Microsoft hatte schon im Herbst 2020 vor, die Standardauthentifizierung für Exchange Online zu deaktivieren. Das ist besonders für Nutzer von älteren Mandanten (vor 2017) interessant. Damals war Basic Auth nämlich noch standardmäßig aktiv und die Modern Auth wurde nicht standardmäßig aktiviert.
Im Prinzip ist die Umstellung kein Hexenwerk und Microsoft führt dies schließlich auch ein, damit die Authentifizierung endlich sicherer wird. Zwar wird von den allermeisten Outlook Usern schon immer HTTPS zur Kommunikation mit Exchange Online verwendet, aber eben auch mit Basic Auth Benutzername und Kennwort im Klartext übermittelt. Erst mit Modern Auth wird die OAuth Technologie verwendet. Sprich, die Anwendung muss sich einmalig identifizieren und bekommt dann zukünftig einen Token. Hier ist es nochmal schön beschrieben.
- Wenn man im Unternehmen nur Outlook ab 2016 aufwärts verwendet, ist das zu 99 % eh schon alles erledigt. Die Modern Auth wird ab Outlook 2016 standardmäßig verwendet. Ihr seht dies schon bei der Abfrage vom Kennwort in Outlook.
- Wenn ihr aber ein MDM System verwendet, kann es immer noch sein, dass ihr nicht die Modern Auth verwendet. Das solltet ihr auf jeden Fall prüfen.
- Außerdem kann es vorkommen, dass irgendwo noch IMAP oder SMTP mit Basic Auth verwendet wird. Wenn dies der Fall ist, solltet ihr dies abschalten. Es gibt zwar offiziell auch OAuth für IMAP, aber ob gerade euer Programm dies eingebaut hat, ist eher ein Glücksspiel.
Falls ihr Unterstützung bei der Umsetzung benötigt, schreibt doch gerne mal eine Anfrage rein. Ich schaue es mir dann gerne an.