Microsoft 365 прощается с прошлым: устаревшие протоколы аутентификации уходят в отставку

Microsoft продолжает "расчищать авгиевы конюшни", избавляясь от устаревших технологий в своих сервисах. После отказа от Basic Auth в Exchange Online и ограничений для сторонних приложений в Outlook, компания взялась за старые протоколы аутентификации, используемые для доступа к файлам во всех службах Microsoft 365. Что это значит для вас и почему это важно? Давайте разберемся.

Как сообщает Bleeping Computer, Microsoft официально заявила о грядущих изменениях. Уже с середины июля 2025 года начнется отключение устаревших протоколов аутентификации, которые используются для доступа к файлам в приложениях Microsoft 365, Office, SharePoint и OneDrive.

Что конкретно меняется?

Если говорить простым языком, приложения и сервисы, использующие Relying Party Suite (RPS) или FrontPage Remote Procedure Call (FPRPC) для аутентификации при работе с файлами Office, больше не смогут этого делать. Возможно, эти названия вам ни о чем не говорят, и это нормально! Главное – понять, зачем это делается.

Основная цель – повысить уровень кибербезопасности. Представьте себе, что RPS – это старый замок с хлипкими стенами, который легко взломать с помощью грубой силы или обманом (фишингом). FPRPC, в свою очередь, как старый, ненадежный мост, который может рухнуть в любой момент из-за уязвимостей. Microsoft решила укрепить оборону и заменить эти "слабые звенья" на более современные и безопасные решения.

Отключение этих протоколов по умолчанию начнется в середине июля 2025 года и завершится к августу 2025 года.

Больше безопасности – это хорошо

Microsoft подчеркивает, что обновление протокола не потребует никаких изменений в лицензировании для пользователей. То есть, вам не придется платить больше за повышенную безопасность.

Кроме того, после внедрения этих изменений Microsoft 365 потребует согласия администратора для предоставления сторонним приложениям доступа к файлам и сайтам. Это значит, что прежде чем какое-либо приложение получит доступ к вашим данным, администратор должен будет дать на это разрешение. Это как дополнительный контрольный пункт, который предотвращает несанкционированный доступ. ИТ-администраторы могут ознакомиться с руководством для настройки этих процессов.

Microsoft заявляет, что эти изменения – часть масштабной инициативы Secure Future Initiative (SFI), направленной на повышение безопасности продуктов и сервисов компании. Ранее были объявлены улучшенные настройки безопасности по умолчанию для Windows 365, что также является частью этой инициативы.

Мнение редакции MSReview: Отключение устаревших протоколов аутентификации – важный шаг для повышения безопасности Microsoft 365. Хотя это может потребовать некоторых усилий по адаптации со стороны пользователей и организаций, в конечном итоге это укрепит защиту данных и снизит риски кибератак.

В заключение, хоть эти изменения и могут потребовать некоторой адаптации, они направлены на то, чтобы сделать вашу работу в Microsoft 365 более безопасной и защищенной. Это как замена старых замков на новые, более надежные – может быть, придется немного повозиться, но результат того стоит.