Microsoft schaltet Basic Auth für Exchange Online endgültig ab.

Microsoft hat seine Pläne zur Abschaltung der Basic Authentifizierung in Exchange Online konkretisiert und begründet diese mit Sicherheitsbedenken am alten Protokoll. Ab dem ersten Oktober 2022 wird in allen Tenants die Basic Authentifizierung für sämtliche Protokolle deaktiviert. Die einzige Ausnahme wird dabei bei der SMTP-Authentifizierung gemacht. Microsoft empfiehlt schon seit längerem aus Sicherheitsgründen nur noch das auf OAuth aufbauende Modern Auth einzusetzen.

Erste Basic Auth Deaktivierungen bereits umgesetzt

Schon im Juni dieses Jahres hat Microsoft die Basic Auth Funktion für alle Protokolle deaktiviert, für die sie nicht konfiguriert war. Dies ist in den meisten Umgebungen der Fall. Aufpassen sollten Administratoren allerdings bei den folgenden Szenarien:

  • Einsatz älterer Clients wie Outlook 2010
  • Einsatz von auf IMAP basierenden E-Mailclients ohne Unterstützung für OAuth
  • Einsatz von Skripten ohne Unterstützung für OAuth

Eigenen Handlungsbedarf bestimmen und Maßnahmen planen

Azure AD bietet Administratoren mit dem Sign-In Log eine Übersicht verwendeter Authentifizierungsverfahren. Wird bei diesem Audit der Einsatz der Basic Authentication festgestellt, sollten Sie die betroffene Anwendung auf das auf OAuth basierende Modern Auth-Verfahren umstellen.

Opt-Out bei längerem Anpassungsbedarf

Mit Ausnahme des SMTP-Protokolls sollten Sie sich mit der Umstellung allerdings nicht länger als bis Oktober 2022 Zeit lassen. Jedoch behält sich Microsoft schon vorher die Option offen, Basic Authentication bei Nichtverwendung für einzelne Protokolle abzuschalten. Weiterhin kündigt der Softwareriese Anfang 2022 eine mehrtägige temporäre Testabschaltung der Basic Authentication auf zufällig ausgewählten Tenants an – ältere Clients und andere auf dem alten Verfahren angewiesene Anwendungen stehen in diesem Zeitraum still.

Administratoren, die dies verhindern möchten, sollten daher vorher das von Microsoft angebotene Opt-Out benutzen. Dies ist über das Microsoft 365 Admin Center möglich und steht bis zum 01.09.2022 zur Verfügung. Wegen der angekündigten temporären Abschaltung empfiehlt sich jedoch eine Verwendung vor Beginn des nächsten Jahres.

Weitere Informationen finden Sie auf der Microsoft-Website.

Haben Sie Fragen zum Thema „Basic Auth in Microsoft Exchange“? Oder benötigen Sie Unterstützung bei der Umstellung auf Modern Auth? Kontaktieren Sie uns gerne, wir freuen uns auf Ihre Nachricht.

Nico Ziegler

geschrieben von Nico Ziegler

Geschäftsführer & Business Consultant

BERATUNG
IST UNSERE DNA.