微软 Microsoft 365 即将禁用过时身份验证协议，提升文件访问安全性

IT之家 6 月 19 日消息，微软会定期禁用用于访问其服务的过时协议。在过去几年里，该公司已弃用了 Exchange Online 中的基本身份验证（Basic Auth），并切断了依赖该协议的第三方应用对 Outlook 的访问。现在，微软决定取消用于跨 Microsoft 365 服务进行文件访问的旧身份验证协议。

据 Bleeping Computer 报道，微软已在其 Microsoft 365 管理中心发布消息，从 2025 年 7 月中旬开始，该公司将着手禁用用于跨 Microsoft 365 和 Office 应用、SharePoint 以及 OneDrive 访问文件的旧版身份验证协议。

具体而言，依赖于 Relying Party Suite（RPS）或 FrontPage Remote Procedure Call（FPRPC）进行浏览器身份验证以打开 Office 文件的应用程序或服务，将无法继续使用这些协议进行操作。

微软解释称，RPS 协议由于较为陈旧，容易遭受暴力破解和网络钓鱼攻击；而 FPRPC 协议主要用于远程网页编辑，也存在多种漏洞，容易被利用。因此，从 2025 年 7 月中旬起，这两种协议将默认被禁用，并计划在 2025 年 8 月全面禁用。

据IT之家了解，此次调整不会强制客户更改许可协议。微软将自动更新协议基线，并在更新完成后，要求 Microsoft 365 的第三方文件和站点访问必须获得管理员的明确授权。IT 管理员可以通过微软提供的指导文件，配置相应的管理员授权工作流程。

此外，微软还宣布，基于相同的安全考虑，Windows 365 的安全默认设置也将得到改进。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。