Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt

Sicherheit (Pexels, allgemeine Nutzung)[English]Es war ja bereits im September 2021 angekündigt worden, dass die Basic Authentication in Exchange Online deaktiviert werden soll. Der Stichtag, an dem diese Abschaltung beginnt, ist der 1. Oktober 2022. Zum 3. Mai 2022 hat Microsoft nun erneut auf diesen Stichtag hingewiesen und schreibt, dass man in etwa 150 Tagen damit beginnen werde, die Basisauthentifizierung für bestimmte Protokolle in Exchange Online für die Kunden zu deaktivieren, die sie noch verwenden.


Anzeige

Nachfolgender Tweet weist auf diesen Sachverhalt hin und verlinkt auf den Techcommunity-Beitrag Basic Authentication Deprecation in Exchange Online – May 2022 Update mit den Details.

Basic Authentication in Exchange Online ends in October 2022

Microsoft begründet diesen Schritt damit, dass Basic Auth ist immer noch eine der, wenn nicht sogar die häufigste Art und Weise, sei, über die Nutzer von Exchange Online kompromittiert werden. Und diese Art von Angriffen nimmt wohl weiter zu. Seit der ersten Ankündigung, Basic Auth ab Oktober 2022 abzuschalten, wurde diese Authentifizierungsmethode laut Microsoft in Millionen von Tenants deaktiviert, die es nicht nutzten. Zudem deaktiviert Microsoft derzeit ungenutzte Protokolle in Tenants, die es noch Basic Auth verwenden.

Ab dem 1. Oktober 2022 beginnt Microsoft die Basisauthentifizierung (Basic Auth) bei Exchange Online zu deaktivieren. Microsoft plant Tenants, die das noch nutzen, nach dem Zufallsprinzip auswählen. Diese bekommen dann eine 7-tägige Warnung im Message Center (und Hinweise im Service Health Dashboard veröffentlichen), dass die Basic Auth im Tenant nach Ablauf der Frist abgeschaltet wird. Microsoft geht davon aus, dass diese Abschaltung bis Ende 2022 komplett bei allen Tenants erfolgt ist. Administratoren, deren Nutzer noch die Basisauthentifizierung bei Exchange Online verwenden, sollten sich bis zum 1. Oktober 2022 auf die Umstellung vorbereiten und diese möglichst zum Stichtag ersetzt haben.

Konkret wird Microsoft Basic Auth für die Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell abschalten. SMTP AUTH wird dagegen nicht deaktiviert, sofern es noch genutzt wird. Auf Millionen Tenants, die das Protokoll SMTP AUTH nicht verwenden, wurde dieses bereits durch Microsoft deaktiviert. Redmond empfiehlt, das Protokoll auf Tenant-Ebene zu deaktivieren und es nur für die Benutzerkonten wieder zu aktivieren, die es noch benötigen.

Der Techcommunity-Beitrag Basic Authentication Deprecation in Exchange Online – May 2022 Update enthält weitere Details zur Umstellung und Abschaltung der Basisauthentifizierung (Basic Auth) bei Exchange Online.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt

  1. Stefan sagt:

    Wir mussten modern auth bei einigen Tenants abdrehen, da die Rechner immer wieder Passwortabfragen erhielten. Es reichte dann das Outlook einmal zu schließen und wieder zu öffnen, kommt aber im laufendem Betrieb immer wieder. Mit basic auth null Probleme. Ich freu mich schon auf Oktober!

    • hans sagt:

      same, wobei wir den pc auf basic auth umstellen und neu installieren. userprofile reset bringt null ;)

      • Henry Barson sagt:

        Welches Outlook habt ihr? mit 2019 hier bisher keinerlei Probleme gehabt.

        • Stefan sagt:

          Hier zb ein Klient mit Server 2019 RDS. Patchstand egal, hat sich nie gebessert (sowohl Windows als auch Office 2019). Alle User bekommen beim Einstieg den Passwortdialog von modern Auth mit dem Fehler "50058". Die Credentials löschen tut nichts, Profil neu bauen bringt nix. Das Lustige ist, wenn man den Dialog ohne Passworteingabe schließt und Outlook dann neu öffnet geht alles ohne Abfrage. Irgendwie schießt es da den Token zusammen. Einzig "ENABLEADAL=0" löst das Problem. Neu aufsetzen geht nicht wirklich, da es der einzige RDS ist mit ThinClients, 15 User.

          Ps. Die Abfrage kommt dann auch im laufenden Betrieb. Outlook dann schließen und neu öffnen fixt das dann wieder.

Schreibe einen Kommentar zu Stefan Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.