Exchange Online erklärte die Standardauthentifizierung für veraltet

Gilt für: Exchange Online

Back to the Microsoft Lifecycle Policy home page

Veröffentlicht: 20. September 2019

Exchange Online erklärt seine Standardauthentifizierungsfunktion für viele Protokolle vor der Entfernung der Funktion am 13. Oktober 2020 für veraltet. Die Standardauthentifizierung basiert auf dem Senden von Benutzernamen und Kennwörtern, die häufig auf dem Gerät gespeichert werden. Dies erhöht das Risiko, dass Angreifer die Anmeldeinformationen der Benutzer erfassen, insbesondere, wenn sie nicht durch TLS geschützt sind.

Die Standardauthentifizierung wird durch die Modern Authentication (basierend auf OAuth 2.0) ersetzt. Kunden sollten vor dem Entfernen der Standardauthentifizierung im Oktober 2020 auf Apps umzusteigen, die Modern Authentication unterstützen. Nach dem Oktober 2020 können Apps die Standardauthentifizierung beim Herstellen einer Verbindung mit Exchange Online nicht verwenden.

Diese Änderung betrifft derzeit nur kommerzielles M365, nicht die Benutzer unseres Endbenutzerdienstes Outlook.com. Betroffen sind Exchange ActiveSync (EAS), IMAP, POP und Remote PowerShell.

Weitere Informationen finden Sie hier.

Beachten Sie, dass sich diese Änderung nicht auf SMTP AUTH auswirkt, da viele Geräte und Appliances SMTP zum Senden von E-Mails verwenden. Microsoft unterstützt derzeit weiterhin die Standardauthentifizierung. Wir arbeiten jedoch an Methoden zur weiteren sicheren Verwendung von SMTP AUTH. Diese Änderung wirkt sich nicht auf Outlook für Windows oder Mac aus, wenn diese bereits für die Verwendung von Modern Auth konfiguriert sind.

 

The information on this page is subject to the Microsoft Policy Disclaimer and Change Notice. Return to this site periodically to review any such changes.