{"id":320665,"date":"2026-01-25T00:43:23","date_gmt":"2026-01-24T23:43:23","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=320665"},"modified":"2026-01-25T08:11:04","modified_gmt":"2026-01-25T07:11:04","slug":"microsoft-sharepoint-onedrive-idcrl-authentication-endet-ab-31-jan-2026-openid-connect-und-oauth-kommt-mc1184649","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/01\/25\/microsoft-sharepoint-onedrive-idcrl-authentication-endet-ab-31-jan-2026-openid-connect-und-oauth-kommt-mc1184649\/","title":{"rendered":"Microsoft SharePoint\/OneDrive: IDCRL-Authentication endet ab 31. Jan. 2026 &#8211; OpenID Connect und OAuth kommt (MC1184649)"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Cloud (Quelle: Pexels, free Verwendung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/05\/Cloud-Symbol.jpg\" width=\"200\" align=\"left\" \/>Kurze Information f\u00fcr Administratoren von Microsoft SharePoint und OneDrive. Microsoft l\u00e4sst bei den Online-Versionen das IDCRL-Authentication Protocol zum 31. Januar 2026 auslaufen. Die Authentifizierung erfolgt dann \u00fcber OpenID Connect und OAuth &#8211; l\u00e4sst sich aber noch einige Wochen wieder umstellen.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/vg09.met.vgwort.de\/na\/525e946026364b6b8b94be7d9caca299\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hat die \u00c4nderung bereits im November 2025 angek\u00fcndigt, das Ganze aber als Erinnerung nochmals zum 20. Januar 2026 im Microsoft 365 Message Center unter <a href=\"https:\/\/mc.merill.net\/message\/MC1184649\" target=\"_blank\" rel=\"noopener\">MC1184649 &#8211; Microsoft SharePoint: Retirement of IDCRL authentication protocol and enforcement of OpenID Connect and OAuth protocols<\/a> eingestellt.<\/p>\n<p><a href=\"https:\/\/mc.merill.net\/message\/MC1184649\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-320666\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-122.png\" alt=\"MC1184649\" width=\"640\" height=\"557\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-122.png 640w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/01\/image-122-300x261.png 300w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><\/p>\n<p>Dem obigen Screenshot ist zu entnehmen, dass Microsoft in SharePoint Online und OneDrive for Business das veraltete IDCRL-Authentifizierungsprotokoll bis zum 31. Januar 2026 auslaufen lassen will. Stattdessen werden die modernen Protokolle OpenID Connect und OAuth eingef\u00fchrt. Es gelten die folgenden Stichtage.<\/p>\n<ul>\n<li>31. Januar 2026: OpenID Connect und OAuth kommen bei der Authentifizierung zur Anwendung; das veraltete IDCRL-Authentifizierungsprotokoll wird standardm\u00e4\u00dfig blockiert. Administratoren k\u00f6nnen aber noch per PowerShell zur IDCRL-Authentifizierung zur\u00fcck gehen.<\/li>\n<li>1. Mai 2026: Die Authentifizierungsprotokolle OpenID Connect und OAuth werden verpflichtend, eine Umstellung ist nicht mehr m\u00f6glich.<\/li>\n<\/ul>\n<p>Die Abschaltung des veralteten IDCRL-Authentifizierungsprotokolls (Identity Client Run Time Library) in SharePoint Online und OneDrive for Business erfolgt im\u00a0Rahmen der Microsoft Secure Future Initiative (SFI) und laut Microsoft in \u00dcbereinstimmung mit dem Prinzip \"Secure by Default\". Diese \u00c4nderung soll zur St\u00e4rkung der Sicherheitslage der Unternehmens beitragen, indem moderne Authentifizierungsstandards wie OpenID Connect und OAuth durchgesetzt werden.<\/p>\n<h2>Was Administratoren tun m\u00fcssen<\/h2>\n<p>Administratoren m\u00fcssen alle Clients, Skripte und Anwendungen migrieren, so dass diese die Protokolle OpenID Connect oder OAuth verwenden. Zudem sind folgende Schritte von Microsoft empfohlen:<\/p>\n<ul>\n<li>Die aktuellen Konfigurationen bez\u00fcglicher der IDCRL-Authentifizierung \u00fcberpr\u00fcfen.<\/li>\n<li>IT-Administratoren, App-Besitzer und Sicherheitsteams \u00fcber die bevorstehende Abschaltung informieren.<\/li>\n<li>Die interne Dokumentation aktualisieren, um die neuen Authentifizierungsstandards widerzuspiegeln.<\/li>\n<\/ul>\n<p>Zudem solle Telemetrie verwendet werden, um die Verwendung \u00e4lterer Authentifizierungsprotokolle zu identifizieren und den Fortschritt der Migration zu \u00fcberwachen.<\/p>\n<p>Administratoren, die in der oben genannten \u00dcbergangszeit noch auf die alte IDCRL-Authentifizierung zur\u00fcckschalten m\u00fcssen, k\u00f6nnen die folgenden Einstellungen:<\/p>\n<p>AllowLegacyAuthProtocolsEnabledSetting<br \/>\nLegacyAuthProtocolsEnabled<\/p>\n<p>per PowerShell auf True setzen. Nach dem 30. April 2026 wird dieser \"R\u00fccksprung\" aber au\u00dfer Kraft gesetzt.<\/p>\n<blockquote><p>Weil es etwas im Kontext passt: The Register hat Anfang Januar 2026 in <a href=\"https:\/\/www.theregister.com\/2026\/01\/06\/50_global_orgs_hacked\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> Hacks aufgegriffen, wo sich herausstellte, dass keine MFA verwendet wurde. Von Microsoft gibt es den Artikel\u00a0<a href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2026\/01\/21\/multistage-aitm-phishing-bec-campaign-abusing-sharepoint\/\" target=\"_blank\" rel=\"noopener\">Resurgence of a multi\u2011stage AiTM phishing and BEC campaign abusing SharePoint<\/a>, der Angriffe auf SharePoint thematisiert &#8211; ist auch <a href=\"https:\/\/www.neowin.net\/news\/hackers-exploited-sharepoint-to-steal-credentials-from-multiple-energy-companies\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> aufgegriffen worden.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"<p>Kurze Information f\u00fcr Administratoren von Microsoft SharePoint und OneDrive. Microsoft l\u00e4sst bei den Online-Versionen das IDCRL-Authentication Protocol zum 31. Januar 2026 auslaufen. Die Authentifizierung erfolgt dann \u00fcber OpenID Connect und OAuth &#8211; l\u00e4sst sich aber noch einige Wochen wieder umstellen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7263,2029,426,7459],"tags":[3163,7238,4328],"class_list":["post-320665","post","type-post","status-publish","format-standard","hentry","category-cloud","category-ondrivedrive-internet","category-sicherheit","category-software","tag-onedrive","tag-sharepoint","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320665","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=320665"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320665\/revisions"}],"predecessor-version":[{"id":320671,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/320665\/revisions\/320671"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=320665"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=320665"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=320665"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}