Microsoft hat zum 12. Februar 2026 noch eine Information für Exchange Online veröffentlicht. Redmond stuft den Parameter "-Credential" in der Exchange Online PowerShell als "deprecated" also veraltet ein. Der Parameter wird nach Juni 2026 nicht mehr in PowerShell-Scripten funktionieren. Administratoren sollten sich daher darum kümmern, dass der Parameter nicht mehr verwendet wird.
Ich bin die Nacht über nachfolgenden Post auf das Thema, welches im Techcommunity-Beitrag Deprecation of the -Credential Parameter in Exchange Online PowerShell näher erläutert wird, aufmerksam geworden.
Begründet wird dies als Maßnahme zur Verbesserung der Sicherheit in Exchange Online. Daher stellt Microsoft alle Dienste schrittweise auf sicherere, moderne Authentifizierungsverfahren um. Im Rahmen dieser Umstellung wird die mehrstufige Authentifizierung (MFA) zu einer obligatorischen Sicherheitsanforderung für alle Microsoft-Clouddienste.
Da der alte Authentifizierungsablauf "Resource Owner Password Credentials" (ROPC) die MFA nicht unterstützt, wird er im Zuge der Verschärfung der Sicherheitsstandards von Microsoft auslaufen. Darüber hinaus hat die Microsoft Authentication Library (MSAL), die die Authentifizierung für alle Microsoft-Dienste unterstützt, ROPC ab Version 4.74.0 als veraltet deklariert.
Der Parameter "-Credential" in Exchange Online PowerShell basiert auf ROPC und kann daher die Anforderungen für MFA oder bedingten Zugriff nicht erfüllen. Um den MFA-Vorgaben, modernen Authentifizierungsprinzipien und den umfassenderen Sicherheitsstandards von Microsoft zu entsprechen, wird die Unterstützung für den Parameter "-Credential" aus neuen Exchange Online PowerShell-Versionen, die nach Juni 2026 veröffentlicht werden, entfernt.
Microsoft gibt im Techcommunity-Beitrag Alternativen für den Parameter "-Credential" an, die Administratoren, je nach Szenario, zukünftig in Exchange Online PowerShell-Scripten verwenden sollten.
| Scenario / Use Case | Recommended Authentication Method | Description | Documentation |
| Admins connecting interactively | Interactive Sign‑In (Modern Auth + MFA) | Secure sign-in for human administrators; supports MFA and Conditional Access. | Connect to Exchange Online PowerShell | Microsoft Learn |
| Automation running outside Azure | App‑Only Authentication | Certificate‑based or secret‑based app registration for non‑interactive automation. | App-only authentication in Exchange Online PowerShell and Security & Compliance PowerShell | Microsoft Learn |
| Automation running in Azure services | Managed Identity Authentication | Ideal for Functions, Automation Accounts, and cloud-native tasks. Eliminates secrets entirely. | Use Azure managed identities to connect to Exchange Online PowerShell | Micro |
Weitere Details sind dem Techcommunity-Beitrag Deprecation of the -Credential Parameter in Exchange Online PowerShell zu entnehmen.
MVP: 2013 – 2016
