Microsoft 3 yıldır e-posta protokolleri (MAPI, RPC, OAB, EWS, POP, IMAP, EAS ve Remote PowerShell) için Basic Authentication’u kapatmak için çalışmalar yapmakta ve bu güncellemeyi sık sık tenant yöneticilerine duyurmakta.
Dünya genelinde bir çok tenant yöneticileri Basic Authentication’u kuruluş genelinde kapattı, aslında bu işlem son birkaç aydır daha çok hızlandı gibi gözükmektedir. Exchange servisleri için Modern Authentication mimarisi Basic Authentication’a göre daha güvenli bir yapı sunmaktadır.
Basic Authentication’dan Modern Authentication‘a geçişin nedenini detaylı öğrenmek için aşağıdaki linkten @tayfuntech tarafından yazılan makaleye göz atabilirsiniz;
Microsoft 1 Ekim 2022’den itibaren, rastgele Tenant seçerek MAPI, RPC, OAB, EWS, POP, IMAP, EAS ve Remote PowerShell protokolleri için Basic Authentication’u kapatmaya başlayacak ve kapatma işlemi gerçekleşmeden önce Message Center’a 7 gün öncesinden bildirim gönderecek. Basic Authentication kapandığında ise Service Health Dashboard‘a bildirim gönderecek.
Tenant yöneticileri ve kullanıcıların SMTP Auth tarafındaki soru işaretleri çözüm sunuldu;
Microsoft, Modern Authentication için bazı tavizler verdi ve SMTP Auth için herhangi bir ayarı kapatmayacaklarını bildirdi.(SMTP Auth için GRAPH API kullanılmasına gerek kalmayacak gibi 🙂 )
Microsoft ürünleri/servislerini emekliye ayırmadan uzun yıllar öncesinden aslında bir çok kez bildirim yapmaktadır, fakat bazı senaryolar gereği yöneticiler ürün/servisleri zamanında ortamlarından emekliye ayıramamakta. Bu durumu bilen Microsoft Basic Authentication için son bir kez daha taviz veriyor; 1 Ekim 2022’den sonra hazır olmayan tenant yöneticileri her Protokol için bir kere Basic Authentication‘u 3 ay süreliğine aktif edebilecek.(2023’te kalıcı olarak kapanacak.)
Microsoft Ekim ayına hazır olmayan tenant yöneticilerinin, Eylül ayında Portal üzerindeki Self Servisi kullanarak Basic Authentication için gerekli adımları yaparak etkin tutmalarını istemektedir. Ekim ayından önce Self Servis üzerinden belirlediğiniz protokoller için Basic Authentication kapatılmayacak.
Exchange Online’da bulunan E-Mail protokolleri için Basic Authentication’un kullanımdan kaldırılması projesinin zaman çizelgesi aşağıdaki gibidir;
Microsoft 1 Ekim 2022’den sonra Basic Authentication kullanmak isteyen Tenant yöneticileri için 1 Ocak 2023’e kadar uzatma imkanı verdi ve bu işlemi Admin Portalı üzerinden Self Servisi kullanarak yapılması gerekmektedir. Bu işlemi 1 Ekim 2022’den önce yaparsanız 1 Ocak 2023’e kadar seçmiş olduğunuz protokoller için Basic Auth. kapanmayacak. Bu işlem için Microsoft 365 Admin Portalında sağ köşede bulunan yardım butonuna basarak self servis penceresini açmanız gerekmektedir.
Yada aşağıdaki linkten ulaşabilirsiniz;
Home – Microsoft 365 admin center
Test işleminden sonra, hangi protokolu uzatmanız gerekiyorsa 1 kereliğine ilgili protokol için Basic Authentication‘un kapatılmasını engelleyebilirsiniz. Bu işlemden sonra etkinleştirilmesi 1 saat sürebiliyor.