In oktober schakelt Microsoft Basic Authentication uit en hiermee specifieke Exchange Online protocollen. We raden daarom aan om, indien je hier nog gebruik van maakt, maatregelen te nemen om niet verrast te worden na 1 oktober 2022. Je wilt voorkomen dat jouw medewerkers ineens geen mail meer kunnen kan ontvangen op de telefoon. Heb je hier vragen over, neem dan gerust contact met ons op.
Veel bedrijven en instellingen maken nog gebruik van de ‘Basic Authentication’. Dit is een relatief onveilige manier waarbij het risico om te worden aangevallen door kwaadwillenden relatief groot is. Op deze vorm van authenticatie kan het beleid van Multi-Factor Authentication (MFA) niet worden toegepast.
Per 1 oktober 2022 begint Microsoft met uitschakelen
Vanaf 1 oktober 2022 begint Microsoft met het uitschakelen van Basic Authentication in haar wereldwijde multi-tenant service. Microsoft gaat de tenants op willekeurige volgorde af. Zeven dagen van tevoren ontvangt de organisatie een waarschuwing over het uitschakelen ervan en plaatst Microsoft een Service Health Dashboard notitie.
Microsoft schakelt de Basic Authentication uit voor de volgende protocollen: MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) en Remote PowerShell. Microsoft schakelt SMTP AUTH niet uit. Microsoft raadt aan SMPT AUTH op tenantniveau uit te schakelen en alleen opnieuw in te schakelen voor de gebruikersaccounts die het nog nodig hebben.