为进一步加强网络安全防护，微软宣布将于 2025 年 7 月起逐步淘汰 Microsoft 365 服务中的旧文件访问认证协议 RPS 和 FPRPC：。这一调整计划于 8 月全面完成，目的是减少潜在安全风险，保护用户数据安全。

安全背景：从基本认证到文件访问协议的淘汰

近年来，微软持续推进“安全未来倡议”，不断收紧旧有认证机制的使用。此前，微软已在 Exchange Online 服务中弃用了 Basic Authentication，并终止了依赖该协议的第三方应用访问 Outlook 的权限。此次淘汰 RPS 和 FPRPC 协议则是延续这一策略的最新调整，以增强 Microsoft 365 中文件的访问安全。

即将被禁用的旧协议：RPS 与 FPRPC

微软将在 Microsoft 365 管理中心默认禁用以下两种协议：

• Relying Party Suite（RPS）：这是一种基于浏览器的旧身份验证方法，广泛用于访问 Office 文件。然而，该协议存在较高的暴力破解和钓鱼攻击风险，因此被视为安全隐患。
• FrontPage Remote Procedure Call（FPRPC）：该协议常用于远程网页创作，但近年来也频繁被用于漏洞利用和攻击行为。

从 2025 年 7 月中旬开始，这两种协议将不再被默认允许访问 Microsoft 365 和 Office 应用中的文件服务，包括 OneDrive 与 SharePoint。微软计划在 8 月前完成全部停用过程。

时间表：分阶段推进，逐步落实

• 2025 年 7 月中旬：开始逐步禁用 RPS 与 FPRPC 协议
• 2025 年 8 月：完成所有协议停用，确保全面实施

企业用户需提前准备的应对措施

为了确保系统平稳过渡，Microsoft 建议企业 IT 管理员和相关团队采取以下措施进行准备：

• 评估当前配置（Assess current configurations）：审查目前是否存在使用 RPS 或 FPRPC 协议的配置，尤其是检查是否有第三方应用仍通过这些协议访问 SharePoint 或 OneDrive 内容。
• 通知相关方（Notify stakeholders）：提前告知 IT 管理员、应用拥有者和安全团队关于该协议变更的时间表和影响。
• 更新内部文档（Update documentation）：确保公司内部的操作文档和技术指导手册已反映此次变更的默认设置，并包括管理员同意流程（Admin Consent）的配置说明。
• 配置 Admin Consent 工作流（Configure Admin Consent workflow）：若组织存在依赖第三方应用访问 Microsoft 365 文件的场景，请参考官方指南配置管理员同意工作流。

via M365 Admin Message Center