Microsoft SharePoint/OneDrive: IDCRL-Authentication endet ab 31. Jan. 2026 – OpenID Connect und OAuth kommt (MC1184649)

Veröffentlicht am 25. Januar 2026 von Günter Born

Kurze Information für Administratoren von Microsoft SharePoint und OneDrive. Microsoft lässt bei den Online-Versionen das IDCRL-Authentication Protocol zum 31. Januar 2026 auslaufen. Die Authentifizierung erfolgt dann über OpenID Connect und OAuth – lässt sich aber noch einige Wochen wieder umstellen.

Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Sponsored by IT Pro)

Microsoft hat die Änderung bereits im November 2025 angekündigt, das Ganze aber als Erinnerung nochmals zum 20. Januar 2026 im Microsoft 365 Message Center unter MC1184649 – Microsoft SharePoint: Retirement of IDCRL authentication protocol and enforcement of OpenID Connect and OAuth protocols eingestellt.

MC1184649

Dem obigen Screenshot ist zu entnehmen, dass Microsoft in SharePoint Online und OneDrive for Business das veraltete IDCRL-Authentifizierungsprotokoll bis zum 31. Januar 2026 auslaufen lassen will. Stattdessen werden die modernen Protokolle OpenID Connect und OAuth eingeführt. Es gelten die folgenden Stichtage.

  • 31. Januar 2026: OpenID Connect und OAuth kommen bei der Authentifizierung zur Anwendung; das veraltete IDCRL-Authentifizierungsprotokoll wird standardmäßig blockiert. Administratoren können aber noch per PowerShell zur IDCRL-Authentifizierung zurück gehen.
  • 1. Mai 2026: Die Authentifizierungsprotokolle OpenID Connect und OAuth werden verpflichtend, eine Umstellung ist nicht mehr möglich.

Die Abschaltung des veralteten IDCRL-Authentifizierungsprotokolls (Identity Client Run Time Library) in SharePoint Online und OneDrive for Business erfolgt im Rahmen der Microsoft Secure Future Initiative (SFI) und laut Microsoft in Übereinstimmung mit dem Prinzip "Secure by Default". Diese Änderung soll zur Stärkung der Sicherheitslage der Unternehmens beitragen, indem moderne Authentifizierungsstandards wie OpenID Connect und OAuth durchgesetzt werden.

Was Administratoren tun müssen

Administratoren müssen alle Clients, Skripte und Anwendungen migrieren, so dass diese die Protokolle OpenID Connect oder OAuth verwenden. Zudem sind folgende Schritte von Microsoft empfohlen:

  • Die aktuellen Konfigurationen bezüglicher der IDCRL-Authentifizierung überprüfen.
  • IT-Administratoren, App-Besitzer und Sicherheitsteams über die bevorstehende Abschaltung informieren.
  • Die interne Dokumentation aktualisieren, um die neuen Authentifizierungsstandards widerzuspiegeln.

Zudem solle Telemetrie verwendet werden, um die Verwendung älterer Authentifizierungsprotokolle zu identifizieren und den Fortschritt der Migration zu überwachen.

Administratoren, die in der oben genannten Übergangszeit noch auf die alte IDCRL-Authentifizierung zurückschalten müssen, können die folgenden Einstellungen:

AllowLegacyAuthProtocolsEnabledSetting
LegacyAuthProtocolsEnabled

per PowerShell auf True setzen. Nach dem 30. April 2026 wird dieser "Rücksprung" aber außer Kraft gesetzt.

Dieser Beitrag wurde unter Cloud, OneDrive, Sicherheit, Software abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.