Abschaffung Basic-Authentication Exchange Online: Heute in gut drei Wochen (also 1. Oktober 2022), wird Microsoft damit beginnen, die Basic-Authentication für bestimmte Protokolle in Exchange Online zu deaktivieren.
Seit der ersten Ankündigung vor fast drei Jahren wurden bereits etliche Tenants deaktiviert, um sie proaktiv zu schützen. Leider ist die Nutzung aber gemäss Microsoft noch nicht auf «Null» gesunken.
Ab dem 1. Oktober wird Microsoft, nach dem Zufallsprinzip, Tenants auswählen und die Basic-Authentication für MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) und Remote PowerShell deaktivieren. Die betroffenen Kunden werden, 7 Tage vor der Änderung, eine Nachricht im Message Center erhalten und am Tag der effektiven Änderung, ebenfalls benachrichtigt.
Wichtig: Microsoft wird für SMTP AUTH keine Einstellungen ändern oder deaktivieren (Mehr Infos hier)
Wenn Sie für keine der obigen Dienste Basic-Authentication verwenden, hat dies keine Auswirkungen auf ihren Tenant oder ihre Benutzer. Sollten sie diese jedoch noch im Einsatz haben (oder sich nicht sicher sein), können Sie im Message Center im Microsoft 365 Admin Portal die neuesten Berichte über die Verwendung der Basic-Authentication abrufen (diese werden seit Oktober 2021 monatlich von Microsoft versendet). Ist kein Bericht vorhanden, setzen sie die Basic-Authentication nicht mehr ein.
Was wenn Sie ihre Scripts/Programme noch nicht umstellen konnten?
Microsoft ist sich bewusst, dass es immer noch viele Kunden gibt, die ihre Scripts noch nicht anpassen konnten. Trotz zahlreicher Blogeinträge, Message Center Posts, Tweets, Videos und mehr, wissen trotzdem einige Kunden noch nicht, dass obige Änderung ab Oktober aktiviert wird.
Microsoft ist auch klar, dass der E-Mail Dienst für viele Kunden ein geschäftskritischer Dienst ist und dass die Abschaltung der Basic-Authentication, für viele zu einem unliebsamen Problem führen könnte.
Einmaliges Reaktivieren möglich
Microsoft hat per Anfangs September 2022 folgendes angekündet:
Wenn Microsoft die Basic-Authentication nach dem 1. Oktober abschalten wird, können alle Kunden die Self-Service Diagnostic von Microsoft 365 nutzen, um die Basic-Authentication für alle Protokolle, welche sie noch benötigen, einmalig pro Protokoll wieder zu aktivieren.
Sobald diese Diagnose durchgeführt wurde, wird die Basic-Authentication für das jeweilige Protokoll wieder aktiviert. Die aktivierten Protokolle bleiben bis Ende Dezember 2022 für die Basic-Authentication aktiviert. In der ersten Woche 2023 werden diese Protokolle jedoch definitiv für die Verwendung der Basic-Authentication deaktiviert, und es wird keine Möglichkeit mehr geben, dies wieder zu reaktivieren.
Das folgende Diagramm von Microsoft veranschaulicht die Möglichkeiten, welche ihnen aktuell zur Verfügung stehen:
Quelle: Microsoft
Vermeidung von Unterbrüchen
Wenn Sie bereits wissen, dass Sie mehr Zeit benötigen, können Sie die Diagnose bereits im September durchführen. Damit wird im Oktober die Basic-Authentication, für die von Ihnen angegebenen Protokolle, nicht deaktiviert. Microsoft wird die Basic-Authentication für alle nicht ausgewählten Protokolle deaktivieren, aber auch diese können sie (bis zum Ende des Jahres) wieder reaktiviert werden.
Mit anderen Worten: Wenn Sie nicht möchten, dass die Basic-Authentication für ein bestimmtes Protokoll oder bestimmte Protokolle im Oktober deaktiviert werden, verwenden sie die Self-Service Diagnostic von Microsoft 365 jetzt im September. Einzelheiten dazu finden sie in den beiden folgenden Microsoft Blogs:
Als Microsoft Partner stehen wir Ihnen gerne für sämtliche Microsoft 365 Fragen oder auch zur Umstellung ihrer Scripte/Programme zur Verfügung.
Beitrag teilen
Bleib auf dem Laufenden.
Abonniere unseren Blog und verpasse keinen Beitrag mehr. Wir spammen Dich nicht zu, sondern informieren Dich nur über neue Beiträge.
Diese Beiträge könnten dich ebenfalls interessieren
Schichtpläne für Microsoft Teams Telefonie – dank Integration der Schichten-App
Die Einführung von Schichten als neue Agentenauswahloption bei Anrufwarteschleifen im Microsoft Teams Admin Center ist eine lang ersehnte Neuerung, die viele Abläufe vereinfacht. Wenn ...
Easy Calling: Dein Contact Center in Microsoft Teams – kompakt, einfach, effizient
Mit Easy Calling bringt TwinCap First eine leistungsstarke Contact-Center-Lösung direkt in Microsoft Teams auf den Markt. Keine komplizierten Systeme, keine teuren Zusatzplattformen – alles ...
Wie Microsoft Copilot und gutes Prompting meinen Arbeitsalltag bei TwinCap First verändert haben
Sarath Kochuparambil ist Junior Cloud Supporter bei TwinCap First AG. Er berichtet in diesem Blog-Post, wie Microsoft Copilot seinen Arbeitsalltag verändert hat – und ...
Buche einen Microsoft Teams Meeting Termin bei Christoph Schoch. Nach der Buchung erhälst du eine Termineinladung. Dort findest du einen Link für das Teams Meeting. Natürlich kannst du uns auch gerne eine E-Mail schreiben oder uns direkt anrufen.