AKTUALISIERUNG: Exchange Online erklärt die Standardauthentifizierung (Basic Auth) für veraltet
Artikel
Ursprünglich veröffentlicht: Freitag, 20. September 2019
Aktualisiert: 18. März 2021
Suchen Sie Suchen Sie hier nach dem Lebenszyklus Ihres Produkts.
AKTUALISIERUNG 25. Februar 2021: Microsoft hat das Deaktivieren der Basisauthentifizierung für Protokolle, die von Mandanten aktiv verwendet werden, bis auf weiteres verschoben, wird aber weiterhin die Basisauthentifizierung für Protokolle deaktivieren, die nicht verwendet werden. Der Gesamtumfang dieser Änderung umfasst jetzt EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH und OAB. Sie finden die vollständige Ankündigung hier.
Exchange Online verwirft seine Standardauthentifizierungsfunktion für mehrere Protokolle, bevor sie in der zweiten Hälfte des Jahres 2021 entfernt wird. Die Standardauthentifizierung basiert auf dem Senden von Benutzernamen und Kennwörtern, die häufig auf dem Gerät gespeichert werden. Dies erhöht das Risiko, dass Angreifer die Anmeldeinformationen der Benutzer erfassen, insbesondere, wenn diese nicht durch TLS geschützt sind.
Die Standardauthentifizierung wird durch die Modern Authentication (basierend auf OAuth 2.0) ersetzt. Kunden sollten vor dem Entfernen der Standardauthentifizierung auf Anwendungen umsteigen, welche die moderne Authentifizierung (Modern Authentication) unterstützen.
Als Teil der Sicherheitsstandards deaktivieren wir derzeit standardmäßig die Standardauthentifizierung für neue Kunden. Im Laufe des Jahres 2021 werden wir damit beginnen, die Standardauthentifizierung für bestehende Kunden zu deaktivieren, die keine aufgezeichnete Verwendung der Standardauthentifizierung in einem der Protokolle im Geltungsbereich dieser Ankündigung haben. Nach dieser Änderung können Apps die Standardauthentifizierung beim Herstellen einer Verbindung mit Exchange Online mithilfe dieser Protokolle nicht mehr verwenden.
Diese Änderung betrifft derzeit den kommerziellen M365 und nicht unsere Outlook.com-Benutzer für den Verbraucherdienst. Sie wirkt sich auf Exchange ActiveSync (EAS), IMAP, POP und Remote PowerShell aus.
Die mehrstufige Authentifizierung trägt zum Schutz Ihrer Umgebung und Ihrer Ressourcen bei, indem Ihre Benutzer ihre Identität mit mehreren Authentifizierungsmethoden bestätigen müssen, z. B. durch einen Anruf, eine SMS, eine Benachrichtigung über eine mobile App oder ein Einmalkennwort. Sie können die mehrstufige Authentifizierung sowohl lokal als auch in der Cloud verwenden, um die Sicherheit für den Zugriff auf Microsoft Onlinedienste, Remotezugriffsanwendungen und vieles mehr zu verbessern. Dieser Lernp
Planen Sie eine Endpunktbereitstellungsstrategie und führen diese mithilfe von wesentlichen Elemente moderner Verwaltung, Co-Management-Ansätzen und Microsoft Intune-Integration aus.
Administratoren können erfahren, wie Sie den SMTP AUTH-Bericht im neuen Exchange Admin Center verwenden, um E-Mail-Absender in Ihrer Organisation zu überwachen, die authentifizierte SMTP -Nachrichten (SMTP AUTH) zum Senden von E-Mail-Nachrichten verwenden.
Beschreibt, warum Sie keine Verbindung mit Outlook herstellen können, indem Sie POP/IMAP- und SMTP-Protokolle (Simple Mail Transfer Protocol) und moderne Authentifizierung verwenden.
Suchen Sie