技术信息：微软弃用基本身份验证 - 我们已准备就绪

微软正在做出哪些改变？

让我们首先了解一下微软即将做出的改变。微软正在改变以下方面的基本身份验证能力：

• Exchange Online用于Exchange ActiveSync（EAS）
• Exchange Web Services（EWS）
• Internet Message Access Protocol（IMAP）
• Mac
• 离线地址簿（OAB）
• Outlook
• 邮局协议（POP）
• 远程Power Shell（RPS）
• Windows

除此之外，微软还将禁用未使用SMTP AUTH的所有租户。这个决定将使个人必须从具有基本身份验证的应用程序迁移到现代应用程序。

他们将用户转向现代身份验证的原因是因为它提供了卓越的好处。现代身份验证（基于OAuth 2.0令牌的授权）使您能够从解决基本身份验证的主要问题的各种进展中受益。

例如，OAuth访问令牌的可用寿命受到限制。此外，OAuth访问令牌的发放仅适用于特定应用程序或资源。

因此，它不能被重复使用。此外，使用现代身份验证来实现和实施多因素身份验证（MFA）更加简单和直接。

这些改变将何时生效？

微软已经开始进行更改，他们正在创建关闭基本身份验证的365租户。这是因为他们已经允许了安全默认设置。从2022年10月1日起，微软将在前面提到的系统中禁用基本身份验证。

在2021年初，微软为没有任何使用情况的当前租户禁用了基本身份验证。消息中心会向客户发送完整的更新和通知，以便禁用他们的基本身份验证。

Easy Redmine会有什么后果？

您可能想知道Easy Redmine将如何应对这些变化？由于我们的应用程序的某些元素与电子邮件服务器（包括Microsoft Exchange）协作，我们已经为此做好了准备。以下是您的服务器管理员需要重新评估和重新分析的一些领域。

电子邮件通知配置

在云端使用Easy Redmine的用户无需担心此部分。这适用于使用Microsoft SMTP（例如Exchange）发送电子邮件通知的Easy Redmine Server实例。

如果您希望收到有关新任务和更新的Easy Redmine通知，您必须将应用程序与邮件服务器连接起来。通过哪个服务器发送消息在configuration.yml文件中配置，如知识库中所述。

为了确保Easy Redmine能够连接到发送邮箱，您需要在该特定邮箱上启用SMTP AUTH。该过程在Microsoft文档中有解释。一旦允许，您在Exchange中使用authentication: :login 的配置将继续像以前一样正常工作。

HelpDesk与Microsoft邮箱的连接

HelpDesk与Microsoft邮箱的连接将影响云端和服务器解决方案。如果您正在使用HelpDesk处理来自Microsoft邮箱的电子邮件，这是一个特别关注的问题。如果应用程序要求您通过传统的登录和密码进行认证，您将需要通过OAuth重新配置它。

您可以参考HelpDesk手册（第2.2章）了解完整的流程说明。总之，这将涉及向您的邮箱添加凭据。您需要测试并确保Easy Redmine能够连接到该邮箱。