Exchange Online PowerShell stellt die Unterstützung für Anmeldeinformationen ein, da der MFA-Push fortgesetzt wird

/de/images/exchange-online-powershell.jpg

Microsoft stellt den Parameter „Credential“ in Exchange Online PowerShell außer Kraft und markiert damit einen weiteren Schritt auf dem Weg zu einer stärkeren Cloud-Sicherheit.

Laut einem Bericht von Neowin entfernt Microsoft den Parameter, da er auf dem alten ROPC-Authentifizierungsfluss (Resource Owner Password Credentials) basiert.

Warum Microsoft Anmeldeinformationen entfernt

Der ROPC-Flow unterstützt keine Multi-Faktor-Authentifizierung (MFA). Dies steht in direktem Konflikt mit der umfassenderen Durchsetzung strengerer Sicherheitsgrundsätze für alle Microsoft 365-Dienste durch Microsoft.

Microsoft hat bereits damit begonnen, von Microsoft 365-Administratoren die Aktivierung von MFA zu verlangen, andernfalls riskieren sie, den Zugriff zu verlieren. Das Entfernen des Parameters „-Credential“ steht im Einklang mit dieser Richtlinie und macht die Abhängigkeit von veralteten Authentifizierungsmethoden überflüssig.

Die Unterstützung für Credential wird bis Juni 2026 fortgesetzt. Nach dieser Frist wird Microsoft es vollständig aus dem Exchange Online PowerShell-Modul entfernen.

Organisationen, die den Parameter über dieses Datum hinaus weiterhin verwenden, riskieren Skriptfehler, Automatisierungsausfälle und Probleme beim Administratorzugriff.

Empfohlene Alternativen für Administratoren

Microsoft empfiehlt Administratoren, die Verwendung von „-Credential“ sofort einzustellen, wenn sie eine Verbindung mit dem Cmdlet „Connect-ExchangeOnline“ herstellen.

Für den interaktiven Zugriff empfiehlt das Unternehmen die moderne Authentifizierung mit MFA unter Verwendung der standardmäßigen interaktiven Anmeldung.

Für Automatisierungsszenarien außerhalb von Azure dient die Nur-App-Authentifizierung mit zertifikats- oder geheimnisbasierten App-Registrierungen als bevorzugter Ersatz.

Für die Automatisierung innerhalb von Azure-Diensten wie Funktionen oder Automatisierungskonten macht die Authentifizierung mit verwalteter Identität das Speichern von Anmeldeinformationen oder Geheimnissen überflüssig.

Teil eines umfassenderen Sicherheitswandels

Die Abschaffung passt zu den umfassenderen Bemühungen von Microsoft, veraltete Authentifizierungsprotokolle abzuschaffen und MFA in seinem gesamten Cloud-Ökosystem durchzusetzen.

In ähnlichen Nachrichten wird die Einstellung der Exchange Web Services (EWS) später in diesem Jahr beginnen, wobei EWS für Exchange Online im Jahr 2027 vollständig eingestellt werden soll. Administratoren sollten mit der Migration auf unterstützte APIs und Authentifizierungsmethoden beginnen, um Dienstunterbrechungen zu vermeiden.

Microsoft fordert Unternehmen dringend auf, jetzt umzusteigen, um unterbrechungsfreie Skripte, Arbeitsabläufe und Verwaltungsprozesse in Exchange Online sicherzustellen.

*️⃣ Quelllink:

Neowin erfordert, dass Microsoft 365-Administratoren MFA aktivieren, (EWS) wird später in diesem Jahr eingestellt und 2027 vollständig eingestellt.