Microsoft zavádí povinné MFA pro Azure a další admin portály Vynucení zabezpečení urychlí ukončení podpory SMTP AUTH
Od 15. 10. 2024 Microsoft vynucuje povinné vícefaktorové ověřování (MFA) pro klienty Azure a další portály pro správu.
Doporučujeme zákazníkům, aby co nejdříve přestali používat základní ověřování s ověřováním SMTP a to nejen při scanování do e-mailu.
Při nesprávném nastavení nedokáže multifunkční tiskárna úspěšně odesílat naskenované dokumenty na zadaný e-mailový účet, přestože je SMTP server (smtp.office365.com) správně nastaven včetně přihlašovacích údajů. Další dopady vynucení MFA pro administrátory na fungování firemního Microsoft účtu záleží na tom, jaké MFA již využíváte nebo chcete využít. Toto jsou jediné oficiálně potvrzené možnosti:
Dopad na tiskárny/scanery: SMTP server (smtp.office365.com) je nastavený v multifunkční tiskárně a proti němu existuje účet v O365 se jménem a heslem pro autentizaci. Tento účet používá každý, kdo chce skenovat. To znamená, že při odesílání skenu na mail se multifunkční zařízení pokusí ověřit s tímto účtem na SMTP a to se nazdaří (skončí to chybou)
Mezi 15.8.2024 a 15.10.2024 můžou globální správci přejít na web Azure Portal a odložit počáteční datum vynucení MFA tenantu na 15.3.2025.
Následně podle zvoleného scénáře:
Od počátečního data vynucení přejít na Security Defaults – bez výjimky uživatelů a s ukončením SMTP AUTH, nebo
Od počátečního data vynucení přejít na plány zahrnující alespoň Entra ID P1
Zároveň do 30.9.2025 opustit využívání technologií SMTP AUTH a přejít na jiný způsob ověřování s vyšším zabezpečením.
Důležité odkazy
Povinné vícefaktorové ověřování Microsoft Entra (MFA) - Microsoft Entra ID | Microsoft Learn
Microsoft Entra multifactor authentication versions and consumption plans - Microsoft Entra ID | Microsoft Learn