Microsoft закрывает RPS-подключения для новых подписчиков Exchange Online 1 апреля в рамках своего постоянного стремления к более безопасным современным методам проверки подлинности.
Удаленный протокол PowerShell используется для связи между клиентом и сервером через командлеты PowerShell (PS) и является интерфейсом для администраторов, управляющих Exchange Online через командную строку.
В сентябре 2022 года Microsoft выпустила модуль PowerShell v3, который включает в себя командлеты на основе REST, и сообщил пользователям Exchange Online, что часы тикают на RPS. Планируется полностью отказаться от RPS в июне, но он будет заблокирован для новых клиентов, подключающихся к Exchange Online в День всех дураков.
Эти новые подписчики должны будут использовать PowerShell v3.
«Общий план прекращения поддержки RPS, который мы объявили в декабре [with the June deadline] применяется ко всем клиентам Exchange Online, подключающимся с помощью RPS, — объявила команда Exchange во вторник. — Мы рекомендуем всем клиентам перейти на модуль v3, который более безопасен и надежен, чем старые модули PowerShell».
PowerShell v3 обладает преимуществами в надежности и производительности по сравнению со старыми версиями на основе RPS — командлеты REST API могут помочь уменьшить количество сбоев из-за сетевых задержек или длительного времени выполнения запросов. Но более строгая безопасность является главной движущей силой изменений, и ключом к этому является поддержка современных методов аутентификации, или того, что Редмонд называет Modern Auth.
Microsoft начала неуклонно продвигаться к внедрению Modern Auth более трех лет назад и с тех пор перенесла на него различные приложения, включая Outlook Desktop и Outlook Mobile App, посредством обновлений безопасности.
В сентябре софтверный гигант обрисовал планы по отключению протоколов Basic Auth в Exchange Online. Эти протоколы включают не только RPS, но и MAPI, автономную адресную книгу, POP, Exchange ActiveSync и другие.
Спрос на современную аутентификацию растет, и обновление выглядит разумным шагом. Базовые методы аутентификации естественным образом не поддерживают такие современные инструменты безопасности, как многофакторная аутентификация.
Модуль v3 также включает проверку подлинности на основе сертификатов, которая также известна как проверка подлинности только для приложений и поддерживает автоматические сценарии и случаи автоматизации с помощью приложений Azure Active Directory и самозаверяющих сертификатов.
Microsoft также является основным сторонником проверки подлинности без пароля, как и другие поставщики, в том числе Google и Apple.
Редмонд сказал, что, хотя базовая аутентификация отключена во многих областях и что миллионы пользователей уже отказались от нее, многие все еще используют эти методы, несмотря на периодические предупреждения от Microsoft.
Команда Exchange рекомендует, чтобы администраторы, использующие модуль v1 или v2 или командлет New-PSSession для установления соединения RPS, установили модуль v3.
В то же время команда отвечает на опасения пользователей по поводу сроков RPS «и вскоре выпустит инструмент, позволяющий администраторам арендаторов запрашивать расширение для использования RPS немного дольше». ®
