Exchange Online erklärte die Standardauthentifizierung für veraltet

Ursprünglich veröffentlicht: 20. September 2019
Aktualisiert: 11. November 2020

Suchen Sie hier nach dem Lebenszyklus Ihres Produkts.

Exchange Online verwirft seine Standardauthentifizierungsfunktion für mehrere Protokolle, bevor sie in der zweiten Hälfte des Jahres 2021 entfernt wird. Die Standardauthentifizierung basiert auf dem Senden von Benutzernamen und Kennwörtern, die häufig auf dem Gerät gespeichert werden. Dies erhöht das Risiko, dass Angreifer die Anmeldeinformationen der Benutzer erfassen, insbesondere, wenn diese nicht durch TLS geschützt sind.

Die Standardauthentifizierung wird durch die Modern Authentication (basierend auf OAuth 2.0) ersetzt. Kunden sollten vor dem Entfernen der Standardauthentifizierung auf Anwendungen umsteigen, welche die moderne Authentifizierung (Modern Authentication) unterstützen.

Als Teil der Sicherheitsstandards deaktivieren wir derzeit standardmäßig die Standardauthentifizierung für neue Kunden. Im Oktober 2020 werden wir damit beginnen, die Standardauthentifizierung für bestehende Kunden zu deaktivieren, bei denen keine Verwendung der Standardauthentifizierung protokolliert wurde. Nach dem angegebenen Datum in der zweiten Hälfte des Jahres 2021 können Anwendungen beim Herstellen einer Verbindung mit Exchange Online nicht mehr die Standardauthentifizierung verwenden.

Diese Änderung betrifft derzeit nur kommerzielles M365, nicht die Benutzer unseres Endbenutzerdienstes Outlook.com. Betroffen sind Exchange ActiveSync (EAS), IMAP, POP und Remote PowerShell.

Weitere Informationen finden Sie hier.

Beachten Sie, dass sich diese Änderung nicht auf SMTP AUTH auswirkt, da viele Geräte und Appliances SMTP zum Senden von E-Mails verwenden. Microsoft unterstützt derzeit weiterhin die Standardauthentifizierung. Wir arbeiten jedoch an Methoden zu einer sichereren Verwendung von SMTP AUTH. Diese Änderung wirkt sich nicht auf Outlook für Windows oder Mac aus, wenn diese bereits für die Verwendung von Modern Auth konfiguriert sind.