A Microsoft está trabalhando com a Apple em uma atualização do iOS para melhorar a segurança do Exchange Online.
A autenticação básica é um antigo padrão da indústria usado para validar conexões cliente-servidor. No entanto, nos últimos anos, provou ser um importante vetor de ataque para violar a segurança de dados. Como tal, a maioria dos fornecedores de software está se afastando do mecanismo legado e gravitando em direção à autenticação moderna baseada em OAuth 2.0 para melhorar a segurança.
Isso também se aplica ao aplicativo Apple Mail, que mudou para a autenticação moderna há alguns anos. No entanto, isso significava que apenas novas contas que foram adicionadas ao dispositivo após a transição da autenticação básica para a moderna poderiam se beneficiar de melhor segurança, enquanto as contas antigas permaneceram vinculadas à autenticação básica. Esse problema se estendeu até a configuração original, propagando-se para novos dispositivos e backups. Agora a Microsoft está resolvendo esse problema de uma vez por todas em parceria com a Apple.
Embora os detalhes sejam um pouco técnicos, basicamente o que acontecerá é que a Apple integrará o suporte para provisionamento de credenciais do proprietário do recurso (ROPC) em uma futura atualização do iOS. Esse manipulador garante que os aplicativos possam usar as credenciais armazenadas em seu dispositivo com segurança. Após essa atualização, o aplicativo de email usará o ROPC para usar suas credenciais existentes para criar um fluxo de autenticação para uma conta do Exchange Online usando o Azure Active Directory. Em troca, você receberá tokens OAuth, sua conta será configurada para usar a autenticação moderna o tempo todo e, finalmente, as credenciais básicas de autenticação serão removidas.
Para tornar essa transição o mais suave possível, a Microsoft pediu aos administradores de locatários que revisem controles e políticas como Acesso Condicional (CA) e Autenticação Multifator (MFA), que podem exigir a entrada do usuário antes que a transição possa ocorrer. Da mesma forma, também incentiva os administradores a conceder acesso a recursos ao aplicativo de email no nível do locatário para que cada usuário não precise aprovar permissões individualmente.
No entanto, se você estiver usando uma solução de gerenciamento de dispositivo móvel (MDM), a mudança para a autenticação moderna não acontecerá automaticamente e você precisará trabalhar com seu provedor de MDM para garantir que está usando o fluxo de trabalho ROPC em seu aplicativo de e-mail .
Várias instruções detalhadas para administradores de TI podem ser encontradas no blog da Microsoft aqui . No entanto, o ponto-chave para os consumidores é que essa mudança de fluxo de trabalho de autenticação acontecerá em uma próxima atualização do iOS e iPadOS. Em algum momento, a mesma possibilidade aparecerá no macOS. Os clientes que usam mecanismos de autenticação baseados em certificado permanecerão inalterados.
Deixe um comentário