Microsoft hat schon vor längerer Zeit angekündigt, dass ab dem 1. Oktober 2022 die Basic-Auth (Standardauthentifizierung) in allen Tenants für die Protokolle MAPIoverHTTP, EWS, POP, IMAP und ActiveSync in Exchange Online deaktiviert wird.
Ab dem 01.10.2022 wird es also nicht mehr möglich sein, Basic-Auth (Übertragung von Benutzername und Passwort via HTTPS) in Exchange Online für Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook für Windows und Mac zu verwenden. Bisher wurde das Datum der Abschaltung immer wieder verschoben, aber nun scheint das Datum fix zu sein.
Unter dem folgenden Link hat Microsoft eine Diagnose Möglichkeit geschaffen, ob Basic-Auth noch im Tenant verwenden wird:
Mit dieser kleinen Diagnosefunktion lässt sich ein Test starten, welcher ermittelt, ob noch Basic-Auth verwendet wird:
Wenn der Test keine Probleme feststellt, sollte die Abschaltung von Basic-Auth am 01.10.2022 problemlos erfolgen:
Problematisch könnte es in älteren Tenants werden, als Modern Authentication noch nicht in der Standardeinstellung aktiviert war. So könnte es beispielsweise ältere Clients oder Smartphones geben, welche immer noch Basic-Auth verwenden. Diese müssen dann bis zum 1.10 umgestellt werden. Mittlerweile verstehen nahezu alle Clients Modern Authentication (OAuth2), sind aber möglichweise noch nicht entsprechend konfiguriert.
Hier gibt es hervorragende Artikel, welche auch weitere Diagnose Möglichkeiten aufzeigen:
- https://www.enowsoftware.com/solutions-engine/m365-exchange-online-center/basic-auth-deprecation-aug-2022
- https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-authentication-deprecation-in-exchange-online-september/ba-p/3609437
Denkt auch unbedingt an Scripts, welche ggf. vor langer Zeit mal eingerichtet wurden und immer noch Basic-Auth verwenden. Auch Smartphones welche vor langer Zeit eingerichtet wurden, könnten immer noch auf Basic-Auth eingestellt sein. Alle Scripte können auf Zertifikatsbasierte Authentifizierung umgestellt werden, alle halbwegs aktuellen Mail Apps auf Smartphones und Mail Programme können auch mit der Modern Authentication umgehen.
Ein guter Test ist auch, Basic-Auth bereits jetzt abzuschalten und zu prüfen, wer dann schreit:
Falls es hart auf hart kommt, besteht noch die Möglichkeit bestimmte Protokolle für die Standardauthentifizierung weiter zu benutzen. Dafür gibt es ein Opt-Out Verfahren, welches dem folgenden Prozess folgt:
Übrigens wurde die Modern Authentication auch für Exchange 2019 angekündigt, es steht aber noch nicht fest, wann dies kommen wird.