Tags: Authentifizierung, E-Mail, Microsoft 365
Microsoft gab die Unterstützung von Client Credential Flow (CCF) for SMTP AUTH in Exchange Online bekannt. Sie erlaubt externen Anwendungen, die Mails über den Messaging-Service versenden wollen, sich automatisch anzumelden. Diese Form der nicht-interaktiven Authentifizierung gibt es bereits für andere Protokolle wie IMAP und POP.
Microsoft schaltete Anfang dieses Jahres die Unterstützung für Basic Authentication in Exchange Online endgültig ab. Dieses unsichere Verfahren lässt sich etwa auch via Script automatisieren, so dass dieses laufen kann, ohne dass ein Benutzer sein Passwort eingibt.
Das nun angekündigte CCF for SMTP AUTH eröffnet diese Möglichkeit für Verfahren der Modern Authentication. Externe Anwendungen und Scripts können sich ohne interaktive Anmeldung mit Exchange Online verbinden und kommen dabei in den Genuss einer erhöhten Sicherheit.
Applikationen können so ohne Benutzereingriff ihre E-Mails über Exchange Online versenden. Um es zu nutzen, sind die gleichen Schritte notwendig, die man bisher auch schon für IMAP oder POP unternehmen musste:
- Registrierung der Anwendung in Azure AD
- Zugriffs-Token von einem Token-Server anfordern
- Authentifizierung mit Hilfe des Access-Tokens
Das Feature ist ab sofort verfügbar.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Outlook-App enthält künftig Microsoft Authenticator
- Signaturen für E-Mails in Exchange Online zentral erstellen und pflegen
- Hornetsecurity Plan 4 für 365 Total Protection Suite: Empfänger-Validierung, Phishing-Simulation, Permission Manager
- Outlook-Ordner auf Englisch: Sprache ändern
- Exchange Online setzt nun DMARC-Policy um
Weitere Links