Microsoft OAuth 2.0 – nadchodzi obowiązkowa zmiana, której nie możesz zignorować

W praktyce oznacza to przejście na nowoczesny standard OAuth 2.0, czyli tzw. Modern Authentication. Choć temat może wydawać się błahy, jego skutki mogą być odczuwalne w codziennej pracy biura.

 

Co dokładnie się zmienia?

Do tej pory wiele urządzeń i systemów wykorzystywało prosty mechanizm logowania do poczty — za pomocą loginu i hasła. Ten model, znany jako Basic Authentication, był przez lata standardem m.in. w konfiguracjach SMTP wykorzystywanych przez urządzenia wielofunkcyjne.

Od grudnia 2026 roku takie rozwiązanie przestanie działać w środowisku Microsoft 365.

Najbardziej odczują to firmy, które korzystają ze skanowania do e-maila bezpośrednio z urządzeń takich jak kopiarki czy drukarki wielofunkcyjne. W wielu przypadkach są to urządzenia działające poprawnie od lat — ale oparte na przestarzałym sposobie autoryzacji.

Warto jednak podkreślić, że zmiana dotyczy wyłącznie wysyłki wiadomości przez Microsoft 365. Funkcje takie jak drukowanie czy kopiowanie lokalne pozostaną bez zmian.

 

Dlaczego Microsoft wycofuje Basic Authentication?

Decyzja Microsoftu nie jest przypadkowa. Basic Authentication od dawna uznawany jest za rozwiązanie przestarzałe i podatne na ataki, głównie ze względu na konieczność przechowywania loginów i haseł bezpośrednio w urządzeniach lub aplikacjach.

W dobie rosnącej liczby cyberzagrożeń taki model stanowi realne ryzyko dla bezpieczeństwa firmowych danych.

OAuth 2.0 wprowadza zupełnie inne podejście. Zamiast przekazywania danych logowania, wykorzystywane są tokeny dostępu, które są czasowe i znacznie trudniejsze do przejęcia. W efekcie:

• dane uwierzytelniające nie są przechowywane w urządzeniach,
• ryzyko przejęcia konta znacząco spada,
• możliwe jest lepsze zarządzanie dostępem i jego kontrolą,
• rozwiązanie spełnia aktualne standardy bezpieczeństwa.

To zmiana, która z perspektywy IT jest konieczna — nawet jeśli dla użytkowników oznacza dodatkowe działania po stronie infrastruktury.

 

Kogo dotyczy ta zmiana?

Najbardziej narażone na problemy są firmy korzystające z Microsoft 365 (Exchange Online), które używają urządzeń wielofunkcyjnych do wysyłania skanów bezpośrednio na e-mail.

Jeśli w Twojej organizacji skanowanie działa w oparciu o SMTP AUTH i wymaga podania loginu oraz hasła do skrzynki pocztowej — to niemal pewne, że korzystasz jeszcze z Basic Authentication.

Z drugiej strony, nie każda firma musi się martwić. Jeśli skanowanie realizowane jest w inny sposób — na przykład do folderów sieciowych (SMB), na lokalny serwer SMTP lub przez inne systemy pośredniczące — zmiana może w ogóle nie mieć wpływu na Twoje środowisko.

 

Jak przygotować firmę na nadchodzącą zmianę?

Najgorsze, co można zrobić, to zostawić temat na ostatnią chwilę. Choć grudzień 2026 wydaje się odległy, w praktyce proces dostosowania urządzeń i infrastruktury może wymagać czasu — szczególnie w większych organizacjach.

Pierwszym krokiem powinno być sprawdzenie, które urządzenia w firmie korzystają z logowania za pomocą loginu i hasła. To najszybszy sposób, by zidentyfikować potencjalne ryzyko.

Kolejnym etapem jest weryfikacja, czy dane urządzenie obsługuje OAuth 2.0. W wielu przypadkach producenci udostępnili już aktualizacje firmware, które wprowadzają wsparcie dla Modern Authentication.

Jeśli taka aktualizacja jest dostępna — problem może zostać rozwiązany stosunkowo szybko.

 

Aktualizacja firmware – prosty krok, duża różnica

W przypadku wielu urządzeń aktualizacja oprogramowania sprowadza się do pobrania odpowiedniego pliku ze strony producenta i wgrania go przez panel administratora lub nośnik USB. To operacja, która zazwyczaj zajmuje kilkanaście minut, a może zdecydować o tym, czy urządzenie będzie nadal funkcjonować po wprowadzeniu zmian przez Microsoft.

Warto jednak pamiętać, że sposób przeprowadzenia aktualizacji zależy od producenta urządzenia:

 

Producenci umożliwiający samodzielną aktualizację:

• HP
• Lexmark
• Ricoh
• Brother

 

Producenci wymagający wsparcia serwisu:

• Canon
• Konica Minolta

W praktyce oznacza to, że w części przypadków aktualizację można wykonać od ręki we własnym zakresie, a w innych konieczne będzie zaplanowanie wizyty serwisowej. Dlatego warto uwzględnić ten aspekt odpowiednio wcześniej, aby uniknąć przestojów w pracy urządzeń.

 

A co, jeśli urządzenie nie obsługuje OAuth 2.0?

Tu pojawia się najważniejszy scenariusz, o którym wiele firm jeszcze nie myśli.

Jeśli urządzenie nie wspiera Modern Authentication i nie ma możliwości jego aktualizacji, konieczne będzie podjęcie decyzji: albo zmiana sposobu wysyłania skanów, albo wymiana sprzętu.

W praktyce często oznacza to:

• wdrożenie alternatywnego rozwiązania do wysyłki,
• integrację z innym systemem,
• lub inwestycję w nowsze urządzenie, które jest zgodne z aktualnymi standardami bezpieczeństwa.

Nie masz pewności? Lepiej sprawdzić wcześniej niż za późno

Wiele firm nie zdaje sobie jeszcze sprawy, że problem ich dotyczy — aż do momentu, gdy funkcja skanowania przestaje działać.

Dlatego warto podejść do tematu proaktywnie i już teraz zweryfikować swoją infrastrukturę.

Jeśli korzystasz z Microsoft 365 i nie masz pewności, czy Twoje urządzenia są gotowe na OAuth 2.0, dobrym krokiem jest konsultacja z partnerem technologicznym. Audyt środowiska, sprawdzenie kompatybilności oraz ewentualna aktualizacja firmware pozwalają uniknąć przestojów i niepotrzebnego stresu pod koniec 2026 roku.