Viele Unternehmen schützen Ihre Mail-Postfächer bislang nur mit einer einfachen Authentifizierung („Basic Auth“). Dieses Verfahren bietet keine ausreichende Sicherheit und wird in absehbarer Zeit von Microsoft eingestellt. In Zukunft wird es durch die von Microsoft 365 bekannte Authentifizierungsmethode („Modern Auth“) abgelöst.
„Basic Auth“ bedeutet, dass bei jedem Login-Vorgang Benutzername und Passwort vom Nutzer eingegeben oder durch die Anwendung übermittelt werden. Das macht es potenziellen Angreifern leichter, an die Daten zu gelangen und sie bei anderen Diensten missbräuchlich einzusetzen – besonders bei fehlendem TLS-Schutz. Auch die Multi-Faktor-Authentifizierung (MFA) lässt sich mit „Basic Auth“ nur schwerlich umsetzen.
Als moderne Authentifizierung für Microsoft-365-Konten setzt projectfacts jetzt OAuth 2.0 ein. Es weist drei entscheidende Eigenschaften auf:
Die eingeschränkte Wiederverwendbarkeit erschwert potenziellen Missbrauch erheblich. In Kombination mit einer Multi-Faktor-Authentifizierung bietet diese Methode einen deutlich besseren Sicherheitsstandard und ist Unternehmen daher zu empfehlen.
Ursprünglich sollte „Basic Auth“ bereits im Oktober 2020 für Exchange ActiveSync (EAS), POP, IMAP und Remote PowerShell eingestellt werden. Infolge der Pandemie wurde der Zeitplan bis auf Weiteres verschoben. Dennoch hält Microsoft an der Umstellung fest, betroffene Kunden erhalten 30 Tage vorab einen entsprechenden Hinweis im Message Center. Schon jetzt deaktiviert Microsoft „Basic Auth“ für Protokolle, die Kundenunternehmen zurzeit nicht aktiv nutzen. Detailliertere Informationen zum geplanten Ablauf der Umstellung finden Sie in diesem Microsoft-Beitrag.
In projectfacts können Sie bereits jetzt E-Mail-Accounts mit dem neuen Authentifizierungsstandard einrichten. Wechseln Sie dazu in die Konfiguration in den Menüpunkt „Nachrichten“ oder „Tickets“. Dort richten Sie unter dem Reiter „Mail Accounts“ neue E-Mail-Konten ein.
Es öffnet sich ein Dialog, in dem Sie die Authentifizierungsart für den E-Mail-Empfang und -versand separat festlegen können. Hier finden Sie in den Feldern „Authentifizierung“ jeweils die Option „Microsoft 365“. Nach dem Speichern wird der neu angelegte Mail-Account angezeigt und es erscheint ein Anmeldebutton für Microsoft 365. Durch einen Klick darauf gelangen Sie in den Anmeldedialog und können sich wie gewohnt einloggen, wenn Sie für das Postfach berechtigt sind.
Hinweis: Für „Shared Mailboxes“ tragen Sie als Benutzernamen die Mailadresse der Shared Mailbox ein.