OAuth 2.0 gör det säkrare att skicka e-post via Toshibas multifunktionsskrivare

Kunskap , Nyhet

Microsoft gör det säkrare att skicka e-post via Exchange Online, deras molnbaserade e-post- och kalenderlösning som ingår i Microsoft 365. Från den 1 mars 2026 kommer de att börja stänga av Basic Authentication för SMTP, dvs den gamla metoden för e-postautentisering, till förmån för Modern Autenthication, som baseras på OAuth2.0, ett autentiserings- och auktoriseringsprotokoll.

Syftet med det nya protokollet är att förbättra säkerheten för användarna. Exempelvis låter OAuth 2.0 en användare ge en tredje part, t ex en app, tillgång till viss information från en annan tjänst (Google, Microsoft, Facebook etc) – utan att dela sina inloggningsuppgifter. Användaren kommer också kunna begränsa vad appen får tillgång till.

Hur påverkas e-postfunktionen för Toshibas multifunktionsskrivare?

Som svar på denna uppgradering har Toshiba tagit fram en funktion, Cloud Authentication for E-mail, anpassad för Toshibas multifunktionsskrivare (eBRIDGE Next-enheter). Funktionen ger inbyggt stöd för Modern Authentication, vilket gör det möjligt för användare att fortsätta skicka mejl via Microsoft Exchange Online-konton.

Förändringen kommer att påverka ett par av Toshibas äldre maskinmodeller, vilka inte stöder OAuth 2.0. Läs mer om vilka modeller som inte kommer stödja förändringen och hur de kan hanteras samt hur du uppgraderar till OAuth 2.0.

För att hjälpa dig förstå vad som ändras i och med OAuth 2.0 och hur det kan påverka din organisation har vi sammanställt svar på vanliga frågor nedan.

Frågor & svar: Microsofts förändringar och påverkan på Toshiba-enheter

1. Vad är SMTP Basic Authentication?

SMTP Basic Authentication är en äldre metod som används för att skicka e-post via Simple Mail Transfer Protocol (SMTP). Den använder ett statiskt användarnamn och lösenord för autentisering, vilket gör den sårbar för säkerhetshot.

2. Varför stänger Microsoft av detta?

Microsoft avvecklar Basic Authentication för att öka säkerheten eftersom den är känslig för:

Stöld av inloggningsuppgifter
Brute force-attacker
Avsaknad av Multi-Factor Authentication (MFA)

Moderna autentiseringsmetoder som OAuth 2.0 erbjuder starkare skydd och bättre identitetshantering.

3. När sker detta?

Microsoft började inaktivera Basic Authentication för Exchange Online i oktober 2022, med fullt genomförande fram till 2026.

SMTP AUTH är redan avstängt som standard för nya kunder och fasas gradvis ut för befintliga.
Microsoft börjar tvinga igenom ändringen från 1 mars 2026, med full avstängning senast 30 april 2026 (tidigare planerat till september 2025).

4. Vem påverkas?

Din verksamhet kan påverkas om ni:

Använder skript, appar eller enheter som skickar e-post via SMTP med Basic Authentication.
Har äldre system eller multifunktionsskrivare (MFP) som inte stöder modern autentisering.
Använder tredjepartstjänster eller programvara som ansluter till Exchange Online via SMTP.

5. Vad är problemet med app-lösenord?

App-lösenord är en tillfällig lösning för äldre applikationer som inte stöder modern autentisering, men de rekommenderas inte eftersom:

De kringgår MFA
De är svåra att hantera och granska
De ger dålig insyn och kontroll
De är sårbara för stöld av inloggningsuppgifter
Microsoft kan ta bort dem i framtiden

6. Hur påverkas multifunktionsskrivare (MFP)?

Många MFP-enheter använder SMTP för att skicka skannade dokument via e-post. Om enheterna förlitar sig på Basic Authentication:

De kommer inte kunna skicka e-post när Basic Authentication stängs av.
Enhetsvarningar och tonerbeställningar via e-post kommer att misslyckas.
Äldre modeller kanske inte stöder OAuth 2.0 eller modern autentisering.
Arbetsflöden för skanna-till-e-post kan sluta fungera om de inte konfigureras om.

7. Hur konfigurerar jag min MFP för att använda OAuth 2.0?

Allmän vägledning:

Kontrollera kompatibilitet

Granska dokumentationen för din MFP eller kontakta leverantören för att bekräfta stöd för OAuth 2.0 eller Microsoft Graph API.
Leta efter firmware-uppdateringar som lägger till stöd för modern autentisering.

Konfigurera OAuth-inställningar på MFP

Kontakta din Toshiba-representant för instruktioner.

Testa konfigurationen

Skicka ett testjobb för skanna-till-e-post.
Kontrollera loggar för autentiseringsstatus.

Alternativ

Om multifunktionsskrivaren inte stöder OAuth 2.0, kontakta Toshiba för rekommenderade alternativ.

8. Vilka alternativ finns för andra system?

OAuth 2.0: Säker, tokenbaserad autentisering med stöd för MFA och villkorsstyrd åtkomst.
Microsoft Graph API: För moderna appar och tjänster som behöver skicka e-post eller komma åt Microsoft 365-data.
MFP Device Apps: Vissa enheter kan ha valfria appar för skanning som möjliggör e-post och molnfunktioner (t.ex. OneDrive) med säkra metoder.
SMTP-relay med modern autentisering: För enheter som inte direkt stöder OAuth 2.0.

9. Hur kontrollerar jag om min organisation verksamhet använder SMTP Basic Authentication?

Administratörer kan:

Använda rapporter i Microsoft 365 Admin Center.
Kontrollera Azure AD-inloggningsloggar.
Granska meddelandespårning i Exchange Online.
Använda PowerShell för att fråga autentiseringsmetoder.

10. Vad händer om jag inte migrerar?

E-post via SMTP kommer att misslyckas.
Applikationer och MFP-enheter som förlitar sig på Basic Authentication kan sluta fungera.
Du kan uppleva driftstörningar och ökade säkerhetsrisker.

11. Kan jag tillfälligt återaktivera SMTP Basic Authentication?

Microsoft tillät tidigare tillfällig återaktivering via supportförfrågningar, men detta alternativ fasas ut och bör inte användas.

12. Var hittar jag mer information?

Besök Microsofts resurser:

Microsoft Learn: Deprecation of Basic Authentication
Exchange Team Blog

Eller kontakta oss på Toshiba.

Anpassa multifunktionsskrivaren till modern autentisering

Anpassa din Toshiba multifunktionsskrivare (A3-modeller + eS330AC-serien) till OAuth 2.0.
Ladda ned detaljerad beskrivning.

Anpassa din Toshiba multifunktionsskrivare (A4-modeller) till OAuth 2.0.
Ladda ned detaljerad beskrivning.

Kontakta oss