Exchange Online: Endgültiges Aus für Basic Auth, Ende für Remote PowerShell


    Tags: , ,

    Logo für ExchangeMicrosoft deaktiviert im nächsten Jahr zwei Technologien in Exchange Online. Dazu gehört die Basic Authentication für mehrere Protokolle, für die es bis dato noch eine Gnadenfrist gab. Hinzu kommt Remote PowerShell, das einer HTTPS-basierten Kommunikation mit einem REST-API weichen soll. Diese ist im Exchange-Modul v3 bereits umgesetzt.

    Microsofts Vorhaben, die unsichere Basic Authentication in Exchange Online abzuschalten, zog sich über einen längeren Zeitraum und mündete am 1. Oktober 2022 in der Deaktivierung dieses Verfahrens.

    Allerdings bot Microsoft seinen Kunden die Möglichkeit, Basic Auth nochmals explizit für einen begrenzten Zeitraum zu aktivieren. Dieser endet nun im Januar (siehe dazu: Aus für Basic Auth in Exchange Online ab Oktober, zusätzliche Frist einmal möglich).

    Benachrichtigung vor Abschaltung

    Ab Anfang Januar versendet der Hersteller ca. sieben Tage vor der dauerhaften Abschaltung eine Nachricht an die betroffenen Tenants, mit der er die Kunden auf diese Änderung der Konfiguration aufmerksam macht.

    Sobald Basic Auth nicht mehr zur Verfügung steht, erhalten alle Clients oder Anwendungen, die eine Verbindung zu einem der betroffenen Protokolle (MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Remote PowerShell und zuletzt Autodiscover) herstellen, die Fehlermeldung bad username/password/HTTP 401.

    Die einzige Abhilfe besteht dann darin, die Clients oder die Anwendungen zu aktualisieren, so dass sie Verfahren der modernen Authentifizierung nutzen.

    Remote PowerShell

    Die Cmdlets des Exchange-Moduls verwendeten über Jahre Remote PowerShell (RPS) für die Fernwartung von Exchange Online. Dies änderte sich mit der Version 3, in der Microsoft auf die Verwendung eines REST-API umstellte. Das neue Modul ist funktional gleichwertig mit seinen Vorgängern, so dass von dieser Seite kein Anlass besteht, bei den alten Modulen zu bleiben.

    Im ersten Schritt mustert Microsoft das v1-Modul im Januar 2023 aus. Das Ende für RPS kommt dann im Juni 2023. Ab dem 1. Juli 2023 blockiert Microsoft alle Verbindungen, die mittels v1 oder v2 über New-PSSession hergestellt werden.

    Anwender sind ab diesem Zeitpunkt gezwungen, auf das Modul v3 umzustellen. Nicht betroffen von der RPS-Deaktivierung sind die Security & Compliance Cmdlets (Connect-IPPSSession).

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Ähnliche Beiträge

    Weitere Links