En una de las últimas actualizaciones se va a retirar la autenticación básica para EWS, EAS, IMAP, POP y RPS para ingresar a Echange Online.
Por otro lado también se indica en esta actualización que este cambio no impactará SMTP AUTH. Se ha publicado un post en el blog de Microsoft con más información sobre estos cambios, Auth Básico y Exchage Online, en la actualización de Febrero hay variadas acciones que el usuario pueden hacer para evitar las interrupciones de servicio en las aplicaciones de los clientes, las cuales están descritas en el post sobre esta actualización.
Si no se toma ninguna clase de acción, las aplicaciones del cliente que usen Autenticación Básica para EWS no podrán conectarse a partir del 13 de Octubre del 2020. Cualquier aplicación que use OAuth 2.0 y que se conecte usando cualquiera de estos protocolos continuará funcionando sin cambios o interrupciones.
¿Qué se necesito para prepararme para este cambio?
Hay varias opciones de cómo prepararse para el retiro de la Autenticación Básica, se puede empezar por actualizar las aplicaciones del cliente que los usuarios están usando hacia versiones que tengan soporte OAuth 2.0 actualmente. Para acceso desde dispositivos hay múltiples aplicaciones de email que tienen soporte de Autenticación Moderna, pero se recomienda cambiar a la aplicación de Outlook para iOS y Android ya que Microsoft cree que provee la mejor experiencia de uso para los usuarios conectados a través de M365.
Para los usuarios de escritorio se recomienda usar la última versión de Outlook para Windows y para Mac. Todas las versiones de Outlook a partir de Outlook 2013 tienen soporte en OAuth 2.0. Si alguno escribió su propio Código usando esos protocolos se necesitará que se actualice el código para usar OAuth 2.0 en vez de Autenticación Básica. Se puede pedir ayuda a Microsoft en este tema a través del stack overflow con el tag de Exchange-basicauth si se necesita ayuda.
Si tu o tus usuarios están usando una aplicación de terceros que ocupe estos protocolos será necesario que se ponga en contacto con los desarrolladores de dicha aplicación para actualizarla y que tenga soporte en OAuth 2.0 o asistir a los usuarios para que se cambien a otra aplicación.