微软计划于2025年7月中旬开始逐步禁用用于访问Microsoft 365服务的旧版身份验证协议，以增强安全性。此举主要针对依赖RPS和FPRPC协议进行文件访问的应用程序和服务。微软解释称，这些协议存在安全漏洞，容易遭受攻击。新政策实施后，第三方文件和站点访问将需要管理员的明确授权。此举不会强制更改许可协议，微软将自动更新协议基线，并提供管理员授权配置指导。此外，Windows 365的安全默认设置也将得到改进。

🛡️ 微软将从2025年7月中旬开始禁用旧版身份验证协议，主要针对RPS和FPRPC协议，这些协议用于访问Microsoft 365和Office应用、SharePoint以及OneDrive的文件。

🚨 RPS协议由于陈旧，易受暴力破解和网络钓鱼攻击；FPRPC协议则存在多种漏洞，容易被利用，因此微软决定禁用以提升安全性。

💡 此次调整不会强制客户更改许可协议。微软将自动更新协议基线，并要求第三方文件和站点访问需获得管理员明确授权，管理员可以通过微软提供的指导文件配置授权流程。

🚀 Windows 365的安全默认设置也将得到改进，与Microsoft 365的安全策略保持一致。

IT之家 6 月 19 日消息，微软会定期禁用用于访问其服务的过时协议。在过去几年里，该公司已弃用了 Exchange Online 中的基本身份验证（Basic Auth），并切断了依赖该协议的第三方应用对 Outlook 的访问。现在，微软决定取消用于跨 Microsoft 365 服务进行文件访问的旧身份验证协议。

据 Bleeping Computer 报道，微软已在其 Microsoft 365 管理中心发布消息，从 2025 年 7 月中旬开始，该公司将着手禁用用于跨 Microsoft 365 和 Office 应用、SharePoint 以及 OneDrive 访问文件的旧版身份验证协议。

具体而言，依赖于 Relying Party Suite（RPS）或 FrontPage Remote Procedure Call（FPRPC）进行浏览器身份验证以打开 Office 文件的应用程序或服务，将无法继续使用这些协议进行操作。

微软解释称，RPS 协议由于较为陈旧，容易遭受暴力破解和网络钓鱼攻击；而 FPRPC 协议主要用于远程网页编辑，也存在多种漏洞，容易被利用。因此，从 2025 年 7 月中旬起，这两种协议将默认被禁用，并计划在 2025 年 8 月全面禁用。

据IT之家了解，此次调整不会强制客户更改许可协议。微软将自动更新协议基线，并在更新完成后，要求 Microsoft 365 的第三方文件和站点访问必须获得管理员的明确授权。IT 管理员可以通过微软提供的指导文件，配置相应的管理员授权工作流程。

此外，微软还宣布，基于相同的安全考虑，Windows 365 的安全默认设置也将得到改进。