微软Microsoft 365即将禁用过时身份验证协议

IT之家6月19日消息，微软会定期禁用用于访问其服务的过时协议。在过去几年里，该公司已弃用了ExchangeOnline中的基本身份验证（BasicAuth），并切断了依赖该协议的第三方应用对Outlook的访问。现在，微软决定取消用于跨Microsoft365服务进行文件访问的旧身份验证协议。

据BleepingComputer报道，微软已在其Microsoft365管理中心发布消息，从2025年7月中旬开始，该公司将着手禁用用于跨Microsoft365和Office应用、SharePoint以及OneDrive访问文件的旧版身份验证协议。

具体而言，依赖于RelyingPartySuite（RPS）或FrontPageRemoteProcedureCall（FPRPC）进行浏览器身份验证以打开Office文件的应用程序或服务，将无法继续使用这些协议进行操作。

微软解释称，RPS协议由于较为陈旧，容易遭受暴力破解和网络钓鱼攻击；而FPRPC协议主要用于远程网页编辑，也存在多种漏洞，容易被利用。因此，从2025年7月中旬起，这两种协议将默认被禁用，并计划在2025年8月全面禁用。

据IT之家了解，此次调整不会强制客户更改许可协议。微软将自动更新协议基线，并在更新完成后，要求Microsoft365的第三方文件和站点访问必须获得管理员的明确授权。IT管理员可以通过微软提供的指导文件，配置相应的管理员授权工作流程。

此外，微软还宣布，基于相同的安全考虑，Windows365的安全默认设置也将得到改进。