업데이트: Exchange Online 기본 인증 사용 중지

첫 게시일: 2019년 9월 20일 금요일
업데이트일: 2021년 3월 18일

제품의 수명 주기를 검색하려면 여기를 방문하세요.

업데이트 2021년 2월 25일: Microsoft는 추후 공지가 있을 때까지 테넌트가 현재 사용 중인 프로토콜에 대한 기본 인증 비활성화를 연기했지만 사용하지 않는 프로토콜에 대해서는 계속해서 기본 인증을 비활성화합니다. 이 변경의 전체 범위는 이제 EWS, EAS, POP, IMAP, 원격 PowerShell, MAPI, RPC, SMTP AUTH 및 OAB를 포함합니다. 전체 공지를 보려면 여기로 이동하세요.

Exchange Online은 2021년 하반기에 제거되기 전에 여러 프로토콜에 대한 기본 인증 기능 사용이 중단됩니다. 기본 인증은 요청이 있을 때마다 사용자 이름과 암호(종종 디바이스에 보관되거나 저장)를 전송하므로 특히 TLS로 보호되지 않는 경우 공격자가 사용자의 자격 증명을 캡처할 위험이 높아집니다.

기본 인증은 OAuth 2.0을 기반으로 하는 최신 인증으로 대체됩니다. 고객은 기본 인증이 제거되기 전에 최신 인증을 지원하는 앱으로 이동하는 것이 좋습니다.

보안 기본값의 일부로 현재 신규 고객에 대해 기본적으로 기본 인증을 비활성화합니다. 2021년에는 이 공지 범위에 포함된 프로토콜에 기본 인증 사용 기록이 없는 기존 고객에 대해 기본 인증을 비활성화할 예정입니다. 이 변경 이후에는 해당 프로토콜을 사용하여 Exchange Online에 연결할 때 앱에서 기본 인증을 사용할 수 없습니다.

이 변경 사항은 현재 소비자 서비스 Outlook.com 사용자가 아닌 상용 M365에 영향을 미치며 EAS(Exchange ActiveSync), IMAP, POP 및 원격 PowerShell에 영향을 줍니다.

자세한 내용을 보려면 여기로 이동하세요.

이 변경 사항은 이미 최신 인증을 사용하도록 구성된 Windows 또는 Mac용 Outlook에는 영향을 주지 않습니다.

변경 로그

2021년 2월 25일
변경: 기본 인증 사용 중지 계획 업데이트