微软在线交换正在进行一些重大的访问更改
CAL 可帮助用户根据客户端属性或客户端访问请求控制对其 Exchange Online 组织的访问,使用其 IP 地址(IPv4 和 IPv6)、身份验证类型、用户属性值以及用于连接的协议、应用程序、服务或资源等详细信息
CAR 将于 2023 年 9 月完全弃用,并将在 2022 年 10 月对不使用的租户禁用。
根据公告(在新选项卡中打开)由微软提供,CAR 将被连续访问评估 (CAE) 取代。
CAE于2021年1月首次宣布,据微软称(在新选项卡中打开)将允许 Azure 活动目录应用程序订阅关键事件。
这些事件(包括帐户吊销、帐户禁用/删除、密码更改、用户位置更改和用户风险增加)随后可以“近乎实时”地进行评估和实施。
收到此类事件后,应用会话会立即中断,用户将被重定向回 Azure AD 以重新进行身份验证或重新评估策略。
微软表示,这使用户能够更好地控制,同时也增加了组织的复原能力,因为政策的实时实施可以安全地延长会话持续时间。
据报道,在任何 Azure AD 中断的情况下,具有 CAE 会话的用户将能够在不注意到这些中断的情况下渡过这些中断。
仍在使用客户端访问规则的租户设置为通过消息中心接收通知,以启动迁移其规则的规划过程。
毫不奇怪,微软一直在推出微软Exchange身份验证协议的更新,这是一个仍然是网络分子的一致目标的平台。
包括美国联邦调查局(FBI)和英国国家网络安全中心(NCSC)在内的一组网络安全当局强调了国家支持的黑客如何使用ProxyShell漏洞(在新选项卡中打开)至少自2021年10月起。
此漏洞为网络分子提供了未经身份验证的远程代码执行功能。
标签: