Por muitos anos, a Microsoft apoiou as conexões baseadas na Autenticação Básica no Exchange Online. Autenticação básica significa que o aplicativo cliente passa o nome de usuário e a senha a cada solicitação. Embora seja simples de configurar e usar, a Autenticação Básica facilita aos invasores com as ferramentas e métodos de hoje capturar as credenciais dos usuários e aumenta a chance de reutilização de credenciais. Quando você desabilita a autenticação básica para usuários no Exchange Online, seus clientes e aplicativos de email devem oferecer suporte à autenticação moderna. Esses clientes são:
- Outlook 2013 ou posterior (o Outlook 2013 requer uma alteração de chave do registro)
- Outlook 2016 para Mac ou posterior
- Outlook para iOS e Android
- Email para iOS 11.3.1 ou posterior
Com o tempo, a Microsoft introduziu a autenticação moderna, baseada no OAuth 2.0 para autenticação e autorização. A autenticação moderna é um método mais seguro para acessar dados em comparação com a autenticação básica. No ano passado, a Microsoft desativou a autenticação básica na API REST do Outlook e anunciou que, em 13 de outubro de 2020, deixará de oferecer suporte à autenticação básica para Exchange Web Services (EWS) para acessar o Exchange Online.
Pensando nisto, damos algumas dicas de como criar e aplicar política de autenticação no Exchange Online.
As etapas para criar e aplicar políticas de autenticação para bloquear a autenticação básica no Exchange Online são:
- Criar a política de autenticação.
- Atribua a política de autenticação aos usuários.
- Aguarde 24 horas para que a política seja aplicada aos usuários ou force a aplicação imediata da política.
Obs: Por padrão, quando você cria uma nova política de autenticação sem especificar nenhum protocolo, a autenticação básica é bloqueada para todos os protocolos de cliente no Exchange Online. Em outras palavras, o valor padrão dos parâmetros *AllowBasicAuth* * (opções) é False para todos os protocolos.
Estas etapas são descritas abaixo;
Etapa 1: criar a política de autenticação
Para criar uma política que bloqueia a autenticação básica para todos os protocolos de cliente disponíveis no Exchange Online (a configuração recomendada), use a seguinte sintaxe:
New-AuthenticationPolicy -Name “PoliticaAutenticacaoBasicAuth”
Etapa 2: atribuir a política de autenticação aos usuários
Contas de usuário individuais
Set-User -Identity [email protected] -AuthenticationPolicy " PoliticaAutenticacaoBasicAuth"
Para todas as contas que tenham o título Vendas
$SalesUsers = Get-User -ResultSize unlimited -Filter “(RecipientType -eq ‘UserMailbox’) -and (Title -like ‘Vendas*’)” $Sales = $SalesUsers.MicrosoftOnlineServicesID $Sales | foreach {Set-User -Identity $_ -AuthenticationPolicy ” PoliticaAutenticacaoBasicAuth “}
Deixamos esta dica para a comunidade a fim de mantermos nossos ambientes mais seguros.
Até a próxima;
Marco Antonio (Mada)
