předělat všechny EWS a Powershell skripty a zkontrolovat všechny aplikace, které ve firmě běží, zda nepoužívají protokoly, které budou omezeny. Jedná se o EWS, IMAP, POP3, SMTP AUTH a Remote Powershell.

Všechny uvedené protokoly budou v blízké budoucnosti obdarovány podporou OAuth a u EWS je možné postupně přejít na řešení pomocí Graph API, jelikož se neustále rozšiřují možnosti tohoto rozhraní. Bohužel to ještě stále není plnohodnotná náhrada, a navíc jistě existují firmy, které investovaly nemalé prostředky do vývoje vlastních aplikací postavených na EWS, a které nebudou chtít, nebo nebudou schopny, přejít rychle na Graph API. Přesto je určitě vhodné začít řešit přechod na Modern Authentication a ideálně s tím i zapnout MFA a začít proaktivně blokovat Basic Authentication – kdo je připraven, není překvapen.