কম্পিউটার
 Computer >> কম্পিউটার >  >> সফটওয়্যার >> মেইল

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

আধুনিক প্রমাণীকরণ সমস্ত নতুন Microsoft 365/Azure ভাড়াটেদের জন্য ডিফল্টরূপে সক্রিয় করা হয়। এই প্রমাণীকরণ প্রোটোকল উত্তরাধিকার মৌলিক প্রমাণীকরণ থেকে বেশি সুরক্ষিত . Microsoft 1 অক্টোবর, 2021 থেকে সমস্ত Microsoft 365 ক্লায়েন্টের জন্য প্রাথমিক প্রমাণীকরণের ব্যবহার সম্পূর্ণরূপে ব্লক করার পরিকল্পনা করছে৷ এই নিবন্ধে, আমরা Microsoft 365-এ আধুনিক এবং মৌলিক প্রমাণীকরণ কীভাবে সক্ষম বা নিষ্ক্রিয় করতে পারি তা দেখব৷

আধুনিক প্রমাণীকরণ বনাম মৌলিক প্রমাণীকরণ

Microsoft বর্তমানে Office 365 (Microsoft 365) এর জন্য নিম্নলিখিত ধরনের প্রমাণীকরণ সমর্থন করে:

  • মৌলিক প্রমাণীকরণ – এই ধরনের প্রমাণীকরণ সমস্ত উইন্ডোজ ব্যবহারকারীদের কাছে পরিচিত। মৌলিক প্রমাণীকরণটি একটি সাধারণ উইন্ডোজ সিকিউরিটি উইন্ডোর মাধ্যমে করা হয় যা একটি শংসাপত্র (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) জন্য অনুরোধ করে এবং আপনাকে উইন্ডোজ ক্রেডেনশিয়াল ম্যানেজারে আপনার পাসওয়ার্ড সংরক্ষণ করতে অনুরোধ করে। এই প্রমাণীকরণের ধরন MFA (মাল্টিফ্যাক্টর প্রমাণীকরণ) সমর্থন করে না এবং ব্রুট-ফোর্স আক্রমণের বিরুদ্ধে শক্তিশালী নয়। অ্যাপ্লিকেশন সংরক্ষণ করে এবং স্পষ্টভাবে প্রমাণীকরণের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ড ব্যবহার করে। Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে
  • আধুনিক প্রমাণীকরণ ADAL (Active Directory Authentication Library) এবং OAuth 2.0 প্রোটোকলের উপর ভিত্তি করে। অ্যাপগুলি ব্যবহারকারীর শংসাপত্র সংরক্ষণ বা ব্যবহার করে না এবং প্রমাণীকরণ সময়-সীমিত টোকেনের উপর ভিত্তি করে। আধুনিক প্রমাণীকরণ MFA সহ অতিরিক্ত প্রমাণীকরণ কারণগুলিকে সমর্থন করে। আধুনিক প্রমাণীকরণ সম্পাদন করার সময় একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশের জন্য উইন্ডোটি এইরকম দেখায়। Microsoft 365 পরিষেবার সাথে সংযোগ করার সময় বা Azure-এর সাথে সংযোগ করার সময় এটি প্রদর্শিত হবে (পাওয়ারশেল সংযোগ সহ)। Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

বেসিক প্রমাণীকরণ সাইন-ইন লগ ইন Azure AD

আধুনিক প্রমাণীকরণ সক্ষম করার আগে এবং মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করার আগে, আপনার Microsoft 365 ব্যবহারকারী এবং অ্যাপগুলি ব্যবহার করে কোন প্রমাণীকরণ প্রোটোকলগুলি পরীক্ষা করে দেখুন৷

  1. Azure পোর্টাল খুলুন;
  2. Azure অ্যাক্টিভ ডিরেক্টরিতে যান -> সাইন-ইন লগ৷;
  3. তারিখের পরিসর নির্বাচন করুন গত ১ মাস;
  4. ক্ষেত্র অনুসারে ফিল্টার যোগ করুন ক্লায়েন্ট অ্যাপ;
  5. সমস্ত লিগ্যাসি প্রমাণীকরণ ক্লায়েন্ট নির্বাচন করুন এই ফিল্টারের জন্য।

এটি আপনাকে ব্যবহারকারী এবং অ্যাপ্লিকেশনগুলি খুঁজে পেতে অনুমতি দেবে যেগুলি এখনও মৌলিক প্রমাণীকরণ ব্যবহার করছে৷ আপনাকে পাওয়া অ্যাপ্লিকেশনগুলিকে Modern Auth প্রোটোকলে স্থানান্তর করতে হবে৷ আমার ক্ষেত্রে, বেশিরভাগ ইভেন্ট স্মার্টফোনে নেটিভ ইমেল ক্লায়েন্টদের সাথে যুক্ত ছিল, সেগুলিকে MS Outlook অ্যাপে স্থানান্তরিত করতে হবে৷

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

মাইক্রোসফ্ট স্বয়ংক্রিয়ভাবে ভাড়াটেদের জন্য মৌলিক প্রমাণীকরণ নিষ্ক্রিয় করে যেখানে এটি ব্যবহার করা হয় না।

কিভাবে Microsoft 365 টেন্যান্টের জন্য আধুনিক প্রমাণীকরণ সক্ষম করবেন?

আপনি Microsoft 365 অ্যাডমিন সেন্টারের মাধ্যমে আধুনিক প্রমাণীকরণ সক্ষম করতে পারেন৷

  1. M365 অ্যাডমিন পোর্টাল খুলুন https://admin.microsoft.com;
  2. সেটিংসে যান -> সংগঠন সেটিংস -> আধুনিক প্রমাণীকরণ
  3. বিকল্পটি সক্ষম করুন Windows এবং পরবর্তীতে Outlook 2013-এর জন্য আধুনিক প্রমাণীকরণ চালু করুন;
  4. পরিবর্তনগুলি সংরক্ষণ করুন৷

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

আমরা যেমন উল্লেখ করেছি, নতুন Office 365/Azure ভাড়াটেদের জন্য, মৌলিক প্রমাণীকরণ সমস্ত অ্যাপের জন্য ডিফল্টরূপে অক্ষম করা আছে। এই ক্ষেত্রে, এই বিভাগে একটি সতর্কতা প্রদর্শিত হবে:

Your organization has security defaults enabled, which means modern authentication to ‎Exchange Online‎ is required, and basic authentication connections are blocked. You must turn off security defaults in the ‎Azure‎ portal before you can change any settings here.

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

আপনি Azure পোর্টাল (Azure অ্যাক্টিভ ডিরেক্টরি -> বৈশিষ্ট্য -> নিরাপত্তা ডিফল্টগুলি পরিচালনা করুন -> নিরাপত্তা ডিফল্ট সক্ষম করুন থেকে ভাড়াটেদের জন্য প্রাথমিক প্রমাণীকরণ সমর্থন সক্ষম করতে পারেন =না)।

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

বেসিক প্রমাণীকরণ প্রোটোকলগুলিতে অ্যাক্সেসের অনুমতি দিন এর অধীনে বেশ কয়েকটি বিকল্প নোট করুন . এখানে বিভিন্ন অ্যাপ্লিকেশন রয়েছে যেখানে আপনি মৌলিক প্রমাণীকরণ সক্ষম করতে পারেন৷

  • আউটলুক ক্লায়েন্ট
  • এক্সচেঞ্জ ActiveSync (EAS)
  • অটোডিসকভার
  • IMAP4
  • POP3
  • প্রমাণিত SMTP (টেলনেট থেকে SMTP প্রমাণীকরণের উদাহরণ)
  • অনলাইন পাওয়ারশেল এক্সচেঞ্জ করুন — (আধুনিক EXOv2 পাওয়ারশেল মডিউলের জন্য মৌলিক প্রমাণীকরণ সমর্থিত নয়)

সমস্ত অ্যাপ এবং প্রোটোকলের জন্য মৌলিক প্রমাণীকরণ অক্ষম করুন যেগুলির অবশ্যই প্রয়োজন নেই৷

আপনার অফিস 365 ভাড়াটে যদি আপনার প্রমাণীকরণ নীতিগুলি কনফিগার করা থাকে তবে আপনি বর্তমান সেটিংস এবং প্রোটোকলগুলি প্রদর্শন করতে পারেন যা মৌলিক প্রমাণীকরণ ব্যবহার করার জন্য অনুমোদিত৷ নিম্নলিখিত PowerShell কমান্ড ব্যবহার করুন:

Get-AuthenticationPolicy

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

আমাদের ক্ষেত্রে, আমাদের শুধুমাত্র একটি নীতি আছে এবং সমস্ত অ্যাপের জন্য BasicAuth অক্ষম করা হয়েছে। 

AllowBasicAuthActiveSync : False
AllowBasicAuthAutodiscover : False
AllowBasicAuthImap : False
AllowBasicAuthMapi : False
AllowBasicAuthOfflineAddressBook : False
AllowBasicAuthOutlookService : False
AllowBasicAuthPop : False
AllowBasicAuthReportingWebServices : False
AllowBasicAuthRest : False
AllowBasicAuthRpc : False
AllowBasicAuthSmtp : False
AllowBasicAuthWebServices : False
AllowBasicAuthPowershell : False

নিরাপত্তার উদ্দেশ্যে, আপনি নির্দিষ্ট প্রোটোকলের জন্য বিভিন্ন মৌলিক প্রমাণীকরণ অনুমতি সহ একটি পৃথক নীতি তৈরি করতে পারেন এবং এটি লিগ্যাসি অ্যাপ্লিকেশন ব্যবহার করে ব্যবহারকারীদের কাছে বরাদ্দ করতে পারেন। এই উদাহরণে, আমরা একজন ব্যবহারকারীকে মৌলিক প্রমাণীকরণ সহ দূরবর্তী PowerShell সেশনের মাধ্যমে এক্সচেঞ্জ অনলাইনে সংযোগ করার অনুমতি দেব:

Set-AuthenticationPolicy -Identity "BasicAuth_Allow_PoSh" -AllowBasicAuthPowershell:$true
Set-User -Identity k.muller -AuthenticationPolicy "BasicAuth_Allow_PoSh"

এবং ডিফল্ট নীতি লিগ্যাসি প্রমাণীকরণ প্রোটোকলকে ব্লক করবে:

New-AuthenticationPolicy -Name "BasicAuth_Block"
Set-OrganizationConfig -DefaultAuthenticationPolicy BasicAuth_Block

এছাড়াও, মনে রাখবেন যে আরেকটি OAuth2ClientProfileEnabled আছে প্রতিষ্ঠান সেটিংসে বিকল্প, যা ভাড়াটেদের জন্য আধুনিক প্রমাণ সক্ষম কিনা তা নির্ধারণ করে:

Get-OrganizationConfig | ft OAuth*

যদি OAuth2ClientProfileEnabled = False , এর মানে হল আধুনিক প্রমাণীকরণ নিষ্ক্রিয়।

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে

আউটলুক 365/2019/2016/2013/2010-এ আধুনিক প্রমাণীকরণ

অনুগ্রহ করে বিভিন্ন আউটলুক সংস্করণে আধুনিক প্রমাণীকরণের জন্য সমর্থনের সুনির্দিষ্ট বিষয়গুলি নোট করুন:

  • আউটলুক 2010 এবং তার আগের - আধুনিক প্রমাণ সমর্থন করবেন না। যদি বেসিক প্রমাণীকরণটি ভাড়াটে সেটিংসে অক্ষম করা থাকে, তাহলে Outlook এর এই সংস্করণগুলি Microsoft 365-এ এক্সচেঞ্জ অনলাইন মেলবক্সের সাথে সংযোগ করতে সক্ষম হবে না;
  • আউটলুক 2013৷ – OAuth সমর্থন করতে, আপনাকে HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity (EnableADAL = 1 এবং Version = 1;
  • আউটলুক 365, 2019, 2016 - আধুনিক প্রমাণীকরণ ডিফল্টরূপে সমর্থিত। সর্বদা সর্বদা আধুনিক প্রমাণীকরণ ব্যবহার করার জন্য, AlwaysUseMSOAuthForAutoDiscover = 1 reg কী HKEY_CURRENT_USER\Software\Microsoft\Exchange-এর অধীনে (যদি এই বিকল্পটি সক্রিয় না থাকে, তাহলে আউটলুক ক্রমাগত সংযোগের জন্য পাসওয়ার্ডের জন্য অনুরোধ করতে পারে);

আপনি যাচাই করতে পারেন যে Outlook ক্লায়েন্ট অফিস 365 মেলবক্সে সংযোগ করতে আধুনিক প্রমাণীকরণ ব্যবহার করছে। Ctrl ধরে রাখুন এবং ট্রে-তে Outlook আইকনে ক্লিক করুন। নিশ্চিত করুন বাহক* Authn-এ নির্দিষ্ট করা আছে আউটলুক সংযোগ স্থিতিতে ক্ষেত্র। এর মানে আউটলুক আধুনিক প্রমাণীকরণ ব্যবহার করছে।

Microsoft 365-এর জন্য আধুনিক বা মৌলিক প্রমাণীকরণ সক্ষম করা হচ্ছে


  1. Microsoft 365 ব্যবহারকারীদের জন্য রঙিন কোডেড ইমেল নিরাপত্তা টিপস

  2. Microsoft Office for Mac বনাম উইন্ডোজ – পার্থক্য

  3. Windows 365 অ্যাপটি Microsoft স্টোরে Windows 11 এর জন্য লাইভ হয়

  4. কিভাবে Microsoft 365/Office 365 সাবস্ক্রিপশনের জন্য একটি কোড রিডিম করবেন