Sua empresa já migrou para Autenticação Moderna?
Em breve todos os recursos que utilizam autenticação básica serão descontinuados pela Microsoft, e a migração de autenticação básica para moderna deve ocorrer. Não corra o risco que nenhuma aplicação deixe de funcionar.
O que muda?
A partir de dezembro de 2022, o Exchange Admin Center clássico será descontinuado para clientes em todo o mundo. A Microsoft recomenda usar o novo Exchange Admin Center , caso ainda não o faça.
Embora a maioria dos recursos tenha sido migrada para o novo EAC, alguns foram migrados para outros centros de administração e os restantes serão migrados em breve para o novo EAC. Encontre recursos que ainda não estão no novo EAC em Outros recursos ou use a Pesquisa global que o ajudará a navegar pelo novo EAC.
Por muitos anos, os aplicativos usaram a autenticação básica para se conectar a servidores, serviços e terminais de API. A autenticação básica significa simplesmente que o aplicativo envia um nome de usuário e uma senha a cada solicitação, e essas credenciais também costumam ser armazenadas ou salvas no dispositivo. Tradicionalmente, a autenticação básica é habilitada por padrão na maioria dos servidores ou serviços e é simples de configurar.
Os riscos só aumentam
Desde que a Microsoft anunciou a mudança, os riscos só cresceram fazendo com que as novas recomendações sejam adotadas como a Zero Trust (Never Trust, Always Trust Verify) ou apliquem políticas de avaliação em tempo real quando os usuários acessam informações corporativas.
As atuais alternativas permitem a tomada de decisão sobre quem está tentando acessar, o quê, de onde e em qual dispositivo em vez de simplesmente confiar em uma credencial de autenticação que pode ser um mau ator se passando por um usuário.
O que a RHC Solutions pode oferecer
Análise da aplicação da sua empresa e a migração para o modern authentication
Com essas ameaças e riscos em mente, estamos tomando medidas para comunicar todos os nossos clientes para melhorar a segurança dos dados no Exchange Online.
Um outro ponto importante é que a descontinuação da autenticação básica também impedirá o uso de senhas de aplicativos que não oferecem suporte à verificação em duas etapas.
Nosso Checklist para conformidade em 1º de outubro garante a operação da sua empresa.
1 – Checar todas as aplicações com a capacidade de usar a autenticação básica no Exchange Online para Exchange ActiveSync (EAS), POP, IMAP, PowerShell Remoto, Serviços Web do Exchange (EWS), Catálogo de Endereços Offline (OAB), Outlook para Windows e Mac.
2 – Garantir acesso ao SMTP AUTH em todos os ambientes. Caso não esteja sendo usado será desabilitado automaticamente.
Será executado o serviço de alteração de todas as autenticações básicas para a aplicativos que usam autenticação moderna. A autenticação moderna (autorização baseada em token OAuth 2.0) tem muitos benefícios e melhorias que ajudam a atenuar os problemas na autenticação básica. Por exemplo, os tokens de acesso OAuth têm um tempo de vida útil limitado e são específicos para os aplicativos e recursos para os quais são emitidos, portanto, não podem ser reutilizados. Habilitar e aplicar a autenticação multifator (MFA) com a autenticação moderna.
Impacto nos protocolos de mensagens e aplicativos existentes
Essa alteração afeta os aplicativos e scripts que você pode usar de diferentes maneiras. Veja alguns exemplos.
AUTH POP, IMAP e SMTP
Em 2020, a Microsoft lançou o suporte OAuth 2.0 para POP, IMAP e SMTP AUTH. Atualizações para alguns aplicativos para usuários foram atualizadas para oferecer suporte a esses tipos de autenticação (Thunderbird, por exemplo, embora ainda não para clientes que usam o Office 365 operado pela 21Vianet), para que os usuários com versões atualizadas possam alterar sua configuração para usar o OAuth. Não há planos para clientes do Outlook oferecerem suporte a OAuth para POP e IMAP, mas o Outlook pode se conectar usando MAPI/HTTP (clientes Windows) e EWS (Outlook para Mac).
Nossa equipe está preparada para atender as novas regras e atualizar os aplicativos que enviam, lêem ou processam e-mails usando esses protocolos mantendo o mesmo protocolo, mas implementando as experiências de autenticação modernas e seguras para seus usuários. Essa funcionalidade é criada com base na plataforma Microsoft Identity v2.0 e dá suporte ao acesso a contas de email do Microsoft 365.
Se a solução interna ou o aplicativo acessa os protocolos IMAP, POP e SMTP AUTH no Exchange Online, será necessário implementar a autenticação OAuth 2.0: Autentique uma conexão IMAP, POP ou SMTP usando OAuth . E no caso de caixa de correio compartilhada também é necessário atualização do script do PowerShell
O SMTP AUTH ainda estará disponível quando a autenticação básica for permanentemente desabilitada em 1º de outubro de 2022 para atender muitos dispositivos multifuncionais, como impressoras e scanners, que não podem ser atualizados para usar a autenticação moderna.
Exchange ActiveSync (EAS)
Muitos usuários têm dispositivos móveis configurados para usar o EAS. Se eles estiverem usando a autenticação básica, eles serão afetados por essa alteração.
As atualizações recomendam o Outlook para iOS e Android ao se conectar ao Exchange Online. O Outlook para iOS e Android integra totalmente o Microsoft Enterprise Mobility + Security (EMS), que permite acesso condicional e recursos de proteção de aplicativos (MAM). O Outlook para iOS e Android ajuda você a proteger seus usuários e seus dados corporativos e oferece suporte nativo à autenticação moderna.
Existem outros aplicativos de e-mail para dispositivos móveis que oferecem suporte à autenticação moderna. Os aplicativos de e-mail integrados para todas as plataformas populares normalmente oferecem suporte à autenticação moderna, portanto, às vezes, a solução é verificar se o dispositivo está executando a versão mais recente do aplicativo. Se o aplicativo de e-mail for atual, mas ainda estiver usando a autenticação Básica, talvez seja necessário remover a conta do dispositivo e adicioná-la novamente.
As políticas criadas ou modificadas após essa data já foram atualizadas para usar a autenticação moderna. Porém as que não foram modificadas desde 9 de novembro de 2021 para usar a autenticação moderna, será necessário uma alteração temporária nos requisitos de acesso da política.
Faz parte desta atualização a configuração de nuvem para backups criptografados , que atualizará a política para usar a autenticação moderna.
Exchange Online PowerShell
Os administradores que ainda usam o antigo modelo de conexão remota precisarão atualizar para uso do do PowerShell do Exchange Online o mais rápido possível. Esses métodos de conexão mais antigos acabarão sendo desativados, seja por meio da desativação da autenticação básica ou pelo fim do suporte.
Desde o lançamento do módulo Exchange Online PowerShell, ficou fácil gerenciar suas configurações de proteção e configurações do Exchange Online na linha de comando usando a autenticação moderna. O módulo usa autenticação moderna e funciona com autenticação multifator (MFA) para conectar-se a todos os ambientes PowerShell relacionados ao Exchange no Microsoft 365: Exchange Online PowerShell, PowerShell de segurança e conformidade e PowerShell autônomo do Exchange Online Protection (EOP).
Serviços Web do Exchange (EWS)
Muitos aplicativos foram criados usando o EWS para acesso a dados de caixa de correio e calendário.
Desde 2018 foi recomendado a migração para o Microsoft Graph. E houve sucesso na migração para o Graph, mas para os aplicativos que não foram, vale ressaltar que o EWS já oferece suporte total à autenticação moderna. Portanto, se você ainda não puder migrar para o Graph, poderemos analisar sua aplicação para alternar para o uso da autenticação moderna com o EWS, sabendo que o EWS acabará sendo preterido.
Outlook, MAPI, RPC e Catálogo de Endereços Offline (OAB)
Todas as versões do Outlook para Windows desde 2016 têm a autenticação moderna habilitada por padrão, portanto, é provável que você já esteja usando a autenticação moderna. O Outlook em Qualquer Lugar (anteriormente conhecido como RPC sobre HTTP) foi preterido no Exchange Online em favor do MAPI sobre HTTP. O Outlook para Windows usa MAPI sobre HTTP, EWS e OAB para acessar emails, definir livre/ocupado e fora do escritório e baixar o Catálogo de Endereços Offline. Todos esses protocolos dão suporte à autenticação moderna.
O Outlook 2007 ou o Outlook 2010 não pode usar a autenticação moderna e, eventualmente, não conseguirá se conectar. O Outlook 2013 requer uma configuração para habilitar a autenticação moderna, mas depois de definir a configuração, o Outlook 2013 pode usar a autenticação moderna sem problemas.
Como saber se sua empresa está em conformidade?
Entre em contato conosco que poderemos acompanhá-lo nas atualizações em todas as instâncias de uso e acesso.
Há várias maneiras de determinar se você está usando autenticação básica ou autenticação moderna. Se você estiver usando a autenticação Básica, poderá determinar de onde vem, algumas sugestões são:
1 – A autenticação moderna exibe uma página de login baseada na web;
2 – A autenticação básica apresenta uma caixa modal de credencial de diálogo;
3 – Ter recebido mensagens desde o final de 2021 pelo Message Center a respeito das mudanças;
4 – Ter recebido Microsoft Admin Center informações para facilitar visualização do uso de resumo e habilitar/desabilitar protocolos.
5 – Relatório de entrada do Azure Active Directory
Quais são os próximos passos?
Nosso time de especialistas farão uma análise para verificar o impacto das atualizações frente aos colaboradores e clientes. E juntos traçaremos um plano de correção com toda segurança protegendo os dados e garantindo a disponibilidade.
Quer saber mais entre em contato conosco.
Equipe de especialistas da RHC Solutions
Documento desenvolvido com base na biblioteca Microsoft Ignite. As marcas citadas são de responsabilidade dos seus respectivos fabricantes. A RHC Solutions é Partner Gold da Microsoft.