Vyřazení základního ověřování pro přístup k Exchange Online

Naposledy změněno Michal Seibert 03.08.2023 14:17

Tato zpráva je určena všem studentům a zaměstnancům VŠB-TUO, kteří mají e-mailovou schránku hostovanou v cloudu Microsoft Office 365 na tzv. Exchange Online. Jedná se tedy o všechny uživatele, kteří využívají služby poštovního serveru Microsoft Exchange.

Společnost Microsoft oznamuje, že v období od 1. října 2022 do konce roku 2022 bude u svých zákazníků trvale vyřazovat pro přístup k Exchange Online základní ověřování pro:

  • Outlook (protokoly Exchange Web Services, MAPI over HTTP, Offline Address Book, Outlook Anywhere)
  • Exchange ActiveSync (EAS)
  • Autodiscover (používán klienty Outlook a EAS k vyhledávání a připojování se k mailboxům ve službě Exchange Online)
  • POP
  • IMAP
  • Remote PowerShell

Jedinou výjimkou zůstává protokol SMTP Auth, který bude povolen i nadále, pokud jej organizace používá.
Základní ověřování bude nahrazeno tzv. moderním ověřováním.
Společnost Microsoft avizuje, že do 1.10.2022, kdy bude základní ověřování trvale vyřazeno, bude provádět krátkodobou a dočasnou deaktivaci základního ověřování u vybraných zákazníků. Deaktivace může být v rozsahu 12-48 hodin. Poté bude základní ověřování opět povoleno. Nejdéle však do konce září 2022. Dočasnou deaktivací budou postiženi uživatelé využívající pro přístup k elektronické poště klienty, kteří nepodporují moderní autentizaci. Abyste se vyhnuli potížím, používejte pouze poštovní klienty schopné moderní autentizace, příp. využijte pro přístup k poště webové rozhraní na adrese office365.vsb.cz.
Pokud obdržíme od společnosti Microsoft zprávu o chystané proaktivní deaktivaci základního ověřování v naší organizaci, budeme vás neprodleně informovat na této stránce. 

Bližší informace: Deprecation of Basic authentication in Exchange Online | Microsoft Docs
 

Jak zjistit, jaký způsob ověřování pro přístup k poště využívám

Věnujte pozornost podobě přihlašovacího dialogu při konfiguraci poštovního klienta.
Formulář pro moderní autentizaci vypadá takto:

modernAuth.png

Po vyplnění e-mailové adresy jste přesměrováni na přihlašovací stránku školy.

logVSB-TUO.png

Formulář pro základní autentizaci vypadá takto:

basicAuth.png

Podobně se chovají i klienti na mobilních zařízeních. Při konfiguraci klienta s podporou moderní autentizace jste při zadávání loginu a hesla přesměrováni na přihlašovací stránku školy. 

Pokud to váš mailový klient umožňuje, zkontrolujte si stav připojení k poštovnímu serveru. Následující popis je určen pro uživatele Outlooku:

  1. Spusťte Outlook.
  2. V pravé části hlavního panelu najeďte na ikonu Outlooku.
  3. Stiskněte CTRL + pravé tlačítko myši.
  4. Z nabízených možností v dialogovém okně vyberte "stav připojení …"
  5. Objeví se toto okno.

    modernConnection.png
     
  6. v případě, že váš Outlook používá moderní autentizaci, je ve sloupci "Ověření" ("Auth") text "Držitel*" ("Bearer*").
     

Klienti, kteří podporují moderní autentizaci

  1. Outlook
    • Outlook 2013 a novější pro Windows (použití verze 2013 vyžaduje úpravy registrů. Nedoporučujeme používat!)
    • Outlook 2016 a novější pro Mac 
    • Společnost Microsoft avizuje, že nemá v plánu podporovat moderní autentizaci pro protokoly POP/IMAP v Outlooku.
       
  2. Aktuální verze klienta Thunderbird pro protokoly POP/IMAP
     
  3. Moderní autentizaci v Exchange ActiveSync (EAS) podporuje např. Outlook for iOS a Android. Aplikace Outlook for Android bude od 23. května tohoto roku požadovat Android ve verzi 8.0 a vyšší. Pokud si klient na mobilním zařízení nevyžádá moderní autentizaci sám, proveďte rekonfiguraci klienta.
     

Návody na konfiguraci e-mailových klientů

Konfigurace MS Outlook
Konfiguraci Thunderbirdu pro přístup protokolem IMAP