Ukončení podpory SMTP AUTH

Ukončení podpory SMTP AUTH

Microsoft zavádí povinné MFA pro Azure a další admin portály

Vynucení zabezpečení urychlí ukončení podpory SMTP AUTH

 

Od 15. 10. 2024 Microsoft vynucuje povinné vícefaktorové ověřování (MFA) pro klienty Azure a další portály pro správu.

Vynucení MFA Microsoft plánuje ve dvou fázích:

• Fáze 1: Postupně od 15. 10. 2024 se vícefaktorové ověřování bude vyžadovat pro přihlášení k webu Azure Portál, Centru pro správu Microsoft Entra a Centru pro správu Microsoft Intune. Vynucování se postupně zavede do všech tenantů po celém světě. Tato fáze nebude mít vliv na ostatní klienty Azure, jako jsou Azure CLI, Azure PowerShell, mobilní aplikace Azure nebo nástroje IaC.
• Fáze 2: Počínaje začátkem roku 2025 začne vynucování vícefaktorového ověřování postupně přihlašovat k Azure CLI, Azure PowerShellu, mobilní aplikaci Azure a nástrojům IaC. Někteří zákazníci můžou jako účet služby použít uživatelský účet v Microsoft Entra ID. Doporučujeme migrovat tyto uživatelské účty služeb na 
  zabezpečení cloudových účtů služeb s 
  identitami úloh.

Ukončení podpory SMTP AUTH

Administrátoři, kterých se tyto změny nejvíce týkají, musí také počítat s tím, že i když je SMTP AUTH stále k dispozici, odebere Microsoft v září 2025 trvale podporu základního ověřování uživatelů Exchange Online pomocí technologie SMTP AUTH.  

To může výrazně ovlivnit i nastavení Microsoft účtu pro celou firmu a způsobit komplikace při přihlašování.

Jak se můžete připravit na ukončení SMTP AUTH

Doporučujeme zákazníkům, aby co nejdříve přestali používat základní ověřování s ověřováním SMTP a to nejen při scanování do e-mailu.

Dopady na tisk a scanování ve firmě?

Při nesprávném nastavení nedokáže multifunkční tiskárna úspěšně odesílat naskenované dokumenty na zadaný e-mailový účet, přestože je SMTP server (smtp.office365.com) správně nastaven včetně přihlašovacích údajů.

Další dopady vynucení MFA pro administrátory na fungování firemního Microsoft účtu záleží na tom, jaké MFA již využíváte nebo chcete využít. Toto jsou jediné oficiálně potvrzené možnosti:

 

• MFA osobní licence tzv. Per User bude 30. 9. 2025 ukončena. Po tomto datu budou všechny Per User MFA převedeny na nový, unifikovaný způsob založený na skupinách. Z našeho pohledu předpokládáme, že se bude jednat o Security Defaults.
• Security Defaults najdeme ve Microsoft Entra ID Free, který je součástí všech Microsoft 365 služeb. Při aktivaci nelze vyloučit z pravidel žádného uživatele. Tedy buď mají MFA všichni nebo nikdo. Security Defaults již nepočítají s SMTP AUTH (bude plošně do 30. 9. 2025 ukončen).
•  MFA řízené firmou tzv. Conditional Access nebo podmíněné MFA je součástí Microsoft Entra P1, které je součástí Premium a vyšších služeb. Při aktivaci, je nutné zalicencovat všechny uživatele bez výjimky.

Jak získat čas na delší přípravu 

Mezi 15.8.2024 a 15.10.2024 můžou globální správci přejít na web Azure Portal a odložit počáteční datum vynucení MFA tenantu na 15.3.2025. 

Následně podle zvoleného scénáře: 

1. Od počátečního data vynucení přejít na Security Defaults – bez výjimky uživatelů a s ukončením SMTP AUTH, nebo 
2. Od počátečního data vynucení přejít na plány zahrnující alespoň Entra ID P1 

Zároveň do 30.9.2025 opustit využívání technologií SMTP AUTH a přejít na jiný způsob ověřování s vyšším zabezpečením.

Proč zavedení MFA neodkládat?

Odložení vynucování vícefaktorového ověřování zvyšuje riziko bezpečnostních incidentů. Účty s přístupem do Azure Portál jsou oblíbeným cílem kyberútočníků. Proto doporučujeme aktivovat vícefaktorové ověřování pro všechny tenanty a posílit tak zabezpečení vašich cloudových prostředků.

Konica Minolta se prostřednictvím služeb Microsoft zavazuje poskytovat zákazníkům nejvyšší úroveň zabezpečení. Jsme dlouhodobým certifikovaným partnerem Microsoftu a jsme připraveni vám poskytnout odbornou podporu.