Abschaffung Basic-Authentication Exchange Online
Abschaffung Basic-Authentication Exchange Online: Heute in gut drei Wochen (also 1. Oktober 2022), wird Microsoft damit beginnen, die Basic-Authentication für bestimmte Protokolle in Exchange Online zu deaktivieren.
Seit der ersten Ankündigung vor fast drei Jahren wurden bereits etliche Tenants deaktiviert, um sie proaktiv zu schützen. Leider ist die Nutzung aber gemäss Microsoft noch nicht auf «Null» gesunken.
1.10.22: Abschaffung Basic-Authentication Exchange Online
Ab dem 1. Oktober wird Microsoft, nach dem Zufallsprinzip, Tenants auswählen und die Basic-Authentication für MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) und Remote PowerShell deaktivieren. Die betroffenen Kunden werden, 7 Tage vor der Änderung, eine Nachricht im Message Center erhalten und am Tag der effektiven Änderung, ebenfalls benachrichtigt.
Wichtig: Microsoft wird für SMTP AUTH keine Einstellungen ändern oder deaktivieren (Mehr Infos hier)
Wenn Sie für keine der obigen Dienste Basic-Authentication verwenden, hat dies keine Auswirkungen auf ihren Tenant oder ihre Benutzer. Sollten sie diese jedoch noch im Einsatz haben (oder sich nicht sicher sein), können Sie im Message Center im Microsoft 365 Admin Portal die neuesten Berichte über die Verwendung der Basic-Authentication abrufen (diese werden seit Oktober 2021 monatlich von Microsoft versendet). Ist kein Bericht vorhanden, setzen sie die Basic-Authentication nicht mehr ein.
Was wenn Sie ihre Scripts/Programme noch nicht umstellen konnten?
Microsoft ist sich bewusst, dass es immer noch viele Kunden gibt, die ihre Scripts noch nicht anpassen konnten. Trotz zahlreicher Blogeinträge, Message Center Posts, Tweets, Videos und mehr, wissen trotzdem einige Kunden noch nicht, dass obige Änderung ab Oktober aktiviert wird.
Microsoft ist auch klar, dass der E-Mail Dienst für viele Kunden ein geschäftskritischer Dienst ist und dass die Abschaltung der Basic-Authentication, für viele zu einem unliebsamen Problem führen könnte.
Einmaliges Reaktivieren möglich
Microsoft hat per Anfangs September 2022 folgendes angekündet:
Wenn Microsoft die Basic-Authentication nach dem 1. Oktober abschalten wird, können alle Kunden die Self-Service Diagnostic von Microsoft 365 nutzen, um die Basic-Authentication für alle Protokolle, welche sie noch benötigen, einmalig pro Protokoll wieder zu aktivieren.
Sobald diese Diagnose durchgeführt wurde, wird die Basic-Authentication für das jeweilige Protokoll wieder aktiviert. Die aktivierten Protokolle bleiben bis Ende Dezember 2022 für die Basic-Authentication aktiviert. In der ersten Woche 2023 werden diese Protokolle jedoch definitiv für die Verwendung der Basic-Authentication deaktiviert, und es wird keine Möglichkeit mehr geben, dies wieder zu reaktivieren.
Das folgende Diagramm von Microsoft veranschaulicht die Möglichkeiten, welche ihnen aktuell zur Verfügung stehen:
Quelle: Microsoft
Vermeidung von Unterbrüchen
Wenn Sie bereits wissen, dass Sie mehr Zeit benötigen, können Sie die Diagnose bereits im September durchführen. Damit wird im Oktober die Basic-Authentication, für die von Ihnen angegebenen Protokolle, nicht deaktiviert. Microsoft wird die Basic-Authentication für alle nicht ausgewählten Protokolle deaktivieren, aber auch diese können sie (bis zum Ende des Jahres) wieder reaktiviert werden.
Mit anderen Worten: Wenn Sie nicht möchten, dass die Basic-Authentication für ein bestimmtes Protokoll oder bestimmte Protokolle im Oktober deaktiviert werden, verwenden sie die Self-Service Diagnostic von Microsoft 365 jetzt im September. Einzelheiten dazu finden sie in den beiden folgenden Microsoft Blogs:
Basic Authentication and Exchange Online – June 2021 Update – Microsoft Tech Community
Basic Authentication and Exchange Online – September 2021 Update – Microsoft Tech Community
Als Microsoft Partner stehen wir Ihnen gerne für sämtliche Microsoft 365 Fragen oder auch zur Umstellung ihrer Scripte/Programme zur Verfügung.