Zrušení základního ověřování v Exchange Online a co to pro nás znamená?

Kdo máte nastavené novinky ze světa Microsoft 365 a bedlivě je čtete, tak víte, že Microsoft oznámil již v roce 2019 postupné zrušení základního ověřování v Exchange Online. A nyní, v roce 2021, oznamují, že se tomu tak stane, a to již v roce 2022. Co to tedy pro nás znamená a jak bude Microsoft postupovat.

Zrušení základního ověřování v Exchange Online a co to znamená?

Tak si tedy nejprve řekněme, co to vlastně je. Tak abychom tomu rozuměli i my, normální smrtelníci, a nejenom IT guru. Základní ověřování (způsob, jak se přihlašujete) v Exchange Online (místo, kde se nachází vaše e-maily a server, který má na starosti jejich fungování) znamená, že se přihlašujete z jakékoliv aplikace k tomuto serveru základním způsobem. Tedy způsobem, kdy manuálně zadáváte konfiguraci, vaše heslo atd. Uvedeme si to na příkladech. To bude určitě nejlepší.

Pokud máte jakoukoliv aplikaci, kde musíte zadat ručně server pro odchozí a příchozí poštu, pak tam nastavit nějaké ty porty a zabezpečení atd. (pokud teď někdo z vás neví, o čem mluvím, tak jste šťastní lidé), znamená to nutnost používání základního ověřování k Exchange Online. Tyto aplikace totiž nepodporují například vícefaktorové ověřování, které je takzvaně moderní.

A sakra, co teď?

Zatím nezoufejte. V roce 2022 Microsoft začne postupně tuto službu vypínat na náhodných tenantech na krátkou dobu 12–48 hodin. Základní ověření ale můžete i znovu aktivovat rychleji, a to podle návodu, který Microsoft pro tento případ připravil zde: re-enabled them using our self-service tools. Nebo nám napište a my vám s tím pomůžeme. Pokud jste tedy obdrželi zprávu o zrušení základního ověřování pro Exchange Online, doporučujeme se na to připravit a proaktivně toto ověření zrušit. Pokud tak učiníte, předejte značným možným komplikacím.

Jak se na to tedy připravit a co pro to udělat?

Hlavně se tedy nyní bavím o tom, že máme staré aplikace, které používají základní ověřování například k odesílání e-mailových zpráv jako upozornění. Nebo můžeme mít nastavenou tiskárnu, která posílá skeny. Pozor, týká se to také případů, kdy máte nastavené vícefaktorové ověření přes SMS nebo jinou službu a máte pro jakoukoliv aplikaci vygenerované heslo, aby aplikace nemusela používat vícefaktorové ověření – to je také základní ověření a bude zakázané.

Nutné je tedy aktualizovat aplikace, které používáme, a nastavit je jinak. Například účetní systém POHODA již má možnost, jak ověřit svůj Microsoft 365 účet, a tím i Exchange Online pomocí moderního ověření. Pokud to tedy někdo nemáte, doporučujeme upravit.

Pokud ale máte aplikace, které neumí moderní ověření a vývoj by byl příliš nákladný, je potřeba jednat. Možností bude určitě mnoho a je potřeba se na ně podívat a zanalyzovat. Nejjednodušší způsob může být odesílání zpráv pomocí jiného e-mailového serveru, který si pořídíte třeba s levným hostingem.

Čas a kdy to přijde?

Do října 2022 budou mít všechny tenanty deaktivované základní ověření pro Exchange Online. Takže do té doby můžeme být v klidu a postupně se připravit. Pokud si ale nevíte rady a nejste si jisti jak na to, můžeme vám s tím pomoci, najít aplikace, které to používají, a upravit nastavení. Pro ty z vás, kteří by si chtěli o změně počíst více, zde je celý článek přímo od Microsoft.