• Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
  • Karriere
  • Newsletter
  • Kontakt
Net at Work
  • Microsoft 365
    • Workshops
    • Microsoft Teams
    • Telefonie
      • Microsoft Teams Telefonie
      • Contact Center
      • Managed SBC
    • Microsoft Exchange
    • Microsoft SharePoint
    • M365 Migration
    • Security
      • Microsoft 365 Security
      • E-Mail Security
    • Informationsmanagement
  • Business Apps
    • Microsoft Development
    • Microsoft Power Platform
  • Intranet
  • Managed Services
  • Change Management
  • Unternehmen
    • Kontakt
    • Über uns
    • Referenzen
    • Karriere
      • Fach- und Führungskräfte
      • Junge Talente
  • Blog
  • Softwareentwicklung
  • Suche
  • Menü Menü
  • Deaktivierung von Basic Authentication für Exchange Online

Deaktivierung von Basic Authentication für Exchange Online

Thomas Welslau
Autor: Thomas WelslauCompetence Lead Securityhttps://www.linkedin.com/in/thomas-welslau-866016153/–Auf LinkedIn vernetzen

Bereits seit einiger Zeit plant Microsoft die Abschaltung des alten, unsicheren Authentifizierungsverfahrens Basic Authentication für Exchange Online. Aktuell soll es ab dem 1. Oktober 2022 nicht mehr möglich sein, die Basic Authentication für Exchange Online Dienste zu nutzen. Die Methode fällt damit beispielsweise für die Dienste ActiveSync, Exchange Web Services, IMAP, POP, Remote Powershell weg. Des Weiteren plant Microsoft noch in diesem Quartal eine temporäre Abschaltung von Basic Authentication für 12-48 Stunden. Die folgenden Fragestellungen klären, was Sie jetzt beachten sollten.

Warum sollte auch unabhängig von der Abschaltung von Microsoft auf Basic Authentication verzichtet werden?

Die Basic Authentication ist ein Verfahren zur Authentifizierung gegenüber Webseiten oder Diensten, bei dem Daten wie Benutzername und Kennwort in Klartext übermittelt werden. Abgesichert wird die Übermittlung zwar beim Einsatz von HTTPS, jedoch werden die Informationen grundsätzlich bei jeder Anforderung übertragen. Sicherheitsfunktionen wie Multi-Faktor-Authentifizierung oder Conditional Access Richtlinien können hierbei nicht ausgewertet werden. Sind Ihre Benutzer bereits mit MFA ausgestattet, können potenzielle Angreifer diese Lücke über aktivierte, ältere Authentifizierungsverfahren ausnutzen.

Welche Konten oder Dienste nutzen noch Basic Authentication in Ihrem Tenant?

Diese Frage lässt sich über die Azure AD Sign-In Logs beantworten. Hier können die Anmeldungen nach der Client App gefiltert werden. Wenn hier die Client Apps mit alten Authentifizierungsverfahren ausgewählt werden, sehen Sie, welche Benutzer von der Deaktivierung im Oktober betroffen wären.

  • Azure AD Sign-In Logs: Anmeldungen nach Client-App filtern

    Azure AD Sign-In Logs

Wie können Sie auch vorab schon für Ihren Tenant die Basic Authentication deaktivieren?

Hier gibt es verschiedene Wege. Es besteht die Möglichkeit, die Security Defaults im Tenant zu aktivieren. Dabei werden automatisch alte Protokolle deaktiviert. Wenn Sie jedoch die Abschaltung und Steuerung flexibel gestalten wollen, dann hilft Ihnen Azure AD Conditional Access weiter. Über Conditional Access kann die Deaktivierung zunächst Benutzer- oder Gruppenbasiert vorgenommen werden, sodass die Auswirkungen vorab intensiv getestet werden können.

  • Conditional Access: Basic Authentication deaktivieren

    Conditional Access Basic Authentication deaktivieren

Hier geht’s zur Ankündigung von Microsoft: Basic Authentication and Exchange Online – September 2021 Update – Microsoft Tech Community

Microsoft Identity Workshop

In dem dreitägigen Microsoft Identity Workshop erhalten Sie von Microsoft-Experten einen Strategieplan für die Weiterentwicklung Ihrer Infrastruktur durch die Sicherung von Identitäten und Geräten.

Jetzt informieren!

Weitere News zu diesem Thema

Phoenix Contact Case Study

Phoenix Contact modernisiert sein Salesnet und schafft damit eine umfassende Lösung für die vertriebliche Kommunikation

Alle News, News Microsoft Development, News Microsoft Office 365, Unsere Top-News
Weiterlesen
2023-09-21
ADG konsolidiert gewachsene IT-Landschaft mit Net at Work und startet von einer sicheren und soliden Basis in eine Cloud-First-Zukunft Preview

ADG konsolidiert gewachsene IT-Landschaft mit Net at Work und startet von einer sicheren und soliden Basis in eine Cloud-First-Zukunft

Alle News, News Microsoft Office 365, News Security, Unsere Top-News
Weiterlesen
2023-09-18

Pressekontakt

Aysel Nixdorf, Marketing Managerin bei Net at Work.
Gerne stehe ich Ihnen bei Fragen zu Net at Work und unserem Angebot jederzeit zur Verfügung. Sprechen Sie mich an.

Aysel Nixdorf
Marketing & PR
Telefon +49 5251 304627

Unsere Themen
Kompetenzen
Unternehmen
Termine
NoSpamProxy
Alle News

Net at Work-Newsletter

Jetzt abonnieren

Jetzt Beitrag teilen!

  • teilen 
  • mitteilen 
  • twittern 
  • E-Mail 

Unternehmen

  • Profil
  • Kontakt
  • Karriere
  • Impressum
  • Datenschutzerklärung
  • Allgemeine Geschäftsbedingungen (AGB)
  • Datenschutzinformation für Geschäftspartner und Bewerber

Kompetenzen

  • Microsoft 365
  • Microsoft 365 Change Management
  • Managed Services Provider
  • Microsoft Teams
  • Microsoft Teams Telefonie
  • Microsoft Teams Contact Center
  • Microsoft 365 Security
  • Microsoft SharePoint
  • Microsoft Exchange
  • Microsoft Power Platform
  • Informationsmanagement
  • Intranet
  • E-Mail-Sicherheit

Microsoft Solutions Partner Modern Work

Microsoft Solutions Partner Security

News

  • Newsletter abonnieren
  • Kompetenzen
  • Unternehmen
  • Termine
  • Alle News

Letzte News

  • Besuchen Sie uns auf der it-sa Expo&Congress 2023 in Nürnberg.2023-09-26 - 12:14
  • Phoenix Contact Case Study
    Phoenix Contact modernisiert sein Salesnet und schafft damit eine umfassende Lösung für die vertriebliche Kommunikation2023-09-21 - 10:44
  • ADG konsolidiert gewachsene IT-Landschaft mit Net at Work und startet von einer sicheren und soliden Basis in eine Cloud-First-Zukunft Preview
    ADG konsolidiert gewachsene IT-Landschaft mit Net at Work und startet von einer sicheren und soliden Basis in eine Cloud-First-Zukunft2023-09-18 - 14:32
IMPRESSUM • Datenschutzerklärung • Cookie Einstellungen ändern • © 2023 Net at Work GmbH
  • Twitter
  • Xing
  • LinkedIn
  • Instagram
  • Youtube
Nach oben scrollen