Ukončení podpory SMTP AUTH

Jak se můžete připravit na ukončení SMTP AUTH

 

Ukončení podpory SMTP AUTH

Microsoft zavádí povinné MFA pro Azure a další admin portály
Vynucení zabezpečení urychlí ukončení podpory SMTP AUTH

 

Od 15. 10. 2024 Microsoft vynucuje povinné vícefaktorové ověřování (MFA) pro klienty Azure a další portály pro správu.

Vynucení MFA Microsoft plánuje ve dvou fázích:
 
  • Fáze 1: Postupně od 15. 10. 2024 se vícefaktorové ověřování bude vyžadovat pro přihlášení k webu Azure Portál, Centru pro správu Microsoft Entra a Centru pro správu Microsoft Intune. Vynucování se postupně zavede do všech tenantů po celém světě. Tato fáze nebude mít vliv na ostatní klienty Azure, jako jsou Azure CLI, Azure PowerShell, mobilní aplikace Azure nebo nástroje IaC.
 
  • Fáze 2: Počínaje začátkem roku 2025 začne vynucování vícefaktorového ověřování postupně přihlašovat k Azure CLI, Azure PowerShellu, mobilní aplikaci Azure a nástrojům IaC. Někteří zákazníci můžou jako účet služby použít uživatelský účet v Microsoft Entra ID. Doporučujeme migrovat tyto uživatelské účty služeb na zabezpečení cloudových účtů služeb s identitami úloh.

 

Ukončení podpory SMTP AUTH


Administrátoři, kterých se tyto změny nejvíce týkají, musí také počítat s tím, že i když je SMTP AUTH stále k dispozici, odebere Microsoft v září 2025 trvale podporu základního ověřování uživatelů Exchange Online pomocí technologie SMTP AUTH.  

To může výrazně ovlivnit i nastavení Microsoft účtu pro celou firmu a způsobit komplikace při přihlašování.



Jak se můžete připravit na ukončení SMTP AUTH

Doporučujeme zákazníkům, aby co nejdříve přestali používat základní ověřování s ověřováním SMTP a to nejen při scanování do e-mailu.

 

Pokud od nás máte službu M365, stačí kontaktovat podporu

Pokud máte zájem přejít na naše služby M365 a požádat o konzultaci

Pokud potřebujete asistenci našeho servisního technika

Pokud si chcete zajistit přenastavení ověření klientů při odesílání sami, je k dispozici návod

Dopady na tisk a scanování ve firmě?

Při nesprávném nastavení nedokáže multifunkční tiskárna úspěšně odesílat naskenované dokumenty na zadaný e-mailový účet, přestože je SMTP server (smtp.office365.com) správně nastaven včetně přihlašovacích údajů.
Další dopady vynucení MFA pro administrátory na fungování firemního Microsoft účtu záleží na tom, jaké MFA již využíváte nebo chcete využít. Toto jsou jediné oficiálně potvrzené možnosti:
 

  • MFA osobní licence tzv. Per User bude 30. 9. 2025 ukončena. Po tomto datu budou všechny Per User MFA převedeny na nový, unifikovaný způsob založený na skupinách. Z našeho pohledu předpokládáme, že se bude jednat o Security Defaults.
  • Security Defaults najdeme ve Microsoft Entra ID Free, který je součástí všech Microsoft 365 služeb. Při aktivaci nelze vyloučit z pravidel žádného uživatele. Tedy buď mají MFA všichni nebo nikdo. Security Defaults již nepočítají s SMTP AUTH (bude plošně do 30. 9. 2025 ukončen).
  •  MFA řízené firmou tzv. Conditional Access nebo podmíněné MFA je součástí Microsoft Entra P1, které je součástí Premium a vyšších služeb. Při aktivaci, je nutné zalicencovat všechny uživatele bez výjimky.

Dopad na tiskárny/scanery: SMTP server (smtp.office365.com) je nastavený v multifunkční tiskárně a proti němu existuje účet v O365 se jménem a heslem pro autentizaci. Tento účet používá každý, kdo chce skenovat. To znamená, že při odesílání skenu na mail se multifunkční zařízení pokusí ověřit s tímto účtem na SMTP a to se nazdaří (skončí to chybou)

 

Jak získat čas na delší přípravu 


Mezi 15.8.2024 a 15.10.2024 můžou globální správci přejít na web Azure Portal a odložit počáteční datum vynucení MFA tenantu na 15.3.2025

Následně podle zvoleného scénáře: 

  1. Od počátečního data vynucení přejít na Security Defaults – bez výjimky uživatelů a s ukončením SMTP AUTH, nebo 

  2. Od počátečního data vynucení přejít na plány zahrnující alespoň Entra ID P1 

Zároveň do 30.9.2025 opustit využívání technologií SMTP AUTH a přejít na jiný způsob ověřování s vyšším zabezpečením.
 

Proč zavedení MFA neodkládat?

Odložení vynucování vícefaktorového ověřování zvyšuje riziko bezpečnostních incidentů. Účty s přístupem do Azure Portál jsou oblíbeným cílem kyberútočníků. Proto doporučujeme aktivovat vícefaktorové ověřování pro všechny tenanty a posílit tak zabezpečení vašich cloudových prostředků.

Konica Minolta se prostřednictvím služeb Microsoft zavazuje poskytovat zákazníkům nejvyšší úroveň zabezpečení. Jsme dlouhodobým certifikovaným partnerem Microsoftu a jsme připraveni vám poskytnout odbornou podporu.
 

Pokud od nás máte službu M365, stačí kontaktovat podporu

Pokud máte zájem přejít na naše služby M365 a požádat o konzultaci