การสิ้นสุดบทบาท ApplicationImpersonation ใน Exchange Online: ทุกสิ่งที่คุณจำเป็นต้องรู้

Christian Lipp >> 21 พฤศจิกายน 2567

Hero ImageEnd of the ApplicationImpersonation Role in Exchange Online

ตั้งแต่เดือนกันยายน 2024 เป็นต้นมา Microsoft ได้บล็อกการใช้งานบทบาท ApplicationImpersonation ใน Exchange Online และตั้งแต่เดือนกุมภาพันธ์ 2025 บทบาทนี้จะถูกยกเลิกโดยสิ้นเชิง แอปพลิเคชันที่ใช้ฟังก์ชันนี้ควรเปลี่ยนไปใช้ทางเลือกที่ทันสมัยในเวลาที่เหมาะสม

บทบาท ApplicationImpersonation คืออะไร

บทบาท ApplicationImpersonation ช่วยให้แอปพลิเคชันสามารถเข้าถึงกล่องจดหมายในนามของผู้ใช้โดยที่ผู้ใช้ไม่ต้องเข้าสู่ระบบอย่างแข็งขัน พื้นที่การใช้งานทั่วไป ได้แก่:

  • เครื่องมือเก็บถาวรที่สำรองอีเมลจากกล่องจดหมายหลายกล่อง

  • ระบบ CRM ที่ผสานรวมข้อมูลอีเมล

  • กระบวนการอัตโนมัติ เช่น การส่งต่ออีเมลหรือการจัดการปฏิทิน

ฟังก์ชันนี้ใช้ API ของ Exchange Web Services (EWS) ที่ล้าสมัย ซึ่งกำลังถูกแทนที่ด้วย Microsoft Graph API ที่ทันสมัยกว่า

เหตุใดจึงถูกยกเลิก

การยกเลิกเกิดขึ้นด้วยเหตุผลหลายประการ:

  • การปรับปรุงความปลอดภัย: บทบาท ApplicationImpersonation ให้การควบคุมเพียงเล็กน้อยต่อการเข้าถึงและการดำเนินการของกล่องจดหมาย - เพิ่มความโปร่งใส: ด้วยการควบคุมการเข้าถึงตามบทบาท (RBAC) สิทธิ์สามารถจัดการได้ในลักษณะที่กำหนดเป้าหมายและตรวจสอบได้มากขึ้น

  • การดูแลระบบที่ยืดหยุ่นมากขึ้น: Graph API ช่วยให้ควบคุมสิทธิ์ได้ละเอียดขึ้นและดูแลระบบได้ง่ายขึ้น

หมายความว่าอย่างไร

ตั้งแต่เดือนกันยายน 2024 เป็นต้นไป จะไม่สามารถให้สิทธิ์ใหม่กับบทบาท ApplicationImpersonation ได้ ตั้งแต่เดือนกุมภาพันธ์ 2025 เป็นต้นไป แอปพลิเคชันที่มีอยู่ซึ่งอาศัยบทบาทนี้จะสูญเสียสิทธิ์การเข้าถึง จำเป็นต้องเปลี่ยนไปใช้การตรวจสอบสิทธิ์ตาม OAuth และ Microsoft Graph API RBAC เข้ามาแทนที่โครงสร้างการอนุญาตแบบเดิมและเสนอตัวเลือกการควบคุมที่แม่นยำ

จำเป็นต้องมีขั้นตอนใดบ้าง

  1. การวิเคราะห์การกำหนดค่าที่มีอยู่:
    สามารถใช้ PowerShell เพื่อตรวจสอบได้ว่าบัญชีใดกำลังใช้บทบาท ApplicationImpersonation อยู่ สคริปต์ที่มีให้ใช้งานบน GitHub ช่วยระบุแอปพลิเคชันและ ID ของแอปพลิเคชันที่ได้รับผลกระทบ

  2. การโยกย้ายไปยังเทคโนโลยีสมัยใหม่:
    การเปลี่ยนไปใช้ OAuth และ Microsoft Graph API ช่วยให้การบริหารจัดการมีความปลอดภัยและเตรียมพร้อมสำหรับอนาคต

  3. การตั้งค่า RBAC:
    สามารถกำหนดสิทธิ์การเข้าถึงได้อย่างละเอียดและโปร่งใส

สรุป

บทบาท ApplicationImpersonation จะถูกปิดใช้งานในไม่ช้านี้ การเปลี่ยนไปใช้ Microsoft Graph API และ RBAC ไม่เพียงแต่ให้ความปลอดภัยมากขึ้นเท่านั้น แต่ยังช่วยให้การบริหารจัดการง่ายขึ้นและโปร่งใสมากขึ้นด้วย

การดำเนินการอย่างรวดเร็วช่วยให้การดำเนินงานราบรื่น การเปลี่ยนไปใช้เทคโนโลยีสมัยใหม่มีความสำคัญอย่างยิ่งต่อการรับรองการปฏิบัติตามข้อกำหนดและเพื่อใช้ประโยชน์จากโซลูชันนวัตกรรมอย่างเต็มที่ Intellity พร้อมที่จะทำให้การเปลี่ยนไปใช้อย่างมีประสิทธิภาพ - ติดต่อเราตอนนี้ และวางรากฐานสำหรับโครงสร้างพื้นฐานที่เตรียมพร้อมสำหรับอนาคต!

Christian Lipp
Christian Lipp
Senior Consultant

Cloud Security | Microsoft 365

โพสต์ที่เกี่ยวข้อง
ติดตามเรา
X Logo (Twitter)
LinkedIn Logo
Xing Logo