• LOGIN
  • Nenhum produto no carrinho.

Desativando Basic Authentication no Exchange Online

Por muitos anos, a Microsoft apoiou as conexões baseadas na Autenticação Básica no Exchange Online. Autenticação básica significa que o aplicativo cliente passa o nome de usuário e a senha a cada solicitação. Embora seja simples de configurar e usar, a Autenticação Básica facilita aos invasores com as ferramentas e métodos de hoje capturar as credenciais dos usuários e aumenta a chance de reutilização de credenciais. Quando você desabilita a autenticação básica para usuários no Exchange Online, seus clientes e aplicativos de email devem oferecer suporte à autenticação moderna. Esses clientes são:

  • Outlook 2013 ou posterior (o Outlook 2013 requer uma alteração de chave do registro)
  • Outlook 2016 para Mac ou posterior
  • Outlook para iOS e Android
  • Email para iOS 11.3.1 ou posterior

Com o tempo, a Microsoft introduziu a autenticação moderna, baseada no OAuth 2.0 para autenticação e autorização. A autenticação moderna é um método mais seguro para acessar dados em comparação com a autenticação básica. No ano passado, a Microsoft desativou a autenticação básica na API REST do Outlook e anunciou que, em 13 de outubro de 2020, deixará de oferecer suporte à autenticação básica para Exchange Web Services (EWS) para acessar o Exchange Online.

Pensando nisto, damos algumas dicas de como criar e aplicar política de autenticação no Exchange Online.

As etapas para criar e aplicar políticas de autenticação para bloquear a autenticação básica no Exchange Online são:

  1. Criar a política de autenticação.
  2. Atribua a política de autenticação aos usuários.
  3. Aguarde 24 horas para que a política seja aplicada aos usuários ou force a aplicação imediata da política.

Obs: Por padrão, quando você cria uma nova política de autenticação sem especificar nenhum protocolo, a autenticação básica é bloqueada para todos os protocolos de cliente no Exchange Online. Em outras palavras, o valor padrão dos parâmetros *AllowBasicAuth* * (opções) é False para todos os protocolos.

Estas etapas são descritas abaixo;

Etapa 1: criar a política de autenticação

Para criar uma política que bloqueia a autenticação básica para todos os protocolos de cliente disponíveis no Exchange Online (a configuração recomendada), use a seguinte sintaxe:

New-AuthenticationPolicy -Name “PoliticaAutenticacaoBasicAuth”

Etapa 2: atribuir a política de autenticação aos usuários

Contas de usuário individuais

Set-User -Identity mada@windowsbrasil.com.br -AuthenticationPolicy " PoliticaAutenticacaoBasicAuth"

Para todas as contas que tenham o título Vendas

$SalesUsers = Get-User -ResultSize unlimited -Filter “(RecipientType -eq ‘UserMailbox’) -and (Title -like ‘Vendas*’)” $Sales = $SalesUsers.MicrosoftOnlineServicesID $Sales | foreach {Set-User -Identity $_ -AuthenticationPolicy ” PoliticaAutenticacaoBasicAuth “}

Deixamos esta dica para a comunidade a fim de mantermos nossos ambientes mais seguros.

Até a próxima;
Marco Antonio (Mada)

07/03/2020
WB - Todos os direitos reservados
X