Microsoft: Weitere Einzelheiten zu den Änderungen an der Authentifizierung

Im März 2018 gab Microsoft bekannt, dass es eine zeitgemäßere Authentifizierung für die Dienste von Office 365 und Exchange Online erfordere und die Umstellung ab dem 13. Oktober 2020 durchgesetzt werden würde.

Zeitgemäße Authentifizierung bedeutet OAuth 2.0, bei der Anwendungen Zugriffstoken aus dem Azure Active Directory anzufordern, anstatt Benutzername und Kennwort für die Verbindung zu benutzen. Dies ermöglicht eine Multi-Faktor-Authentifizierung, Zugriffsrichtlinien und andere Sicherheitsfunktionen.

Im September 2019 erklärte Microsoft, dass es ab Oktober 2019 "die Basisauthentifizierung in Exchange Online für Exchange ActiveSync (EAS), POP, IMAP und Remote PowerShell abschalten wird". Der einzige Dienst, für den die Basisauthentifizierung weiterhin unterstützt wird, ist SMTP (für den E-Mail-Versand), da er von "einer großen Anzahl von Geräten und Appliances" verwendet wird.

Nun hat Microsoft ein weiteres Update veröffentlicht. Obwohl Exchange Online bereits eine moderne Authentifizierung unterstützt, gilt dies noch nicht für die POP- und IMAP-Dienste, die von allgemeinen E-Mail-Clients verwendet werden. Microsoft gibt an: "jetzt die moderne Auth-Unterstützung für POP und IMAP in Exchange Online einführt".

Es ist anzumerken, dass Microsoft zwar in gewisser Weise viel Zeit für die Ankündigung vorgesehen hat, den Admins aber nicht viel Zeit zum Testen und Implementieren von Änderungen lässt, da sie sie erst jetzt zur Verfügung stellen. Noch kritischer ist die Situation bei PowerShell, die für die Erstellung der Scripte von Office 365-Administrationsaufgaben eingesetzt wird.

Wir arbeiten immer noch hart an dem Code und werden in den nächsten Monaten mehr dazu sagen können.

Das Problem, insbesondere von E-Mail ist, dass nicht alle E-Mail-Clients moderne Authentifizierung unterstützen. Zum Beispiel Geräte wie Scanner und Kopierer. Obwohl diese meist E-Mails senden und selten empfangen, benutzen sie immer noch SMTP.

Wenn Sie Geräte zum Abrufen von E-Mails haben, und der Anbieter die Geräte schon lange nicht mehr unterstützt oder nicht aktualisieren kann, dann tut es uns leid ... aber sie werden Probleme bekommen. Diese Geräte sind oft ein Sicherheitsrisiko und das schwächste Glied in Ihrer Sicherheitskette ... sie haben Zugangsdaten gespeichert, und niemand ändert jemals das Passwort.

Ältere Versionen von Outlook für Windows und Mac sind ebenfalls betroffen. Outlook 2013 kann die moderne Authentifizierung nutzen, erfordert aber eine Änderung der Registrierung. Outlook für Mac hat die Funktion in einem Update 2016 erhalten.

Die Android-Mail-Anwendung ist ebenfalls ein Problem. Microsoft bemerkt: "Wir empfehlen Ihnen dringend zu Outlook für Android bzw. iOS zugunsten der nativen Apps zu wechseln. Es gibt viele Vorteile gegenüber nativen Anwendungen, wenn man sich mit Exchange Online verbindet".