Exchange Online Basic Authentication stopt! Per 1 oktober 2022 zal Microsoft (gefaseerd) Basic Authentication uitschakelen op Exchange Online Tenants. Dit kan een behoorlijke impact hebben op diverse zaken zoals het ophalen van Email.
Het is daarom van belang dat, wanneer je gebruik maakt van Basic Authentication, je hierop actie onderneemt!
Exchange Online Basic Authentication stopt…en nu?
Denk hierbij aan protocollen zoals POP3, IMAP, Outlook Anywhere etc.
Dit zijn protocollen die gevoelig kunnen zijn voor hack pogingen aangezien er een simpele methode wordt gebruikt om gebruikers te authenticeren (gebruikersnaam/email/wachtwoord).
Om misbruik tegen te gaan heeft Microsoft ervoor gekozen om dit standaard te blokkeren.
Microsoft heeft aangegeven dat bij Tenants die dit reeds gedaan hebben aanvallen en hackpogingen tot 60% gedaald zijn. Reden genoeg om Basic Authentication uit te zetten!
Hiervoor hoef je zelf niets te doen. Microsoft zal dit gefaseerd uit gaan rollen komende tijd over alle tenants wereldwijd. Maar je moet wel actie ondernemen als je zelf Basic Authentication gebruikt of applicaties die bijvoorbeeld automatisch mail verwerken vanuit een Exchange Online Mailbox over POP3 of IMAP4 aangezien dit binnenkort niet meer gaat werken.
Wat ik veel zie bij bedrijven is software die bijvoorbeeld digitale facturen vanuit een mailbox inlezen en verwerken zoals Document Capture en Elvy.
Wanneer er geen actie ondernomen wordt, kunnen dit soort applicaties dus géén mail meer verwerken!
Vraag bij je ICT partij op tijd na om dit te checken en om dit in gang te zetten.
Mocht je geen ICT partij hebben dan kan de ICT partij waar ik werk, DLA ICT in Winterswijk, je hiermee uitstekend op weg helpen!
Hoe kun je checken of Basic Authentication aan of uit staat?
Je kunt dit checken door Powershell in admin modus te starten.
Hiervoor moet je wel de ExchangeOnlineManagement Module installeren.
Dat doe je door het volgende commando te gebruiken:
Import-Module ExchangeOnlineManagement
Vervolgens kun je verbinding maken met de ExchangeOnline Tenant:
Connect-ExchangeOnline
Een popup volgt waarin gevraagd wordt je aan te melden bij de Tenant.
Gebruik hiervoor je Global Admin account binnen ExchangeOnline.
Wanneer je ingelogged bent, kun je de status opvragen van Basic Authentication:
Get-OrganizationConfig | Select BasicAuthBlockedApps
Je krijgt dan een overzicht van de geblokkeerde applicaties.
Je krijgt als resultaat 244, beetje flauw want je kunt hier nog niet veel mee.
Het getal is de som van de waardes per geblokkeerde applicatie.
Hieronder de applicaties en hun waardes:
Applicatie | Waarde |
Exchange ActiveSync (EAS) | 1 |
Exchange Web Services (EWS) | 2 |
POP3 | 4 |
IMAP4 | 8 |
Remote PowerShell | 16 |
MAPI over RPC (Outlook Anywhere) | 32 |
Offline Address Book (OAB) | 64 |
RPC | 128 |
Oké…nu moeten we gaan rekenen:
Pak het grootste getal dat in het resultaat (244) past, dat is 128 en trek dit van 244 af.
Blijft over: 116.
Pak dan het grootste getal dat in 116 past: 64 en trek dit van 116 af.
Blijft over: 52.
Pak dan het grootste getal dat in 52 past: 32 en trek dit van 52 af.
Blijft over: 20.
Zo ga je door door steeds het grootste getal af te trekken van het restant tot dat je 0 overhoudt.
In dit geval zijn de waardes dan: 128, 64, 32, 16 en tenslotte 4. (bij elkaar opgeteld is dit dus 244)
Uitgeschakelde applicaties zijn dan:
- 128 (RPC)
- 64 (Offline Address Book (OAB))
- 32 (MAPI over RPC (Outlook Anywhere))
- 16 (Remote PowerShell)
- 4 (POP3)
Controleer of hier applicaties tussen zitten waar bedrijfskritieke processen van afhankelijk zijn en onderneem dan hierop actie!
Voor vragen kun je natuurlijk contact opnemen!