Проверка подлинности (Modern Authentication) в Microsoft 365

Содержание

1. Что такое Modern Authentication?
2. Проблемы базовой аутентификации (Basic Authentication)
3. Преимущества Modern Authentication
4. Как включить Modern Authentication в Microsoft 365?
5. Поиск пользователей и приложений, использующих Basic Authentication
6. Поддержка Modern Authentication в различных версиях Outlook
7. Как проверить, используется ли Modern Authentication?
8. Вывод

Что такое Modern Authentication?

Modern Authentication (современная проверка подлинности) — это улучшенный механизм аутентификации в Microsoft 365, основанный на OAuth 2.0 и Active Directory Authentication Library (ADAL). В отличие от устаревшей Basic Authentication, новый метод обеспечивает более высокий уровень безопасности и интеграцию с многофакторной аутентификацией (MFA).

Modern Authentication используется в сервисах Microsoft 365, включая Exchange Online, SharePoint Online, Teams, а также в клиентских приложениях, таких как Outlook и Microsoft Office.

Проблемы базовой аутентификации (Basic Authentication)

Базовая аутентификация (Basic Auth) использует традиционный способ проверки подлинности, при котором имя пользователя и пароль передаются при каждом запросе. Этот метод имеет ряд критических недостатков:

• Уязвимость к атакам перебора паролей – злоумышленники могут легко атаковать учетные записи слабыми паролями.
• Отсутствие поддержки MFA – Basic Auth не поддерживает многофакторную аутентификацию, что снижает уровень безопасности.
• Открытая передача учетных данных – приложения хранят и передают пароли в явном виде, что делает их уязвимыми к утечкам данных.

В связи с этими проблемами Microsoft начала поэтапное отключение Basic Authentication, чтобы улучшить безопасность пользователей.

Преимущества Modern Authentication

Переход на Modern Authentication дает ряд преимуществ:

•  Безопасность – учетные данные не передаются открытым текстом, используются токены с ограниченным сроком действия.
•  Поддержка MFA – можно настроить многофакторную аутентификацию, включая SMS-коды, биометрию и push-уведомления.
•  Гибкость управления – администраторы могут задавать политики доступа и безопасности в Azure AD.
• Совместимость – поддерживается всеми современными сервисами Microsoft 365 и большинством приложений.

Как включить Modern Authentication в Microsoft 365?

Modern Authentication включена по умолчанию для новых тенантов Microsoft 365. Однако, если вы используете устаревшую конфигурацию, её можно активировать вручную:

1. Перейдите в Microsoft 365 Admin Center.
2. Откройте Settings → Org Settings → Modern Authentication.
3. Включите параметр Turn on modern authentication.
4. Сохраните изменения.

После активации рекомендуется отключить Basic Authentication, чтобы повысить безопасность.

Поиск пользователей и приложений, использующих Basic Authentication

Перед отключением Basic Auth важно выявить пользователей и приложения, которые её используют:

1. Перейдите в Azure Active Directory.
2. Откройте Sign-in logs.
3. Выберите период Last 1 month.
4. Добавьте фильтр Client App.

Выберите Legacy Authentication Clients.

Этот анализ поможет избежать проблем с доступом у пользователей, которые еще не перешли на Modern Authentication.

Поддержка Modern Authentication в различных версиях Outlook

При переходе на Modern Authentication важно учитывать совместимость с разными версиями Outlook:

Как включить Modern Authentication в Outlook 2013?

• Откройте Редактор реестра (Regedit).
• Перейдите в: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity
• Создайте DWORD-параметры:
  • EnableADAL = 1
  • Version = 1
• Закройте реестр и перезапустите Outlook.

Если вы используете устаревшие версии, рекомендуется обновить Outlook для полной совместимости с Modern Authentication.

Как проверить, используется ли Modern Authentication?

Чтобы проверить, использует ли Outlook Modern Authentication, выполните следующие шаги:

1. Зажмите Ctrl и щелкните по значку Outlook в системном трее.
2. Откройте Connection Status.
3. Посмотрите значение в столбце Authn. Если указано Bearer, то используется Modern Authentication.

Также можно проверить состояние Modern Authentication в Microsoft 365 с помощью PowerShell: Get-OrganizationConfig | ft OAuth*

Если параметр OAuth2ClientProfileEnabled = False, значит, Modern Authentication отключена.

Вывод

Переход на Modern Authentication в Microsoft 365 – это важный шаг для повышения безопасности учетных записей. Отключение устаревшей Basic Authentication защищает пользователей от атак и позволяет использовать современные методы аутентификации, такие как MFA.

Чтобы обеспечить беспроблемный переход, рекомендуется:
✔️ Проверить, какие пользователи и приложения используют Basic Authentication.
✔️ Включить Modern Authentication в Microsoft 365 Admin Center.
✔️ Обновить устаревшие версии Outlook и других клиентов.
✔️ Настроить политики безопасности в Azure AD.

Если вам нужны лицензии Microsoft 365 по выгодной цене, приобретите их в нашем каталоге от 2190 ₽. Обеспечьте безопасность своих данных уже сегодня!