Microsoft hat RPS-Verbindungen für neue Exchange Online-Abonnenten am 1. April als Teil seines anhaltenden Strebens nach sichereren modernen Authentifizierungsmethoden deaktiviert.
Das Remote-PowerShell-Protokoll wird für die Client-zu-Server-Kommunikation über PowerShell (PS)-Cmdlets verwendet und ist die Schnittstelle für Administratoren, die Exchange Online über die Befehlszeile verwalten.
Im September 2022 hat Microsoft gestartet das PowerShell v3-Modul, das REST-basierte Cmdlets enthält und Exchange Online-Benutzer wissen lässt, dass die Uhr auf RPS tickt. Es ist immer noch geplant, RPS im Juni vollständig fallen zu lassen, aber es wird für neue Mandanten beim Einstieg in Exchange Online am Allernarrentag gesperrt.
Diese neuen Abonnenten müssen PowerShell v3 verwenden.
„Der gesamte RPS-Abschaffungsplan, den wir im Dezember angekündigt haben [with the June deadline] gilt für alle Exchange Online-Clients, die sich mit RPS verbinden“, das Exchange-Team angekündigt am Dienstag. „Wir empfehlen allen Kunden, auf das v3-Modul umzusteigen, das sicherer und zuverlässiger ist als die älteren PowerShell-Module.“
Apropos Microsoft… Mehrere Microsoft 365-Dienste waren für Benutzer und Administratoren über Office.com heute für einen bestimmten Zeitraum nicht zugänglich. Wenn Sie dies lesen, sollte der Wolkenriese bereits da sein besser werden; siehe Statuselement MO525043 für weitere Informationen.
PowerShell v3 hat Zuverlässigkeits- und Leistungsvorteile gegenüber älteren RPS-basierten Versionen – die REST-API-Cmdlets können dazu beitragen, Fehler aufgrund von Netzwerkverzögerungen oder langen Abfrageausführungszeiten zu reduzieren. Strengere Sicherheit ist jedoch der Hauptgrund für die Änderung, und der Schlüssel dazu ist die Unterstützung moderner Authentifizierungsmethoden oder das, was Redmond Modern Auth nennt.
Microsoft gestartet Sein stetiger Marsch in Richtung Modern Auth vor mehr als drei Jahren und seitdem wurden mehrere Anwendungen – einschließlich Outlook Desktop und Outlook Mobile App – durch Sicherheitsupdates darauf verschoben.
Der Softwareriese im September ausgehen Planen Sie, Basic Auth-Protokolle in Exchange Online zu deaktivieren. Zu diesen Protokollen gehören nicht nur RPS, sondern auch MAPI, Offline-Adressbuch, POP, Exchange ActiveSync und andere.
Die Argumente für eine moderne Authentifizierung nehmen zu und ein Upgrade scheint ein kluger Schachzug zu sein. Einfache Auth-Methoden unterstützen solche modernen Sicherheitstools wie Multi-Faktor-Authentifizierung natürlich nicht.
Das v3-Modul umfasst auch eine zertifikatbasierte Authentifizierung, auch als Nur-App-Authentifizierung bekannt, und unterstützt unbeaufsichtigte Skripterstellung und Automatisierungsaufgaben über Azure Active Directory-Anwendungen und selbstsignierte Zertifikate.
Microsoft ist auch ein großer Befürworter der passwortlosen Authentifizierung, ebenso wie andere Anbieter, darunter Google und Apple.
Redmond sagte, dass, obwohl es Basic Auth in vielen Bereichen deaktiviert hat und dass Millionen von Benutzern bereits davon abgewichen sind, es immer noch viele gibt, die diese Methoden trotz regelmäßiger Warnungen von Microsoft verwenden.
Das Exchange-Team empfiehlt Administratoren, die ein v1- oder v2-Modul oder das New-PSSession-Cmdlet zum Herstellen einer RPS-Verbindung verwenden, das v3-Modul zu installieren.
Gleichzeitig reagiert das Team auf die Bedenken der Benutzer zu den RPS-Zeitplänen „und wird bald ein Tool veröffentlichen, mit dem Mandantenadministratoren eine Verlängerung beantragen können, um RPS etwas länger zu nutzen.“ ®
Hardcore-Musikfanatiker. Food-Evangelist. Freiberuflicher Spieler. Wannabe-Schriftsteller. Wegbereiter der Popkultur. Lebenslanger Unternehmer. Reise-Guru.
+ There are no comments
Add yours