Microsoft为Office加载项引入了新的强制性嵌套应用程序身份验证

　　Office 加载项的新嵌套应用身份验证现已推出公共预览版，Microsoft 计划在今年年底之前将其作为 Outlook 加载项的强制身份验证方法，更具体地说是在 2024 年 10 月。

　　在一篇博客文章中，这家总部位于雷德蒙德的科技巨头表示，NAA(嵌套应用程序身份验证的缩写)允许用户更快、更安全地进行身份验证，最终成为标准和唯一的方法。

　　NAA 通过专为 Office 主机中的加载项设计的 API 提供更简单的身份验证和顶级身份保护。NAA 是受影响加载项的最佳身份验证选项;我们建议使用 NAA 预览版开始概念验证工作，并在正式发布后尽快采用 NAA。

　　默认情况下，该公司将在 2024 年 10 月关闭所有 Exchange Online 租户的所有旧版 Exchange 用户标识和回调令牌，并建议组织立即采取措施为其准备加载项。

　　还宣布，在 2024 年 10 月，所有 Exchange Online 租户的旧版 Exchange 用户标识令牌和回调令牌将默认关闭。这是 Microsoft 安全未来计划的一部分，旨在为组织提供在当前威胁环境中所需的工具。通过 EWS 或 Outlook REST 访问 Exchange 数据的加载项开发人员必须立即采取措施，以确保其加载项在 2024 年 10 月默认关闭旧版 Exchange 令牌之前准备就绪。

　　这家总部位于雷德蒙德的科技巨头正在做出所有这些改变，因为全球不良行为者不断威胁。自从Microsoft和OpenAI发现威胁行为者正在使用AI来瞄准受害者以来，两家公司一直在不懈地努力提出解决方案：其中一个解决方案是Copilot for Security.

　　另一个是新的嵌套应用身份验证方法：

　　NAA 使用适用于嵌套在 Office 主机中的加载项的 API 简化了特定于 Office 加载项的身份验证，从而可以轻松获得同意、接受最新和最安全的身份验证因素，并允许客户管理员使用 Entra ID 策略保护其环境。

　　该公司希望组织尽快采用 NAA，但那些不会采用的组织可以继续使用遗留代币，但是，他们需要选择继续发行遗留代币。

　　否则，收养是强制性的。

　　默认情况下，Exchange Online 会阻止所有租户中的旧版 Exchange 用户标识令牌和回调令牌。未采用 NAA 并依赖于旧版 Exchange 令牌的加载项将无法调用 EWS 和 Outlook REST，除非管理员选择继续颁发旧版令牌。