اخر نداء لجميع العملاء

اعلنت مايكروسوفت انها هتقفل Basic Authentication في Exchange Online فى January 2023 ومستحيل هتقدر تشغله تانى وده اخر نداء لكل العملاء

بصراحه مايكروسوفت بقالها سنين بتعلن وبتقول ياجماعه عشان خطرى اقفلو Basic authentication واستخدمو Modern Authentication بديل عنه عشان خاطر تحمى نفسك من هجمات brute force او حتى سرقه الباسورد وعشان اقدر احمى Accounts بتاعتكم

Basic authentication

بيشتغل Basic authentication او كمان معروف باسم Proxy Authentication لان فكره عمله ان الكلاينت لما يحب ياكسس الايميل فهو هيبعت اليوزرنيم والباسور الى Exchange Online وبعديها Exchange Online هيبعت اليوزرنيم والباسورد زى ماهى الى LDP بتاعك فى حاله من الاتنين اذا كنت بتسخدم Azure Active Directory او حتى بتستخدم IdP in on-premises solution وبعديها LDP هيبتعت الى Exchange Online اذا انت Successfully authenticated ولا لاء

الغرض من النقطه دى انى عاوزك تعرف اننا هنقفل Basic Authentication من اول مرحله فيها الكلاينت هيروح ياكسس Exchange Online بحيث ان Exchange Online هيرفض الكونكشن من الاساس وهينتج عن ده انه لو انت بتسخدم Outlook ومش بتسخدم Modern Authentication هيطلعلك رساله error هتكون معانها Bad Username and Password عشان نقدر نحمى الاكونت بتاعك من هجمات Brute Force او حتى سرقه الباسورد بتاعتك لان الهكر فى حاله دى مش هيعرف اذا كان الباسورد صحيحه ولا لاء

Modern authentication

فكره عمل Modern Authentication انه مش بعتمد على طريقه واحده لل Authentication هو بيعتمد على برتكولات تانيه زى SAML, WS-Federation, OAuth تقدر تقرا عنهم باستفاضه لان كل برتكول وليه خصائصه

المهم تعرف انك محتاج على الاقل Outlook 2013 فيما فوق عشان يقدر يشتغل مع Modern authentication ومع Outlook 2013 هتحتاج تضيف بعض registry Keys عشان يقدر يشتغل Modern authentication
كل Tenant اللى اتعملت قبل August 1, 2017 هتلاقى Modern authentication مقفوله لكن بعد كده هتلاقيها مفتوحه وعشان تتاكد انها مفتوحه عندك ولا لاء تقدر تعرف بالامر ده

” Get-OrganizationConfig | FT Name, OAuth2ClientProfileEnabled”

لو لاقيت ان النتيجه هى True ده معناه انها مفتوحه لكن لو لاقيت انها False ده معناه انها مقفوله وتقدر تفعلها بالامر ده

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

Disable Basic authentication

مايكروسوفت قفلت Basic authentication قبل كده مع انها سبت امكانيته فتحه مره تانيه بحيث ان انت تقدر تحدد المشاكل اللى ممكن تحصلك ويبقى عندك الوقت الكافى لحلها

المشكله حقيقى اللى هتقبلك هى لو عندك old Version من Microsoft office بالذات الفرجين اللى قبل Office 2013 ومنطيقا بما انك قررت انك هتستخدم Office 365 وانك تستخدم السرفيس بتاعتها Exchange online SharePoint Online, Onedrive, يبقى اكيد هتستخدم Office 365 Apps وهنا مش هيبقى عندك مشكله

المشكله بقى لو عندك legacy application بتستخدم Basic Authentication لان خلينى اقولك ان مايكروسوفت هتقفل Basic Authentication على كل البورتكول الخاصه Exchange Online زى Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Autodiscover, Outlook for Windows, and Outlook for Mac لا ومش بس كده ده كمان هتقفلها على SMTP Auth

ساعتها هتحتاج انك تعمل ابجريد للسيستم عندك اللى لسه بتستخدم Basic Authentication عشان تقدر تسبورت على اقل برتكول من البورتكولات المستخدمه فى Modern authentication

اخيرا لو انت عامل Tenant جديد اول لو انت مستخدم Security Defaults فهتلاقى اتوماتيك ان Modern authentication متفعله وان كل legacy Authentication مقفوله وكده انت فى السليم اما لو كنت فتحتها لاى سبب ما فاكيد انت فتحتها من Authentication policies وتقدر عن طريق Exchange online PowerShell انك تقفلها من تانى وتقدر تعرف بسهوله من الامر ده Get-AuthenticationPolicy