Маркеры удостоверений пользователей Exchange и маркеры обратного вызова устарели и начнут отключать в октябре 2024 г. Рекомендуется переместить надстройки Outlook, использующие устаревшие маркеры Exchange, во вложенную проверку подлинности приложений.
Общие вопросы и ответы
Что такое проверка подлинности вложенных приложений (NAA)?
Проверка подлинности вложенных приложений обеспечивает единый вход (SSO) для приложений, вложенных в поддерживаемые приложения Майкрософт, такие как Outlook. По сравнению с существующими моделями проверки подлинности с полным доверием и потоком on-behalf-of, NAA обеспечивает более высокую безопасность и большую гибкость в архитектуре приложений, позволяя создавать многофункциональные клиентские приложения. Дополнительные сведения см . в статье Включение единого входа в надстройке Office с помощью проверки подлинности вложенного приложения.
Какова временная шкала для завершения работы устаревших маркеров?
В следующих таблицах перечислены ключевые вехи, основанные на том, какой канал используют клиенты. Обратите внимание, что дата общедоступной доступности для NAA зависит от канала. Мы предоставим администраторам инструменты для повторной регистрации маркеров Exchange для клиентов и надстроек, если эти надстройки еще не перенесены в NAA.
Актуальный канал
| Date | Действие |
|---|---|
| Октябрь 2024 г. | NAA — это общедоступная версия для Current Channel. Токены Exchange Online отключены по умолчанию для новых клиентов и существующих клиентов, которые, как известно, не используют маркеры Exchange. Администратор может повторно включить маркеры Exchange в клиентах или надстройках по мере необходимости. |
| Январь 2025 г. | Токены Exchange Online отключены по умолчанию для всех клиентов. При необходимости администратор может повторно включить маркеры Exchange в клиентах и надстройках. |
| Июнь 2025 г. | Возможность повторного использования токенов Exchange Online для администратора будет удалена. Если клиенту или надстройке требуется повторно включить маркеры Exchange, администратор должен обратиться в корпорацию Майкрософт. |
| Октябрь 2025 г. | Токены Exchange Online отключены для всех клиентов и надстроек, включая все, которые были повторно включены. |
Ежемесячный канал (корпоративный)
| Date | Действие |
|---|---|
| Ноябрь 2024 г. | NAA — это общедоступная версия для ежемесячного корпоративного канала. Токены Exchange Online отключены по умолчанию для новых клиентов и существующих клиентов, которые, как известно, не используют маркеры Exchange. Администратор может повторно включить маркеры Exchange в клиентах или надстройках по мере необходимости. |
| Февраль 2025 г. | Токены Exchange Online отключены по умолчанию для всех клиентов. При необходимости администратор может повторно включить маркеры Exchange в клиентах и надстройках. |
| Июнь 2025 г. | Возможность повторного использования токенов Exchange Online для администратора будет удалена. Если клиенту или надстройке требуется повторно включить маркеры Exchange, администратор должен обратиться в корпорацию Майкрософт. |
| Октябрь 2025 г. | Токены Exchange Online отключены для всех клиентов и надстроек, включая все, которые были повторно включены. |
Полугодовой канал
| Date | Действие |
|---|---|
| Январь 2025 г. | NAA является ga for Semi-annual Channel. Токены Exchange Online отключены по умолчанию для всех клиентов. При необходимости администратор может повторно включить маркеры Exchange в клиентах и надстройках. |
| Июнь 2025 г. | Возможность повторного использования токенов Exchange Online для администратора будет удалена. Если клиенту или надстройке требуется повторно включить маркеры Exchange, администратор должен обратиться в корпорацию Майкрософт. |
| Октябрь 2025 г. | Токены Exchange Online отключены для всех клиентов и надстроек, включая все, которые были повторно включены. |
Продление полугодового канала
| Date | Действие |
|---|---|
| Июнь 2025 г. | NAA является ga for Semi-annual Channel Extended. Возможность повторного использования токенов Exchange Online для администратора будет удалена. Если клиенту или надстройке требуется повторно включить маркеры Exchange, администратор должен обратиться в корпорацию Майкрософт. |
| Октябрь 2025 г. | Токены Exchange Online отключены для всех клиентов и надстроек, включая все, которые были повторно включены. |
Часто задаваемые вопросы о миграции надстроек Outlook
Почему корпорация Майкрософт выполняет миграцию надстроек Outlook?
Переход на Microsoft Graph с помощью маркеров идентификаторов Entra является большим улучшением безопасности для клиентов Outlook и Exchange. Entra ID (ранее Azure Active Directory) является лидером в области управления удостоверениями и доступом. Клиенты могут воспользоваться такими функциями, как "никому не доверяй", такие как условный доступ, требования MFA, постоянный мониторинг маркеров, эвристика безопасности в реальном времени и многое другое, недоступное с устаревшими токенами Exchange. Клиенты имеют большую часть своих самых важных бизнес-данных, хранящихся в Exchange, поэтому крайне важно обеспечить защиту этих данных. Перенос всей экосистемы Outlook на использование маркеров идентификаторов Entra с Microsoft Graph значительно повышает безопасность данных клиентов.
Может ли моя надстройка Outlook получить исключение, чтобы завершить миграцию позже?
К сожалению, нет. Мы следуем временной шкале, указанной в предыдущих таблицах. Мы понимаем, что миграция происходит быстро, но мы не можем предложить исключения ни одному из партнеров. Переход от устаревших маркеров к установленной временной шкале является обязательством для клиентов и их групп безопасности. Это значительно улучшит защиту важных данных электронной почты клиентов.
Требуется ли миграция надстройки Outlook в NAA?
Нет. Надстройкам Outlook не нужно использовать NAA, хотя NAA предлагает лучший интерфейс проверки подлинности для пользователей и лучший уровень безопасности для организаций. Если надстройки не используют устаревшие маркеры Exchange, на них не влияет устаревание маркеров Exchange. Надстройки, использующие MSAL.js или другие методы единого входа, использующие идентификатор Entra, будут продолжать работать.
Как узнать, использует ли моя надстройка Outlook устаревшие маркеры?
Чтобы узнать, использует ли надстройка устаревшие маркеры удостоверений пользователей Exchange и маркеры обратного вызова, можно выполнить поиск в коде вызовов к следующим API.
makeEwsRequestAsyncgetUserIdentityTokenAsyncgetCallbackTokenAsync
Если надстройка вызывает любой из этих API, следует внедрить NAA и перейти на использование маркеров идентификаторов Entra для доступа к Microsoft Graph.
Какие надстройки Outlook находятся в области?
Многие из наших самых важных надстроек находятся в области. Если ваша надстройка использует EWS или Outlook REST для доступа к ресурсам Exchange Online, ей почти наверняка потребуется перенести устаревшие маркеры Outlook в NAA. Если ваша надстройка предназначена только для локальной среды Exchange (например, Exchange 2019), это объявление не влияет на нее.
Что произойдет с моими надстройками Outlook, если я не перейду на NAA?
Если вы не переносите надстройки Outlook в NAA, они перестанут работать должным образом в Exchange Online. Если маркеры Exchange отключены (согласно предыдущим таблицам), Exchange Online блокирует выдачу устаревших маркеров. Любая надстройка, использующая устаревшие маркеры, не сможет получить доступ к ресурсам Exchange Online. Если ваша надстройка работает только в локальной среде или если надстройка находится по пути устаревания, возможно, вам не потребуется обновлять. Однако большинству надстроек, обращающимся к ресурсам Exchange через EWS или Outlook REST, придется выполнить миграцию, чтобы продолжить работу должным образом.
Как перенести надстройки Outlook в NAA?
Сведения о поддержке NAA в надстройке Outlook см. в следующей документации и примере.
Как администратору узнать, какие надстройки в моей организации необходимо обновить?
Надстройки используют устаревшие токены Exchange для получения ресурсов из Exchange с помощью интерфейсов REST API EWS или Outlook. Иногда надстройке требуются ресурсы Exchange для некоторых вариантов использования, а не для других, что особенно усложняет определение необходимости обновления надстройки. Насколько это удобно, мы рекомендуем обратиться к разработчикам и владельцам надстроек, чтобы спросить их, ссылается ли их код надстройки на следующие API:
makeEwsRequestAsyncgetUserIdentityTokenAsyncgetCallbackTokenAsync
Как администратор, я не являюсь владельцем надстройки, требующей обновления. Что мне делать?
Если вы полагаетесь на независимого поставщика программного обеспечения (ISV) для вашей надстройки, мы рекомендуем как можно скорее обращаться к нам, чтобы убедиться, что у них есть план и сроки для отказа от устаревших токенов Exchange. Разработчики программного обеспечения должны обратиться непосредственно к своим контактам Майкрософт с вопросами, чтобы убедиться, что они готовы к концу устаревших токенов Exchange. Если вы полагаетесь на разработчика в вашей организации, мы рекомендуем попросить его обратиться к команде pm расширяемости Outlook на сайте GitHub: https://github.com/officedev/office-js/issues.