Microsoft hat eine Deadline für die Verwendung der Standardauthentifizierung für Exchange (Online) festgelegt. Per 1. Oktober 2022 ist diese nicht mehr unterstützt.
Alternativen zur Standardauthentifzierung
Die Standardauthentifizierung für MS Exchange bzw. O365 via Benutzername und Kennwort wird aus Sicherheitsgründen nicht länger unterstützt. Microsoft stuft die Vorgehensweise als nicht mehr zeitgemäß und nicht ausreichend sicher ein. Stattdessen sollen alternative Strategien wie Zero Trust oder Echtzeit-Bewertungsrichtlinien unbefugte Zugriffe auf Benutzeranmeldeinformationen erschweren. Moderne OAuth-Zugriffstoken reduzieren mit begrenzter Lebensdauer, der Zuordnung zu spezifischen Anwendungen und Ressourcen und der Unterstützung von Multifaktor-Authentifizierung die Gefahren von Missbrauch und Identitätsdiebstahl.
Nach 1. Oktober 2022 werden sich Mail-Clients mit der Standardauthentifizierung nicht mehr mit dem Mailserver verbinden können. Daher muss eine Umstellung auf die moderne Authentifizierung entsprechend der Microsoft Anforderungen durchgeführt werden. Davon betroffen sind alle E-Mail-Dienste via Microsoft Exchange bzw. Office 365, unabhängig vom verwendeten Endgerät.
Auswirkungen auf Mobile Device Management
Wird ein Enterprise Mobility System genutzt, können außerdem folgende MDM-Komponenten betroffen sein:
- iOS Mail Client
- diverse Android Mail Clients (unabhängig davon, ob diese manuell oder via MDM konfiguriert wurden)
- SecurePIM auf Android und iOS
Bitte überprüfen Sie Ihre Infrastruktur auf Nutzung der Microsoft Standardauthentifizierung und führen Sie bei Bedarf die empfohlenen Änderungen durch!
Prüfen Sie in Ihrem MDM System auch die folgenden Punkte:
- Änderungen laut Microsoft durchführen / ggf. eine alternative Mail-App einführen (falls Ihre aktuelle App die moderne Authentifizierung nicht unterstützt)
- Konfigurationsänderungen im MDM anpassen
- Konfigurationen bzw. Mailclient neu ausrollen
Support-Hinweis
Da es sich um eine Änderung ausschließlich auf Microsoft-Seite handelt, müssen wir darauf hinweisen, dass IKARUS hierzu keinen Support leisten kann. Bei Fragen zu den betroffenen MDM-Komponenten Ihrer IKARUS mobile.management-Installation stehen wir Ihnen natürlich gerne zur Verfügung!
Welche Dienste betroffen sind, wie Sie herausfinden können, ob oder wo Sie die Standardauthentifizierung nutzen und welche Vorgehensweisen und Alternativen Ihnen zur Verfügung stehen, lesen Sie hier: https://docs.microsoft.com/de-de/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online