Ab dem 01.10.2022 stellt Microsoft die Unterstützung für Standardauthentifizierung in Exchange Online ein!
Diese sogenannte Basic- bzw. Legacy Authentication beschreibt die gewöhnliche Benutzername-Kennwort-Anmeldung zu Applikationen. Aufgrund zu geringer Sicherheit wird Microsoft dieses Anmeldeverfahren für viele Protokolle in Exchange Online absetzen. Betroffen sind unter anderem ActiveSync, POP, IMAP, Remote PowerShell und Outlook.
Anstelle der Basic Authentication stellt Exchange Online nun auf Modern Authentication um. Dieses Anmeldeverfahren hat eine signifikant höhere Sicherheit und ist weitaus seltener Ziel von Hacker-Angriffen. So wird etwa mit OAuth Access Tokens gearbeitet, welche nur eine limitierte „Lebenszeit“ besitzen und spezifisch auf die jeweiligen Apps und Ressourcen angepasst sind. Dadurch sind diese nicht wiederverwendbar und die Sicherheit Ihrer Daten wird immens erhöht.
Wenn Exchange Online am 01.10.2022 seine Unterstützung für Basic Authentication einstellt und Sie noch nicht zu einer Modern Authentication gewechselt haben, werden die betroffenen Programme für Sie bzw. Ihr Unternehmen eingeschränkt sein, da eine Anmeldung via Benutzername und Kennwort nicht mehr möglich ist. Die daraus resultierenden Folgen können schwerwiegend sein.
Ob auch Sie davon betroffen sind und z. B. User-Clients oder Business-Applikationen diese Funktion nutzen, können Sie relativ einfach selbst prüfen.
- Melden Sie sich im Microsoft 365 Azure Portal mit einem globalen Administrator Ihres M365 Tenants an.
- Öffnen Sie auf der linken Seite den Punkt „Azure Active Directory
- Hier wählen Sie den Punkt „Anmeldeprotokolle“
- Um in den Anmeldeprotokollen die Legacy-Anmeldungen zu sehen, müssen Sie einen entsprechenden Filter hinzufügen. Dazu klicken Sie auf „Filter hinzufügen“ und wählen „Client App“ aus.
- Fügen Sie dem Filter „Client App“ noch eine Auswahl hinzu. Aktivieren Sie dazu alle Punkte in der Rubrik „Legacy-Authentifizierungsclients“.
Hinweis: Scrollen Sie in der Liste entsprechend weit nach unten, damit die Optionen sichtbar werden!
- Setzen Sie den Zeitraum auf Maximum. Dazu wählen Sie den Punkt „Datum: Letzte 24 Stunden“ und wählen entweder „Letzte 7 Tage“ oder „Letzter Monat“. Welche Option Ihnen zur Verfügung steht, hängt von Ihren vorhandenen Lizenzen ab.
- Nun werden Ihnen alle Anmeldungen an Exchange Online mit Legacy Authentication angezeigt.
Behandeln Sie alle darin aufgeführten Anwendungen und stellen diese auf moderne Authentifizierung um.
Sollten Sie Hilfe bei der Prüfung oder dem Interpretieren der Ergebnisse benötigen, melden Sie sich gerne bei uns! Wir bieten Ihnen eine kostenlose 30-minütige Beratung an, um Ihre Fragen oder Probleme bezüglich der Umstellungen bei Exchange Online zu klären.