Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell

Allerdings bot Microsoft seinen Kunden die Möglichkeit, Basic Auth nochmals explizit für einen begrenzten Zeitraum zu aktivieren. Dieser endet nun im Januar (siehe dazu: Aus für Basic Auth in Exchange Online ab Oktober, zusätzliche Frist einmal möglich).

Benachrichtigung vor Abschaltung

Ab Anfang Januar versendet der Hersteller ca. sieben Tage vor der dauerhaften Abschaltung eine Nachricht an die betroffenen Tenants, mit der er die Kunden auf diese Änderung der Konfiguration aufmerksam macht.

Sobald Basic Auth nicht mehr zur Verfügung steht, erhalten alle Clients oder Anwendungen, die eine Verbindung zu einem der betroffenen Protokolle (MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Remote PowerShell und zuletzt Autodiscover) herstellen, die Fehlermeldung bad username/password/HTTP 401.

Die einzige Abhilfe besteht dann darin, die Clients oder die Anwendungen zu aktualisieren, so dass sie Verfahren der modernen Authentifizierung nutzen.

Remote PowerShell

Die Cmdlets des Exchange-Moduls verwendeten über Jahre Remote PowerShell (RPS) für die Fernwartung von Exchange Online. Dies änderte sich mit der Version 3, in der Microsoft auf die Verwendung eines REST-API umstellte. Das neue Modul ist funktional gleichwertig mit seinen Vorgängern, so dass von dieser Seite kein Anlass besteht, bei den alten Modulen zu bleiben.

Im ersten Schritt mustert Microsoft das v1-Modul im Januar 2023 aus. Das Ende für RPS kommt dann im Juni 2023. Ab dem 1. Juli 2023 blockiert Microsoft alle Verbindungen, die mittels v1 oder v2 über New-PSSession hergestellt werden.

Anwender sind ab diesem Zeitpunkt gezwungen, auf das Modul v3 umzustellen. Nicht betroffen von der RPS-Deaktivierung sind die Security & Compliance Cmdlets (Connect-IPPSSession).