Ukončenie podpory SMTP AUTH

Ukončenie podpory SMTP AUTH

Microsoft zavádza povinné MFA pre Azure a ďalšie admin portály

Vynútenie zabezpečenia urýchli ukončenie podpory SMTP AUTH

 

Od 15. 10. 2024 Microsoft vynucuje povinné viacfaktorové overovanie (MFA) pre klientov Azure a ďalšie portály na správu.

Vynútenie MFA Microsoft plánuje v dvoch fázach:

• Fáza 1: Postupne od 15. 10. 2024 sa viacfaktorové overovanie bude vyžadovať na prihlásenie k webu Azure Portál, Centru pre správu Microsoft Entra a Centru pre správu Microsoft Intune. Vynucovanie sa postupne zavedie do všetkých tenantov na celom svete. Táto fáza nebude mať vplyv na ostatných klientov Azure, ako sú Azure CLI, Azure PowerShell, mobilná aplikácia Azure alebo nástroje IaC.
• Fáza 2: Od začiatku roka 2025 začne vynucovanie viacfaktorového overovania postupne prihlasovať k Azure CLI, Azure PowerShellu, mobilnej aplikácii Azure a nástrojom IaC. Niektorí zákazníci môžu ako účet služby použiť užívateľský účet v Microsoft Entra ID. Odporúčame migrovať tieto užívateľské účty služieb na 
  zabezpečenie cloudových účtov služieb s 
  identitami úloh.

Ukončenie podpory SMTP AUTH

Administrátori, ktorých sa tieto zmeny najviac týkajú, musia tiež počítať s tým, že aj keď je SMTP AUTH stále k dispozícii, Microsoft v septembri 2025 natrvalo odoberie podporu základného overovania používateľov Exchange Online pomocou technológie SMTP AUTH.  

To môže výrazne ovplyvniť aj nastavenie Microsoft účtu pre celú firmu a spôsobiť komplikácie pri prihlasovaní.

Ako sa môžete pripraviť na ukončenie SMTP AUTH

Odporúčame zákazníkom, aby čo najskôr prestali používať základné overovanie s overovaním SMTP, a to nielen pri skenovaní do e-mailu.

Dopady na tlač a skenovanie vo firme?

Pri nesprávnom nastavení nedokáže multifunkčná tlačiareň úspešne odosielať naskenované dokumenty na zadaný e-mailový účet, hoci je SMTP server (smtp.office365.com) správne nastavený vrátane prihlasovacích údajov.

Ďalší dopad vynútenia MFA pre administrátorov na fungovanie firemného Microsoft účtu záleží od toho, aké MFA už využívate alebo chcete využiť. Toto sú jediné oficiálne potvrdené možnosti:

 

• MFA osobná licencia tzv. Per User bude 30. 9. 2025 ukončená. Po tomto dátume budú všetky Per User MFA prevedené na nový, unifikovaný spôsob založený na skupinách. Z nášho pohľadu predpokladáme, že pôjde o Secuity Defaults.
• Security Defaults nájdeme v Microsoft Entra ID Free, ktorý je súčasťou všetkých Microsoft 365 služieb. Pri aktivácii nemožno vylúčiť z pravidiel žiadneho používateľa. Teda buď majú MFA všetci alebo nikto. Security Defaults už nepočítajú s SMTP AUTH (bude plošne do 30. 9. 2025 ukončený).
•  MFA riadené firmou tzv. Conditional Access alebo podmienené MFA je súčasťou Microsoft Entra P1, ktoré je súčasťou Premium a vyšších služieb. Pri aktivácii je potrebné zalicencovať všetkých používateľov bez výnimky.

Ako získať čas na ďalšiu prípravu 

Medzi 15.8.2024 a 15.10.2024 môžu globálni správcovia prejsť na web Azure Portal a  odložiť počiatočný dátum vynútenia MFA tenantu na 15.3.2025. 

Následne podľa zvoleného scenára: 

1. Od počiatočného dátumu vynútenia prejsť na Security Defaults – bez výnimky používateľov a s ukončením SMTP AUTH, alebo 
2. Od počiatočného dátumu vynútenia prejsť na plány zahŕňajúce aspoň Entra ID P1 

Zároveň do 30.9.2025 ukončiť využívanie technológií SMTP AUTH a prejsť na iný spôsob overovania s vyšším zabezpečením.

Prečo zavedenie MFA neodkladať?

Odloženie vynucovania viacfaktorového overovania zvyšuje riziko bezpečnostných incidentov. Účty s prístupom do Azure Portál sú obľúbeným cieľom kyberútočníkov. Preto odporúčame aktivovať viacfaktorové overovanie pre všetkých tenantov a posilniť tak zabezpečenie vašich cloudových prostriedkov.

Konica Minolta sa prostredníctvom služieb Microsoft zaväzuje poskytovať zákazníkom najvyššiu úroveň zabezpečenia. Sme dlhodobým certifikovaným partnerom Microsoftu a sme pripravení vám poskytnúť odbornú podporu.