AKTUALISIERUNG: Exchange Online erklärt die Standardauthentifizierung (Basic Auth) für veraltet

  • Artikel

Ursprünglich veröffentlicht: Freitag, 20. September 2019
Aktualisiert: 18. März 2021

Suchen Sie Suchen Sie hier nach dem Lebenszyklus Ihres Produkts.

AKTUALISIERUNG 25. Februar 2021: Microsoft hat das Deaktivieren der Basisauthentifizierung für Protokolle, die von Mandanten aktiv verwendet werden, bis auf weiteres verschoben, wird aber weiterhin die Basisauthentifizierung für Protokolle deaktivieren, die nicht verwendet werden. Der Gesamtumfang dieser Änderung umfasst jetzt EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH und OAB. Sie finden die vollständige Ankündigung hier.

Exchange Online verwirft seine Standardauthentifizierungsfunktion für mehrere Protokolle, bevor sie in der zweiten Hälfte des Jahres 2021 entfernt wird. Die Standardauthentifizierung basiert auf dem Senden von Benutzernamen und Kennwörtern, die häufig auf dem Gerät gespeichert werden. Dies erhöht das Risiko, dass Angreifer die Anmeldeinformationen der Benutzer erfassen, insbesondere, wenn diese nicht durch TLS geschützt sind.

Die Standardauthentifizierung wird durch die Modern Authentication (basierend auf OAuth 2.0) ersetzt. Kunden sollten vor dem Entfernen der Standardauthentifizierung auf Anwendungen umsteigen, welche die moderne Authentifizierung (Modern Authentication) unterstützen.

Als Teil der Sicherheitsstandards deaktivieren wir derzeit standardmäßig die Standardauthentifizierung für neue Kunden. Im Laufe des Jahres 2021 werden wir damit beginnen, die Standardauthentifizierung für bestehende Kunden zu deaktivieren, die keine aufgezeichnete Verwendung der Standardauthentifizierung in einem der Protokolle im Geltungsbereich dieser Ankündigung haben. Nach dieser Änderung können Apps die Standardauthentifizierung beim Herstellen einer Verbindung mit Exchange Online mithilfe dieser Protokolle nicht mehr verwenden.

Diese Änderung betrifft derzeit den kommerziellen M365 und nicht unsere Outlook.com-Benutzer für den Verbraucherdienst. Sie wirkt sich auf Exchange ActiveSync (EAS), IMAP, POP und Remote PowerShell aus.

Weitere Informationen finden Sie hier.

Diese Änderung wirkt sich nicht auf Outlook für Windows oder Mac aus, wenn diese bereits für die Verwendung von Modern Auth konfiguriert sind.

Änderungsprotokoll

25. Februar 2021
GEÄNDERT: Aktualisierter Plan zur Einstellung der Basisauthentifizierung