Erinnerung: Basic Authentication in Exchange Online wird 2023 abgeschaltet

Exchange Logo[English]Microsoft hat die Tage daran erinnert, dass die sogenannte Basic Authentication in Exchange Online ausläuft und im kommenden Jahr abgeschaltet wird. Eigentlich ist das lange bekannt und ich bin davon ausgegangen, dass dies bereits ab Oktober 2022 der Fall sein wird. Aber im Januar 2023 wird es wohl Ernst.


Anzeige

Es war ja bereits im September 2021 angekündigt worden, dass die Basic Authentication in Exchange Online deaktiviert werden soll. Der Stichtag, an dem diese Abschaltung beginnen sollte, war der 1. Oktober 2022. Darauf hatte Microsoft im Mai 2022 hingewiesen (siehe Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt). Microsoft begründet diesen Schritt damit, dass Basic Auth ist immer noch eine der am häufigsten genutzten Methoden sei, über die Nutzer von Exchange Online kompromittiert werden.

Seit Oktober 2022 sollten Tenants, die Basic Auth verwenden, nach dem Zufallsprinzip ausgewählt und mit einer Warnung benachrichtigt werden. Diese sollten dann eine 7-tägige Warnung im Message Center (und Hinweise im Service Health Dashboard veröffentlichen) bekommen, dass die Basic Auth im Tenant nach Ablauf der Frist abgeschaltet wird. Microsoft ging davon aus, dass diese Abschaltung bis Ende 2022 komplett bei allen Tenants erfolgt ist.

Neue Erinnerung an Abschaltung

Zum 20. Dezember 2022 hat Microsoft den Techcommunity-Beitrag Basic Authentication Deprecation in Exchange Online – Time's Up veröffentlicht, in dem erneut auf die Abschaltung von Basic Auth hingewiesen wird. Anfang Januar 2023 wird die Basisauthentifizierung für mehrere Protokolle für viele Exchange Online-Mandanten dauerhaft durch Microsoft abgeschaltet.

  • Ab Anfang Januar wird Microsoft etwa 7 Tage vor der Konfigurationsänderung, mit der die Verwendung der Basisauthentifizierung für die betroffenen Protokolle dauerhaft deaktiviert wird, Nachrichten an die betroffenen Tenants senden (SMTP bleibt weiterhin unangetastet).
  • Kurz nach der dauerhaften Deaktivierung der Basisauthentifizierung erhalten alle Clients oder Anwendungen, die eine Verbindung über die Basisauthentifizierung zu einem der betroffenen Protokolle herstellen, eine Fehlermeldung über Benutzername/Passwort/HTTP 401.

Ab diesem Zeitpunkt ist das Login von Clients per Basic Authentification Geschichte. Das dürfte einige Clients (z.B. Outlook 2007 und 2010) rauswerfen, die keine Modern Authentification unterstützen und dann nicht mehr mit Exchange Online funktionieren. Die einzige Abhilfemaßnahme besteht darin, den Client oder die Anwendung zu aktualisieren oder einen anderen Client oder eine andere Anwendung zu verwenden, die die moderne Authentifizierung unterstützt. Microsoft hat einen umfangreichen Support-Beitrag mit Fragen zum Thema veröffentlicht.

Ähnliche Artikel:
Basic Authentication in Exchange Online wird ab Oktober 2022 eingestellt


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud, Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Erinnerung: Basic Authentication in Exchange Online wird 2023 abgeschaltet

  1. JohnRipper sagt:

    Ist einfach richtig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.