[English]Es war ja bereits im September 2021 angekündigt worden, dass die Basic Authentication in Exchange Online deaktiviert werden soll. Der Stichtag, an dem diese Abschaltung beginnt, ist der 1. Oktober 2022. Zum 3. Mai 2022 hat Microsoft nun erneut auf diesen Stichtag hingewiesen und schreibt, dass man in etwa 150 Tagen damit beginnen werde, die Basisauthentifizierung für bestimmte Protokolle in Exchange Online für die Kunden zu deaktivieren, die sie noch verwenden.
Anzeige
Nachfolgender Tweet weist auf diesen Sachverhalt hin und verlinkt auf den Techcommunity-Beitrag Basic Authentication Deprecation in Exchange Online – May 2022 Update mit den Details.
Microsoft begründet diesen Schritt damit, dass Basic Auth ist immer noch eine der, wenn nicht sogar die häufigste Art und Weise, sei, über die Nutzer von Exchange Online kompromittiert werden. Und diese Art von Angriffen nimmt wohl weiter zu. Seit der ersten Ankündigung, Basic Auth ab Oktober 2022 abzuschalten, wurde diese Authentifizierungsmethode laut Microsoft in Millionen von Tenants deaktiviert, die es nicht nutzten. Zudem deaktiviert Microsoft derzeit ungenutzte Protokolle in Tenants, die es noch Basic Auth verwenden.
Ab dem 1. Oktober 2022 beginnt Microsoft die Basisauthentifizierung (Basic Auth) bei Exchange Online zu deaktivieren. Microsoft plant Tenants, die das noch nutzen, nach dem Zufallsprinzip auswählen. Diese bekommen dann eine 7-tägige Warnung im Message Center (und Hinweise im Service Health Dashboard veröffentlichen), dass die Basic Auth im Tenant nach Ablauf der Frist abgeschaltet wird. Microsoft geht davon aus, dass diese Abschaltung bis Ende 2022 komplett bei allen Tenants erfolgt ist. Administratoren, deren Nutzer noch die Basisauthentifizierung bei Exchange Online verwenden, sollten sich bis zum 1. Oktober 2022 auf die Umstellung vorbereiten und diese möglichst zum Stichtag ersetzt haben.
Anzeige
Konkret wird Microsoft Basic Auth für die Protokolle MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell abschalten. SMTP AUTH wird dagegen nicht deaktiviert, sofern es noch genutzt wird. Auf Millionen Tenants, die das Protokoll SMTP AUTH nicht verwenden, wurde dieses bereits durch Microsoft deaktiviert. Redmond empfiehlt, das Protokoll auf Tenant-Ebene zu deaktivieren und es nur für die Benutzerkonten wieder zu aktivieren, die es noch benötigen.
Der Techcommunity-Beitrag Basic Authentication Deprecation in Exchange Online – May 2022 Update enthält weitere Details zur Umstellung und Abschaltung der Basisauthentifizierung (Basic Auth) bei Exchange Online.
Anzeige
Wir mussten modern auth bei einigen Tenants abdrehen, da die Rechner immer wieder Passwortabfragen erhielten. Es reichte dann das Outlook einmal zu schließen und wieder zu öffnen, kommt aber im laufendem Betrieb immer wieder. Mit basic auth null Probleme. Ich freu mich schon auf Oktober!
same, wobei wir den pc auf basic auth umstellen und neu installieren. userprofile reset bringt null ;)
Welches Outlook habt ihr? mit 2019 hier bisher keinerlei Probleme gehabt.
Hier zb ein Klient mit Server 2019 RDS. Patchstand egal, hat sich nie gebessert (sowohl Windows als auch Office 2019). Alle User bekommen beim Einstieg den Passwortdialog von modern Auth mit dem Fehler "50058". Die Credentials löschen tut nichts, Profil neu bauen bringt nix. Das Lustige ist, wenn man den Dialog ohne Passworteingabe schließt und Outlook dann neu öffnet geht alles ohne Abfrage. Irgendwie schießt es da den Token zusammen. Einzig "ENABLEADAL=0" löst das Problem. Neu aufsetzen geht nicht wirklich, da es der einzige RDS ist mit ThinClients, 15 User.
Ps. Die Abfrage kommt dann auch im laufenden Betrieb. Outlook dann schließen und neu öffnen fixt das dann wieder.