Microsoft entfernt ab heute die Standardauthentifizierung aus Exchange Online

Nach jahrelangen Warnungen ist es endlich soweit: Microsoft hat damit begonnen, die Basisauthentifizierung für Exchange Online-Kunden zu deaktivieren. Dieser Mechanismus ist derzeit für die Protokolle MAPI, RPC, Offlineadressbuch (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell veraltet, jedoch nicht für die SMTP-Authentifizierung. Der Ersatz, den Microsoft jetzt empfiehlt, ist die moderne Authentifizierung (OAuth 2.0), die sicherer ist.

Interessanterweise wird die Basisauthentifizierung nicht für alle Mandanten gleichzeitig deaktiviert. Stattdessen beginnt Microsoft damit nach dem Zufallsprinzip für jeden Mandanten. Und der von Microsoft auf den 1. Oktober festgelegte Starttermin für diesen Prozess ist eigentlich eine weiche Frist, keine harte.

Dies liegt daran, dass Kunden, die für diese Konfigurationsänderung nicht bereit sind ( obwohl Microsoft seit Jahren davor warnt ), die Standardauthentifizierung mithilfe des Self-Service-Diagnosetools erneut aktivieren können. Die Authentifizierung funktioniert dann noch bis Ende Dezember, dann wird Microsoft sie in der ersten Januarwoche nächsten Jahres dauerhaft deaktivieren. Es ist jedoch klar, dass Ihnen empfohlen wird, die Basisauthentifizierung so schnell wie möglich einzustellen.

Andere Unternehmen und Anwendungen, die zuvor die Standardauthentifizierung für die Kommunikation mit Exchange Online verwendet haben, haben kürzlich Änderungen vorgenommen, um zu OAuth 2.0 zu migrieren.

Google hat eine Empfehlung veröffentlicht, die besagt, dass Kunden, die Calendar Interop verwenden, um Meetings zwischen Google Kalender und Exchange Online zu synchronisieren, auf die moderne Authentifizierung umsteigen sollten. Apple arbeitet auch mit Microsoft zusammen, um den Übergang älterer Exchange Online-Konten von der Standardauthentifizierung zur modernen Authentifizierung nahtloser zu gestalten.

Wenn Sie jedoch ein IT-Administrator sind, der von der Verwendung von Basic Auth besessen ist, sollten Sie sich den Microsoft-Leitfaden hier ansehen .