2021 年 2 月 25 日更新：Microsoft 已推迟对租户正在使用的协议禁用基本身份验证，直到另行通知，但将继续对未使用的协议禁用基本身份验证。 现在，此更改的总体范围包括 EWS、EAS、POP、IMAP、远程 PowerShell、MAPI、RPC、SMTP AUTH 和 OAB。 请转到 此处 查看完整公告。

在 2021 年下半年删除基本身份验证功能之前，Exchange Online 将对多个协议弃用此功能。 基本身份验证在每次请求时都会发送用户名和密码（这些信息通常存储或保存在设备上），但这种方式会增加攻击者捕获用户凭据的风险，尤其是在没有 TLS 保护的情况下。

基本身份验证将由现代身份验证（基于 OAuth 2.0）取代。 我们鼓励客户在删除基本身份验证之前，改用支持现代身份验证的应用。

作为 安全默认操作 的一部分，我们目前默认为新客户禁用基本身份验证。 2021 年，我们将开始为在本公告范围内的任何协议中都没有使用基本身份验证记录的现有客户禁用基本身份验证。 更改后，应用在使用这些协议连接到 Exchange Online 时将无法使用基本身份验证。

此更改当前影响商用 M365，但不影响使用者服务 Outlook.com 用户，并且影响 Exchange ActiveSync (EAS)、IMAP、POP 和远程 PowerShell。

请转到 此处 以了解更多信息。

请注意，如果 Outlook for Windows 或 Mac 已配置为 使用新式身份验证，则此更改不会影响它们。