Ez valóban így szokott történni MS termékeknél és szolgáltatásoknál.
Azt viszont nem igazán értem, hogy mi értelme az egyik szolgáltatásban letiltani a basic auth-ot, ha másik kettőben elérhető marad és kb. azonos credential-lal lehet majd használni. Akkor végül is nem az adatok védelme okán lesz a tiltás...