Microsoft nimmt eine Änderung am Exchange Online PowerShell-Modul vor
Die Umstrukturierung von Exchange Online geht weiter: Microsoft streicht einen veralteten PowerShell-Parameter; Administratoren haben bis Juni 2026 Zeit, Umstellungen vorzunehmen, sonst drohen Beeinträchtigungen.
Es scheint, als stünde Exchange Online in letzter Zeit im Mittelpunkt der Aufmerksamkeit von Microsoft. Das Unternehmen hat kürzlich aufgrund von Kundenreaktionen eine Konfigurationsänderung rückgängig gemacht, eine Warnung vor der Verwendung eines Cmdlets in nicht unterstützten Szenarien herausgegeben, die Abschaffung einer Funktion nach Rückmeldungen von IT-Administratoren verschoben und Unternehmen an die bevorstehende Einstellung von Exchange Online EWS erinnert. Nun hat es die Abschaffung einer weiteren Exchange Online-bezogenen Konfiguration angekündigt.
Im Wesentlichen stellt Microsoft den Parameter „-Credential” im Exchange Online PowerShell-Modul ein, da er auf dem veralteten Authentifizierungsablauf „Resource Owner Password Credentials” (ROPC) basiert und nicht auf der Multi-Faktor-Authentifizierung (MFA). MFA ist in den Cloud-Diensten von Microsoft obligatorisch. Da das Unternehmen seine Sicherheitsstandards verschärft, wird ROPC eingestellt, da es MFA nicht unterstützt.
Derzeit wird der Parameter "-Credential" im Exchange Online PowerShell-Modul bis Juni 2026 unterstützt. Microsoft empfiehlt jedoch, den Parameter ab sofort nicht mehr zu verwenden, wenn Sie sich mit dem Cmdlet "Connect-ExchangeOnline" mit Exchange Online verbinden. Nach Juni 2026 wird das Modul diesen Parameter nicht mehr unterstützen, sodass Sie ihn überhaupt nicht mehr verwenden können.
Wenn Sie -Credential weiterhin verwenden, sollten Sie die folgenden Alternativen nutzen:
| Szenario / Anwendungsfall | Empfohlene Authentifizierungsmethode | Beschreibung | Dokumentation |
|---|---|---|---|
| Administratoren, die interaktiv eine Verbindung herstellen | Interaktive Anmeldung (moderne Authentifizierung + MFA) | Sichere Anmeldung für menschliche Administratoren; unterstützt MFA und bedingten Zugriff. | Verbindung mit Exchange Online PowerShell herstellen | Microsoft Learn |
| Automatisierung außerhalb von Azure | Nur-App-Authentifizierung | Zertifikatsbasierte oder geheimnisbasierte App-Registrierung für nicht interaktive Automatisierung. | Nur-App-Authentifizierung in Exchange Online PowerShell und Security & Compliance PowerShell | Microsoft Learn |
| Automatisierung, die in Azure-Diensten ausgeführt wird | Verwaltete Identitätsauthentifizierung | Ideal für Funktionen, Automatisierungskonten und cloudnative Aufgaben. Eliminiert Geheimnisse vollständig. | Verwenden Sie von Azure verwaltete Identitäten, um eine Verbindung mit Exchange Online PowerShell herzustellen | Microsoft Learn |
Da das Ende des Parameters absehbar ist, ist es ratsam, seine Verwendung ab sofort einzustellen, anstatt auf den Stichtag zu warten, um Störungen der Betriebsprozesse zu vermeiden.