Deaktivierung Basic Auth für Microsoft Exchange

Microsoft hat seine Pläne zur Abschaltung der Basic Authentifizierung in Exchange Online konkretisiert und begründet diese mit Sicherheitsbedenken am alten Protokoll. Ab dem ersten Oktober 2022 wird in allen Tenants die Basic Authentifizierung für sämtliche Protokolle deaktiviert. Die einzige Ausnahme wird dabei bei der SMTP-Authentifizierung gemacht. Microsoft empfiehlt schon seit längerem aus Sicherheitsgründen nur noch das auf OAuth aufbauende Modern Auth einzusetzen.

Erste Basic Auth Deaktivierungen bereits umgesetzt

Schon im Juni dieses Jahres hat Microsoft die Basic Auth Funktion für alle Protokolle deaktiviert, für die sie nicht konfiguriert war. Dies ist in den meisten Umgebungen der Fall. Aufpassen sollten Administratoren allerdings bei den folgenden Szenarien:

  • Einsatz älterer Clients wie Outlook 2010
  • Einsatz von auf IMAP basierenden E-Mailclients ohne Unterstützung für OAuth
  • Einsatz von Skripten ohne Unterstützung für OAuth

Eigenen Handlungsbedarf bestimmen und Maßnahmen planen

Azure AD bietet Administratoren mit dem Sign-In Log eine Übersicht verwendeter Authentifizierungsverfahren. Wird bei diesem Audit der Einsatz der Basic Authentication festgestellt, sollten Sie die betroffene Anwendung auf das auf OAuth basierende Modern Auth-Verfahren umstellen.

Opt-Out bei längerem Anpassungsbedarf

Mit Ausnahme des SMTP-Protokolls sollten Sie sich mit der Umstellung allerdings nicht länger als bis Oktober 2022 Zeit lassen. Jedoch behält sich Microsoft schon vorher die Option offen, Basic Authentication bei Nichtverwendung für einzelne Protokolle abzuschalten. Weiterhin kündigt der Softwareriese Anfang 2022 eine mehrtägige temporäre Testabschaltung der Basic Authentication auf zufällig ausgewählten Tenants an – ältere Clients und andere auf dem alten Verfahren angewiesene Anwendungen stehen in diesem Zeitraum still.

Administratoren, die dies verhindern möchten, sollten daher vorher das von Microsoft angebotene Opt-Out benutzen. Dies ist über das Microsoft 365 Admin Center möglich und steht bis zum 01.09.2022 zur Verfügung. Wegen der angekündigten temporären Abschaltung empfiehlt sich jedoch eine Verwendung vor Beginn des nächsten Jahres.

Weitere Informationen finden Sie auf der Microsoft-Website.

 

Haben Sie Fragen zum Thema „Basic Auth in Microsoft Exchange“? Oder benötigen Sie Unterstützung bei der Umstellung auf Modern Auth? Kontaktieren Sie uns gerne, wir freuen uns auf Ihre Nachricht.

Kostenloses Whitepaper

„Legacy Authentication und Exchange Online“
Rewion_Whitepaper_Legacy Authentication und Exchange Online

Legacy Authentication – was Sie wissen müssen und wie Sie in der Analyse sowie in der Behebung vorgehen, erfahren Sie in diesem Whitepaper.


  • Hintergründe und Timeline über die endgültige Abschaltung der Basic Authentication
  • 4-Phasen Modell zur Vorgehensweise
  • Screenshot Anleitung zur Durchführung notwendiger Schritte

Kostenloses Whitepaper


Jetzt herunterladen

Können wir Ihnen helfen?

Können wir Ihnen helfen?

Wir helfen Ihnen gerne! Schreiben Sie uns an info@rewion.com oder buchen Sie einen Termin mit unseren Experten.
Nico Ziegler
Termin vereinbaren

Beitrag teilen:

Mehr Informationen, einen Austausch oder konkrete Unterstützung im Projekt?

Anfrage senden

Weitere interessante Beiträge

Microsoft schließt 151 Sicherheitslücken im April Patchday
Microsoft schließt 151 Sicherheitslücken im April Patchday
Microsoft Copilot Zugriff auf Internet deaktivieren: Best Practices
Microsoft Copilot Zugriff auf Internet deaktivieren: Best Practices
Microsoft 365 Copilot (M365 Copilot) sicher einsetzen mit Zero Trust
Microsoft 365 Copilot (M365 Copilot) sicher einsetzen mit Zero Trust
Teams nicht mehr in M365 Plänen
Nach oben scrollen