Deprecation of Basic Authentication (Basic Auth) in Exchange Online
Suchen Sie Suchen Sie hier nach dem Lebenszyklus Ihres Produkts.
Ab dem 1. Oktober 2022 wird Exchange Online Basic Auth in allen Mandanten dauerhaft deaktiviert.
Die Standardauthentifizierung wird für die Protokolle Outlook, Exchange Web Services (EWS), Remote PowerShell (RPS), POP, IMAP und Exchange ActiveSync (EAS) in Exchange Online zur Verbesserung der Kundensicherheit deaktiviert. Kunden müssen Endbenutzerclientanwendungen oder Branchen-Apps vor Oktober 2022 auf Modern Auth aktualisieren, damit sie weiterhin ordnungsgemäß funktionieren können. Deaktivierungsbenachrichtigungen werden im Microsoft 365-Nachrichtencenter bereitgestellt.
Die Standardauthentifizierung wird für neu erstellte Mandanten standardmäßig und in Mandanten ohne aufgezeichnete Nutzung weiterhin deaktiviert.
Kunden sollten die Standardauthentifizierungsnutzung in ihrem Mandanten identifizieren und bei Bedarf Clientsoftware aktualisieren, Apps neu konfigurieren, Skripts aktualisieren oder sich an App-Entwickler von Drittanbietern wenden, um aktualisierten Code oder Apps zu erhalten.
Überprüfen des Nachrichtencenters
Es wird empfohlen, dass die Kunden zuerst die Auswirkungen auf ihren Mandanten und ihre Benutzer untersuchen. Suchen Sie nach Nachrichtencenterbeiträgen, in denen Nutzungsberichte zusammengefasst werden. Beachten Sie, dass nur Mandanten, die Basic Auth verwenden, einen Bericht erhalten.
Überprüfen des Azure Active Directory-Anmeldeberichts
Verwenden Sie den Bericht „Azure AD Sign-In“, um die Grundlegende Authentifizierungsnutzung anzuzeigen. Weitere Informationen finden Sie unter: Neue Tools zum Blockieren der Legacyauthentifizierung in Ihrer Organisation – Microsoft Tech Community.
Kunden mit einer Azure AD Premium-Lizenz können die folgenden Methoden verwenden, um Nutzungsprotokolle zu exportieren und zu analysieren:
Azure Event Hubs, Azure Storage oder Azure Monitor (beste Methoden): Diese Optionen können große Datenlasten von Kunden mit Hunderttausenden von Benutzern verarbeiten. Weitere Informationen finden Sie unter Streamen von Azure Active Directory-Protokollen in Azure Monitor-Protokolle.
Graph APIs: MS Graph paging logic is recommended to pull in all logs. Weitere Informationen finden Sie unter Access Azure AD logs with the Microsoft Graph-API.
Direkter Download vom Webbrowser: Beachten Sie, dass diese Option bei großen Kunden Browsertimeouts verursachen kann.
Für weitere Informationen wenden Sie sich an das Customer Account Team oder den Microsoft Support.
Ressourcen
- Einstellung der Standardauthentifizierung in Exchange Online
- Einstellung der Standardauthentifizierung in Exchange Online – Update vom Mai 2022 – Microsoft Tech Community
- Microsoft und Apple arbeiten zusammen, um die Sicherheit von Exchange Online zu verbessern – Microsoft Tech Community
- Empfohlene Aktion: Wechseln zur modernen Authentifizierung in Exchange Online vor der Einstellung der Standardauthentifizierung (cisa.gov)