Mýty o basic autentizaci pro Exchange Online

Když jsme se jako Exchange administrátoři v roce 2019 dozvěděli, že basic autentizace bude na podzim roku 2020 ukončena pro všechny přístupy do Microsoft 365 světa, vyděsili jsme se. Přepsali jsme si všechny nástroje na moderní autentizaci, vybojovali boje se zapnutými Security defaults a mnohé se naučili. S příchodem COVID-19 v průběhu loňského jara, byl termín ukončení posunut do letošního roku a poslední úprava zase vše změnila.

Ano tento strašák je odsunut na neurčito. Pokud vaše aplikace nebo uživatelé potřebují, můžete basic autentizaci směle používat i v budoucnu. Rozhodně byste ale měli vyřešit, proč basic autentizaci dál používat a zda ji případně neomezit. Díky autentizačním politikám můžeme cílit na definované uživatele a můžeme povolit jen ty protokoly, které jsou nezbytně nutné.

Pokud jste se rozhodli s basic autentizací skončit, doporučuji ponechat zapnuté či zapnout Security defaults. Je-li tato volba pro vás příliš striktní (přece jen je ovlivněný celý tenant), pak už jen zbývá konfigurace podmíněného přístupu a nastavení výjimek dle očekávání.

Doufejme, že kolotoč posunů a změn ze světa basic autentizace se na chvíli ustálí a dopřeje nám oproštění se alespoň od tohoto strašáka, jež mnohým zcela jistě nedal spát.