Változás a Microsoft hitelesítés módszerében

Tisztelt Felhasználók!

A Microsoft 2022. október 1-től az Exchange Online több szolgáltatása esetében az egyszerű hitelesítést a modern hitelesítés technológiájával váltja fel (az OAuth 2.0 alapján).
Hivatalos értesítés (angol nyelven): https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

Mit jelent ez a felhasználók számára nagyon leegyszerűsítve?
A változás után hagyományos értelemben számítógépe telepített programba leveleket letölteni, az Outlook, és Thunderbird lesz alkalmas (az alábbi, eddigiektől eltérő beállításokkal: https://viki.eik.bme.hu/doku.php?id=microsoft:m365:thunderbird#ellenorizzuek_a_beallitasokat1).
Alternatív megoldásként továbbíthatóak egy másik postafiókba az ide érkező levelek.
Levelek küldésére pedig továbbra is használható marad az egyszerű hitelesítéssel az SMTP.

Mi az, ami biztosan változik?
Például nem fog működni a BME levelezés letöltése Gmail postafiókba a beállított POP3 hitelesítéssel és egyelőre nincs semmilyen más mód ennek megvalósítására.

Miért történik ez a változás?
A Microsoft azért hajtja végre ezt a változtatást, hogy nagyobb biztonságot nyújtson, és a modern hitelesítés többtényezős hitelesítést támogassa, ami jobb az információbiztonság szempontjából.
Az egyszerű hitelesítés – gyakran az eszközön tárolt vagy az eszközre mentett – felhasználónevek és jelszavak küldésére támaszkodik minden lekéréskor, ami növeli annak kockázatát, hogy a támadók megszerzik a felhasználók hitelesítő adatait, különösen, ha az nem TLS-védett.

Milyen hatásai vannak ennek a változásnak?
Amikor ez a változás életbe lép, előfordulhat, hogy az alapszintű hitelesítést használó e-mail alkalmazások nem fognak megfelelően működni.
Ez a változás elsősorban az Office 365-ben az e-mailekhez (Outlook) való hozzáférést fogja érinteni olyan alkalmazások használatával, amelyek nem használnak modern hitelesítést. Ez érinti a régebbi levelezőklienseket, amelyek IMAP-ot, POP3-at, ActiveSync-kapcsolatokat (például Android Mail és az iOS Mail régebbi verziói), valamint az Outlook 2010-et vagy régebbit használnak.

Felhasználói teendők:
Javasoljuk, hogy az egyszerű hitelesítés eltávolítása előtt térjenek át olyan alkalmazásokra, amelyek támogatják a modern hitelesítést.

Egyszerű hitelesítést támogató üzenetkezelési protokollok:
A következő üzenetkezelési protokollok támogatják az egyszerű hitelesítést, és így lehetnek érintettek a változásban (a hitelesített SMTP protokoll jelenleg nem érintett, az a továbbiakban is használható, az eddig megszokott módon):

  • Autodiscover - Az Outlook és az EAS ügyfelek használják az Exchange Online postafiókok keresésére és az azokhoz való csatlakozásra.
  • Exchange ActiveSync (EAS)– Az Exchange Online postafiókjaihoz való csatlakozáshoz használatos.
  • Exchange Online PowerShell - Az Exchange Online-hoz távoli PowerShell segítségével történő csatlakozáshoz.
  • Exchange Web Services (EWS) - Az Outlook, az Outlook for Mac és harmadik féltől származó alkalmazások által használt programozási felület.
  • IMAP4 - IMAP e-mail kliensek által használt.
  • MAPI over HTTP (MAPI/HTTP) - Az Outlook 2010 SP2 és újabb verziók által használt elsődleges postafiók-hozzáférési protokoll.
  • Offline Address Book (OAB) - Az Outlook által letöltött és használt címlistagyűjtemények másolata.
  • Outlook Anywhere (RPC over HTTP) - Az Outlook összes jelenlegi verziója által támogatott, hagyományos postafiók-hozzáférési protokoll.
  • POP3 - A POP e-mail kliensek használják.
  • Reporting Web Services - Jelentésadatok lekérdezésére szolgál az Exchange Online-ban.
  • Universal Outlook - A Windows 10 levelező- és naptáralkalmazása használja.
  • Egyéb ügyfelek – Örökölt hitelesítést használóként azonosított egyéb protokollok.

A modern hitelesítés beállítása:

IMAP, POP vagy SMTP kapcsolat hitelesítése OAuth használatával (angol nyelven): https://docs.microsoft.com/en-us/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth

Thunderbird levelezőkliens beállítása modern hitelesítés használatára: https://viki.eik.bme.hu/doku.php?id=microsoft:m365:thunderbird

Honnan tudhatja, hogy Ön is egyszerű hitelesítést használ?

Hitelesítési párbeszédpanel:
Egyszerű módja annak, hogy megállapítsuk, hogy egy ügyfélalkalmazás (például az Outlook) az Egyszerű hitelesítést vagy a Modern hitelesítést használja-e, ha megfigyeljük a párbeszédpanelt, amely a felhasználó bejelentkezésekor megjelenik.
A modern hitelesítés egy webalapú bejelentkezési oldalt jelenít meg:

Képernyőkép Microsoft Sign In

Az egyszerű hitelesítés egy párbeszédpanel hitelesítő modult jelenít meg:

Képernyőkép Microsoft Connecting To

Mobileszközön a hitelesítéskor egy hasonló webes oldal jelenik meg, ha az eszköz a Modern hitelesítéssel próbál csatlakozni.

Számítógépre telepített Outlook esetében:
Az elindított programnak a tálca értesítési sávjában lévő ikonjára CTRL + jobb egérgombbal kattintva, majd a Kapcsolat állapota menüpontot válasszuk ki.

Képernyőkép Microsoft Windows tálca értesítési sáv Képernyőkép Microsoft Windows tálca értesítési sáv

Az Outlook Kapcsolati állapota párbeszédpanelben, Egyszerű hitelesítés használata esetén a "Hitel." vagy angolul "Authn" oszlop a Clear értéket mutatja.

Képernyőkép Outlook Connection Status

A Modern hitelesítésre való áttérés után az Outlook Kapcsolati állapota párbeszédpanel "Hitel." vagy angolul "Authn" oszlopa a Bearer értékét mutatja.

Képernyőkép Outlook Connection Status

Amennyiben október elseje után az eddig beállított levelező alkalmazása nem működne, kérjük használja a Webes Outlook-ot - https://outlook.office.com/mail/ -, vagy telepítse számítógépére a legújabb Office verziót, amit letölthet a https://portal.office.com/account/?ref=MeControl#installs oldalról (dolgozói vagy edu-s fiókkal történt belépés után).