Microsoft 365 के लिए आधुनिक या बुनियादी प्रमाणीकरण सक्षम करना

आधुनिक प्रमाणीकरण सभी नए Microsoft 365/Azure टैनेंट के लिए डिफ़ॉल्ट रूप से सक्षम है। यह प्रमाणीकरण प्रोटोकॉल लीगेसी बुनियादी प्रमाणीकरण से अधिक सुरक्षित है . Microsoft 1 अक्टूबर, 2021 से सभी Microsoft 365 क्लाइंट के लिए मूल प्रमाणीकरण के उपयोग को पूरी तरह से ब्लॉक करने की योजना बना रहा है। इस लेख में, हम Microsoft 365 में आधुनिक और बुनियादी प्रमाणीकरण को सक्षम या अक्षम करने का तरीका देखेंगे।

आधुनिक प्रमाणीकरण बनाम मूल प्रमाणीकरण

Microsoft वर्तमान में Office 365 (Microsoft 365) के लिए निम्न प्रकार के प्रमाणीकरण का समर्थन करता है:

• मूल प्रमाणीकरण - इस प्रकार का प्रमाणीकरण सभी विंडोज उपयोगकर्ताओं से परिचित है। मूल प्रमाणीकरण एक साधारण विंडोज सुरक्षा विंडो के माध्यम से किया जाता है जो एक क्रेडेंशियल (उपयोगकर्ता नाम और पासवर्ड) के लिए संकेत देता है और आपको अपना पासवर्ड विंडोज क्रेडेंशियल मैनेजर में सहेजने के लिए प्रेरित करता है। यह प्रमाणीकरण प्रकार एमएफए (मल्टीफैक्टर ऑथेंटिकेशन) का समर्थन नहीं करता है और क्रूर-बल हमलों के खिलाफ मजबूत नहीं है। एप्लिकेशन प्रमाणीकरण के लिए उपयोगकर्ता नाम और पासवर्ड को स्टोर और स्पष्ट रूप से उपयोग करते हैं।
• आधुनिक प्रमाणीकरण ADAL (एक्टिव डायरेक्ट्री ऑथेंटिकेशन लाइब्रेरी) और OAuth 2.0 प्रोटोकॉल पर आधारित है। ऐप्स उपयोगकर्ता क्रेडेंशियल्स को संग्रहीत या उपयोग नहीं करते हैं, और प्रमाणीकरण समय-सीमित टोकन पर आधारित होता है। आधुनिक प्रमाणीकरण एमएफए सहित अतिरिक्त प्रमाणीकरण कारकों का समर्थन करता है। आधुनिक प्रमाणीकरण करते समय उपयोगकर्ता नाम और पासवर्ड दर्ज करने की विंडो इस तरह दिखती है। यह Microsoft 365 सेवाओं से कनेक्ट होने या Azure (PowerShell कनेक्शन सहित) से कनेक्ट होने पर दिखाई देगा।

बुनियादी प्रमाणीकरण साइन-इन लॉग इन Azure AD

आधुनिक प्रमाणीकरण को सक्षम करने और बुनियादी प्रमाणीकरण को अक्षम करने से पहले, जांचें कि आपके Microsoft 365 उपयोगकर्ता और ऐप्स कौन से प्रमाणीकरण प्रोटोकॉल का उपयोग करते हैं।

1. Azure पोर्टल खोलें;
2. Azure सक्रिय निर्देशिका पर जाएं -> साइन-इन लॉग;
3. तिथि सीमा चुनें पिछले 1 महीने;
4. फ़ील्ड के अनुसार फ़िल्टर जोड़ें क्लाइंट ऐप;
5. सभी विरासत प्रमाणीकरण क्लाइंट चुनें इस फ़िल्टर के लिए।

यह आपको उन उपयोगकर्ताओं और अनुप्रयोगों को खोजने की अनुमति देगा जो अभी भी मूल प्रमाणीकरण का उपयोग कर रहे हैं। आपको पाए गए एप्लिकेशन को मॉडर्न ऑथ प्रोटोकॉल में माइग्रेट करने की आवश्यकता है। मेरे मामले में, अधिकांश ईवेंट स्मार्टफ़ोन पर स्थानीय ईमेल क्लाइंट से जुड़े थे, उन्हें MS Outlook ऐप में माइग्रेट करने की आवश्यकता है।

Microsoft स्वचालित रूप से उन टैनेंटों के लिए मूल प्रमाणीकरण को अक्षम कर देता है जहां इसका उपयोग नहीं किया जाता है।

Microsoft 365 Tenant के लिए आधुनिक प्रमाणीकरण कैसे सक्षम करें?

आप Microsoft 365 व्यवस्थापन केंद्र के माध्यम से आधुनिक प्रमाणीकरण सक्षम कर सकते हैं।

1. M365 व्यवस्थापक पोर्टल https://admin.microsoft.com खोलें;
2. सेटिंग पर जाएं -> संगठन सेटिंग -> आधुनिक प्रमाणीकरण
3. विकल्प को सक्षम करें Windows और बाद के संस्करण के लिए Outlook 2013 के लिए आधुनिक प्रमाणीकरण चालू करें;
4. परिवर्तन सहेजें।

जैसा कि हमने बताया, नए Office 365/Azure टैनेंट के लिए, सभी ऐप्स के लिए मूलभूत प्रमाणीकरण डिफ़ॉल्ट रूप से अक्षम है। इस मामले में, इस अनुभाग में एक चेतावनी प्रदर्शित की जाएगी:

Your organization has security defaults enabled, which means modern authentication to ‎Exchange Online‎ is required, and basic authentication connections are blocked. You must turn off security defaults in the ‎Azure‎ portal before you can change any settings here.

आप Azure पोर्टल (Azure Active Directory -> गुण -> सुरक्षा डिफ़ॉल्ट प्रबंधित करें -> सुरक्षा डिफ़ॉल्ट सक्षम करें) से एक टैनेंट के लिए मूल प्रमाणीकरण समर्थन सक्षम कर सकते हैं। =नहीं)।

मूल प्रमाणीकरण प्रोटोकॉल तक पहुंच की अनुमति दें . के अंतर्गत कई विकल्पों पर ध्यान दें . यहां विभिन्न एप्लिकेशन दिए गए हैं जहां आप मूल प्रमाणीकरण सक्षम कर सकते हैं।

• आउटलुक क्लाइंट
• एक्सचेंज एक्टिवसिंक (ईएएस)
• स्वतः खोज
• IMAP4
• POP3
• प्रमाणित एसएमटीपी (टेलनेट से एसएमटीपी प्रमाणीकरण का उदाहरण)
• ऑनलाइन पावरशेल एक्सचेंज करें — (आधुनिक EXOv2 पावरशेल मॉड्यूल के लिए मूल प्रमाणीकरण समर्थित नहीं है)

उन सभी ऐप्स और प्रोटोकॉल के लिए मूल प्रमाणीकरण अक्षम करें जिन्हें निश्चित रूप से इसकी आवश्यकता नहीं है।

यदि आपके पास अपने Office 365 टेनेंट में प्रमाणीकरण नीतियां कॉन्फ़िगर की गई हैं, तो आप वर्तमान सेटिंग्स और प्रोटोकॉल प्रदर्शित कर सकते हैं जिन्हें मूल प्रमाणीकरण का उपयोग करने की अनुमति है। निम्नलिखित पावरशेल कमांड का प्रयोग करें:

Get-AuthenticationPolicy

हमारे मामले में, हमारे पास केवल एक नीति है और सभी ऐप्स के लिए BasicAuth अक्षम है।

AllowBasicAuthActiveSync : False
AllowBasicAuthAutodiscover : False
AllowBasicAuthImap : False
AllowBasicAuthMapi : False
AllowBasicAuthOfflineAddressBook : False
AllowBasicAuthOutlookService : False
AllowBasicAuthPop : False
AllowBasicAuthReportingWebServices : False
AllowBasicAuthRest : False
AllowBasicAuthRpc : False
AllowBasicAuthSmtp : False
AllowBasicAuthWebServices : False
AllowBasicAuthPowershell : False

सुरक्षा उद्देश्यों के लिए, आप विशिष्ट प्रोटोकॉल के लिए विभिन्न मूल प्रमाणीकरण अनुमतियों के साथ एक अलग नीति बना सकते हैं और इसे लीगेसी एप्लिकेशन का उपयोग करने वाले उपयोगकर्ताओं को असाइन कर सकते हैं। इस उदाहरण में, हम उपयोगकर्ता को मूलभूत प्रमाणीकरण के साथ रिमोट पावरशेल सत्र के माध्यम से एक्सचेंज ऑनलाइन से कनेक्ट करने की अनुमति देंगे:

Set-AuthenticationPolicy -Identity "BasicAuth_Allow_PoSh" -AllowBasicAuthPowershell:$true
Set-User -Identity k.muller -AuthenticationPolicy "BasicAuth_Allow_PoSh"

और डिफ़ॉल्ट नीति लीगेसी प्रमाणीकरण प्रोटोकॉल को अवरुद्ध कर देगी:

New-AuthenticationPolicy -Name "BasicAuth_Block"
Set-OrganizationConfig -DefaultAuthenticationPolicy BasicAuth_Block

साथ ही, ध्यान दें कि एक और OAuth2ClientProfileEnabled . है संगठन सेटिंग में विकल्प, जो यह निर्धारित करता है कि टैनेंट के लिए आधुनिक प्रमाणीकरण सक्षम है या नहीं:

Get-OrganizationConfig | ft OAuth*

अगर OAuth2ClientProfileEnabled = False , इसका मतलब है कि आधुनिक प्रमाणीकरण अक्षम है।

आउटलुक 365/2019/2016/2013/2010 में आधुनिक प्रमाणीकरण

कृपया विभिन्न आउटलुक संस्करणों में आधुनिक प्रमाणीकरण के लिए समर्थन की बारीकियों पर ध्यान दें:

• आउटलुक 2010 और इससे पहले के - आधुनिक प्रामाणिकता का समर्थन न करें। यदि टैनेंट सेटिंग में मूल प्रमाणीकरण अक्षम है, तो Outlook के ये संस्करण Microsoft 365 पर Exchange ऑनलाइन मेलबॉक्स से कनेक्ट नहीं हो पाएंगे;
• आउटलुक 2013 - OAuth का समर्थन करने के लिए, आपको कुंजी HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity (EnableADAL = 1 और Version = 1;
• आउटलुक 365, 2019, 2016 - आधुनिक प्रमाणीकरण डिफ़ॉल्ट रूप से समर्थित है। हमेशा पहले आधुनिक प्रमाणीकरण का उपयोग करने के लिए, AlwaysUseMSOAuthForAutoDiscover = 1 reg कुंजी के तहत HKEY_CURRENT_USER\Software\Microsoft\Exchange (यदि यह विकल्प सक्षम नहीं है, तो आउटलुक लगातार पासवर्ड को कनेक्ट करने के लिए संकेत दे सकता है);

आप सत्यापित कर सकते हैं कि Office 365 मेलबॉक्स से कनेक्ट करने के लिए Outlook क्लाइंट आधुनिक प्रमाणीकरण का उपयोग कर रहा है। Ctrl Hold दबाए रखें और ट्रे में आउटलुक आइकन पर क्लिक करें। सुनिश्चित करें कि वाहक* Authn . में निर्दिष्ट है Outlook कनेक्शन स्थिति में फ़ील्ड। इसका अर्थ है कि आउटलुक आधुनिक प्रमाणीकरण का उपयोग कर रहा है।