微软将 Exchange Online CAR 的弃用推迟到 2024 年

微软在 4 月 8 日宣布，Exchange Online 中的客户端访问规则 (CAR) 弃用将推迟一年，直到 2024 年 9 月。

Microsoft 365 管理员可以利用包含优先级值、异常、操作和条件的 CAR，使用各种因素过滤客户端对 Exchange Online 的访问。

这些因素包括客户端的 IP 地址和身份验证类型，以及它们用于建立连接的协议、应用程序或服务。

从本质上讲，一旦配置完成，它们就可以帮助控制对组织内 Exchange Online 资源的访问。

在2022 年 9 月的先前公告中，该公司表示，旧的 Exchange Online 访问规则将在 2023 年 9 月之前逐步淘汰。

接下来的一个月，雷德蒙德在租户中禁用了 CARs cmdlet，在这些租户中，CARs cmdlet 未被用于促进切换到更安全的替代方案，例如 Azure Active Directory (AAD)条件访问(CA) 和持续访问评估(CAE)。

在某些情况下，由于需要适当的支持，无法在初始截止日期之前将某些 CAR 迁移到 Azure AD CA 和 CAE，从而导致逐步淘汰延迟。

我们一直在与客户合作，了解他们如何使用 CAR 以及他们如何迁移到这些更新的功能，但我们遇到了一些无法迁移当前规则的情况。

对于这些情况，我们将允许在先前宣布的 2023 年 9 月截止日期之后使用 CAR，直到我们能够支持它们。

更新的客户端访问规则弃用时间表

在明年最终停用期限到来之前，微软正在等待客户通过支持票请求帮助将他们的 CAR 迁移到新的访问控制选项。

我们知道从 CAR 迁移到条件访问和 CAE 需要一些计划和测试，我们在这里帮助您完成这个过程，”Exchange 团队补充道。

如果有技术原因阻止您迁移 CAR，请打开支持票，以便我们调查和了解您的需求。

正如雷德蒙德在 2022 年 9 月解释的那样，从旧的 Exchange Online 访问规则切换到条件访问将通过确保几乎实时地执行租户策略更改并主动终止活动用户会话来增加额外的弹性。

微软最近还警告客户，从 2022 年 10 月 1 日开始，随机租户将禁用基本身份验证，以提高 Exchange Online 的安全性。

该警告是在雷德蒙德在过去三年中发出的多次提醒之后发布的，其中第一条提醒发布于2019 年 9 月。