Testweise Deaktivierung von Basic Auth Protokollen

Die Abschaltung von Basic Auth Protokollen rückt näher. Microsoft kann in Tenants einen 48 Stunden Test durchführen und ausgewählte Basic Auth Protokolle deaktivieren. Microsoft informiert nicht vorab. Ein paar Tipps wie ein laufender Test erkannt wird.

Der Termin zur Deaktivierung von Basic Auth Protokollen wie POP3, IMAP4, Remote PowerShell, Exchange Web Services, Offline Address Book, MAPI, RPC und Exchange ActiveSync ab 1. Oktober 2022 rückt näher. Finden in Tenants weiterhin Zugriffe über Basic Auth Protokolle statt hat Microsoft in der Vergangenheit angekündigt sie können testweise ausgewählte Protokolle für bis zu 48 Stunden deaktivieren.

Sometime in second and third quarters of 2022 we will selectively pick tenants and disable Basic Auth for all affected protocols except SMTP AUTH for a period of 12-48 hours. After this time, Basic Auth for these protocols will be re-enabled.

Die Tests sollen Organisationen zeigen welche Auswirkung es ab 1. Oktober hat, mit dem Hinweis ihr könnt das deaktivierte Basic Auth Protokoll jetzt wieder aktivieren, ab 1. Oktober habt ihr die Möglichkeit nicht mehr.

  • Im Message Center wird nicht vorab über den Test informiert.
  • Pro Protokoll kann es ein Test sein, wobei nicht für jedes Protokoll ein Test stattfindet.
  • Fällt einer Organisation in den 48 Stunden ein Problem mit dem Test auf kann das aktuell deaktivierte Protokoll wieder aktiviert werden.

Microsoft kann den Test in beliebigen Tenants und zu einer beliebigen Zeit starten. In dem Fall ist es von Bedeutung wie ein Administrator erkennt es findet ein Test statt.
Die übliche Methode Überprüfung der Sign-in Logs hilft in dem Moment nicht. Während dem 48 Stunden Test zeigt es in den Sign-in Logs keine fehlerhaften Anmeldungen aufgrund von Basic Auth Protokoll.

Auswertung von Sign-in Logs für Basic Auth Protokolle

Microsoft publiziert im M365 Admin Center unter Service Health eine Nachricht im Tenant findet der Test statt, und für welches Protokoll.

Information zum Test für IMAP Basic Auth

Die Angabe “Estimated Start Time” sollte nicht wortwörtlich genommen werden. In der Nachricht ist im Verlauf noch eine aktualisierte Zeit definiert. In meinem Fall startete der Test gegen 20 Uhr. Die unterschiedlichen Zeitangaben können verwirrend sein.
Findet ein Test statt und sieht eine Organisation Probleme ist die frühzeitige Aktivierung des Protokolls möglich. Microsoft hat Support Diag erweitert.

  1. Öffne die Option für Support im Tenant und gib als Beschreibung “Diag: Enable Basic Auth in EXO” ein, oder öffne alternativ die Kurz-URL https://aka.ms/PillarEXOBasicAuth.
  2. Der Assistent informiert es findet ein Basic Auth Test statt. Führe einen Testlauf durch.
  1. Wähle das zu aktivierende Protokoll und bestätige die Anfrage.

Das Protokoll wird im Tenant innerhalb der nächsten 60 Minuten wieder aktiviert, jedoch nur max. bis zum 1. Oktober 2022. Danach ist diese Art von Aktivierung nicht mehr möglich. Für die betroffene Applikation sollte eine Organisation spätestens jetzt die Umstellung auf Modern Authentication planen.

Share
Avatar-Foto

Tobias Asböck

Tobias ist ein Senior System Engineer mit rund 10 Jahren Berufserfahrung für Microsoft 365 Produkte wie SharePoint Online, OneDrive for Business, Teams Collaboration, Entra ID, Information Protection, Universal Print und Microsoft 365 Lizenzierung. Aus der Vergangenheit kennt er über einen Zeitraum von 15+ Jahren die Planung, Administration und den Betrieb von SharePoint Server Umgebungen. Tobias ist ein PowerShell Scripter mit Zertifizierungen für Microsoft 365 Produkte. In seiner Freizeit beschäftigt sich Tobias mit Aktualisierungen in der M365-Welt, ist mit seinem Rennvelo unterwegs und anderen sportlichen Aktivitäten beschäftigt. Bei Fragen kontaktiere mich über LinkedIn oder [email protected].

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert