NGƯNG HỖ TRỢ XÁC THỰC IMAP VÀ POP CỦA EXCHANGE ONLINE VÀO NGÀY 1/10/2022

Phạm Hoàng Hà 8 phút đọc

Giao thức email IMAPPOP đã hẵn quá quen thuộc với chúng ta khi sử dụng 2 giao thức này để cài đặt các địa chỉ Email của Microsoft 365, trên các phần mềm Email Client của các thiết bị máy tính Windows, MAC,…v…v…

Tuy nhiên vào ngày 1/10/2022 tới đây Microsoft sẽ chính thức tắt Xác thực cơ bản (Basic Authentication) cụ thể là 2 giao thức Email nhiều người sử dụng nhất là IMAPPOP đối với dịch vụ Microsoft 365 trên toàn thế giới.

Rắc rối với Basic Authentication là tài khoản của bạn sẽ dễ dàng bị xâm phạm thông qua các cuộc tấn công từ hacker hoặc dò mật khẩu. Để bảo vệ môi trường của chúng ta khỏi mối đe dọa an ninh, chúng ta cần chuyển sang một lựa chọn tốt hơn. Basic Authentication sẽ được thay thế bằng Xác thực hiện đại (Modern Authentication) dựa trên Outh 2.0.

Thay đổi này hiện ảnh hưởng đến các dịch vụ Microsoft 365 Business, không ảnh hưởng đến người dùng dịch vụ Outlook.com của Microsoft.

Ngoài ra Microsoft cũng sẽ tắt Basic Authentication cho các giao thức khác ngoài IMAPPOP như: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), Exchange ActiveSync (EAS), and Remote PowerShell.

Định nghĩa và sự khác nhau giữa Basic Authentication và Modern Authentication

  • Basic Authentication yêu cầu mỗi ứng dụng, dịch vụ hoặc phần bổ trợ phải chuyển thông tin đăng nhập bao gồm ID đăng nhập và mật khẩu – với mỗi yêu cầu. Có nghĩa là các ứng dụng đó lưu trữ thông tin đăng nhập của người dùng hoặc quản trị viên ở đâu đó trong cài đặt của họ. Điều này mở ra nhiều khả năng cho những kẻ tấn công. Hơn nữa, Basic Authentication không hỗ trợ quyền xác định phạm vi hoặc phân loại, vì vậy mọi ứng dụng kết nối với giao thức Basic Authentication sẽ có được quyền truy cập tiềm năng vào tất cả dữ liệu mà một người dùng nhất định có quyền truy cập.
  • Modern Authentication không cho phép các ứng dụng lưu thông tin đăng nhập tài khoản Microsoft 365. Để ứng dụng / dịch vụ / ứng dụng được xác thực, người dùng cần đăng nhập vào tài khoản của họ bằng trải nghiệm đăng nhập Microsoft 365 tiêu chuẩn và chấp nhận yêu cầu của ứng dụng để truy cập vào tài khoản của họ. Quyền truy cập được cấp nhờ các mã thông báo, có thời gian tồn tại nhất định. Token cung cấp phạm vi quyền được xác định nghiêm ngặt, phạm vi quyền này cần được người dùng đã đăng nhập chấp nhận. Cuối cùng, Modern Authentication cho phép sử dụng xác thực đa yếu tố (MFA), bổ sung thêm một lớp bảo mật khác cho đối tượng thuê của bạn.

Tôi nên làm gì để chuẩn bị cho sự thay đổi này?

Đối với các ứng dụng Email Client trên Window

Nếu bạn muốn sử dụng POPIMAP với các ứng dụng mail trên Windows, bạn sẽ cần một ứng dụng khác không phải là Outlook. Hãy gỡ tài khoản IMAPPOP trên Outlook và cài đặt lại với giao thức Exchange với 3 bước cơ bản sau đây:

  • Bước 1: Gỡ Profile Outlook cũ đã cài đặt tài khoản Microsoft 365 với giao thức IMAP hoặc POP. Sau đó tạo mới Profile Outlook mới. Hướng dẫn tại đây
  • Bước 2: Cài đặt địa chỉ mail Microsoft 365 với giao thức Exchange vào Profile Outlook mới ở bước 1. Hướng dẫn tại đây
  • Bước 3: Nếu bạn đang sử dụng POP và muốn thêm tệp dữ liệu Email cũ vào Outlook để sử dụng sau khi cài đặt địa chỉ Email với giao thức Exchange thì bạn có thể tham khảo hướng dẫn tại đây

Bật nút chuyển cho toàn bộ người dùng sử dụng Modern Authentication

Trong trung tâm quản trị Microsoft 365, đi tới Cài đặt > Cài đặt tổ chức > Xác thực hiện đại. Trong cửa sổ Modern Authentication xuất hiện, bấm để bật hoặc tắt Bật xác thực hiện đại cho Outlook 2013 cho Windows trở lên.

Một điều bạn cần nhớ rằng việc bật Xác thực Hiện đại cho Exchange Online chỉ ảnh hưởng đến Outlook cho Windows. Outlook trên Web, Exchange ActiveSync, Outlook Mobile hoặc dành cho Mac, v.v., sẽ tiếp tục xác thực như hiện nay và sẽ không bị ảnh hưởng bởi thay đổi này.

Bật mặc định bảo mật (Security Defaults)

Quản trị viên có thể bật Security Defaults để tắt Basic Authentication cho tất cả các giao thức. Để bật Security Defaults, bạn có thể làm theo các bước dưới đây:

  1. Đăng nhập vào trung tâm quản trị Azure AD.
  2. Điều hướng đến Azure Active Directory -> Properties (Thuộc tính).
  3. Chọn Manage security defaults (Quản lý mặc định bảo mật).
  4. Đặt chuyển đổi Enable security defaults thành .
Enable security defaults

Làm thế nào để kiểm tra xem Basic Authentication chưa được tắt ?

Kiểm tra bằng thiết lập chung của tổ chức

Trong các đối tượng thuê Microsoft 365 mới được tạo (tức là đối tượng thuê được tạo sau ngày 22 tháng 10 năm 2019), Basic Authentication bị tắt theo mặc định vì chúng đã bật Security Defaults. Để kiểm tra trạng thái xác thực cơ bản,

  1. Đăng nhập vào trung tâm quản trị Microsoft 365.
  2. Nhấp vào Settings (Cài đặt) –> Org Settings (Cài đặt tổ chức).
  3. Chọn Modern Authentication có trong tab Service (Dịch vụ).

Dựa trên thông báo được hiển thị, bạn có thể kết luận liệu Modern Authentication có bị ép buộc hay người thuê vẫn đang sử dụng Basic Authentication.

Thông tin dưới đây được hiển thị khi người thuê sử dụng Modern Authentication.

Check if basic authentication is enabled

Nếu người thuê đang sử dụng Basic Authentication, cài đặt tổ chức được hiển thị như bên dưới.

block basic authentication

Kiểm tra bằng Outlook Client

Khi sử dụng Basic Authentication, cột Trạng thái kết nối Outlook “Authn” hiển thị “Clear *”

Sau khi bạn chuyển sang Modern Authentication , Trạng thái kết nối trong Outlook hiển thị cột “Authn” hiển thị “Bearer *”

Microsoft cũng sẽ gửi các bài đăng trong Trung tâm Thông báo (Message Center) hàng tháng cho những người thuê vẫn đang sử dụng Basic Authentication, tóm tắt việc sử dụng IMAPPOP của họ. Microsoft đã làm việc này kể từ tháng 10 năm 2021.

Tôi muốn theo dõi thông tin về việc ngưng xác thực cơ bản trong Exchange Online sớm nhất ở đâu ?

Microsoft sẽ đăng những thông tin cập nhật sớm nhất trên Trung tâm thông báo cảnh báo (Message Center) 7 ngày và đăng thông báo trên Bảng điều khiển sức khỏe dịch vụ (Service Health) của Admin Center Microsoft 365 của bạn.

Hoặc bạn có thể follow các bài blog của team Exchange Team của Microsoft để nắm thông tin:

CẢM ƠN CÁC BẠN ĐÃ THEO DÕI !