Modern Authentication bald in allen Office 365 Mandanten aktiv
Microsoft veröffentlicht in einem Blogbeitrag, dass in naher Zukunft alle verwalteten Office 365 Mandanten, die vor dem 1. August 2017 erstellt wurden, die "Modern Authentication" nutzen werden. Dies betrifft in erster Linie die Windows Outlook-Clients und die Anmeldung bei Skype for Business. Für Outlook Web, Outlook Mobile oder Outlook for Mac wird diese Umstellung keine Auswirkungen haben. Diese Clients nutzen schon immer standardmäßig die Modern Authentication.
Für den Anwender bedeutet die Umstellung lediglich eine Änderung im Anmeldedialog. Aus Sicht der IT-Sicherheit ändert sich dagegen die Authentifizierung. Die Modern Authentication erfolgt mit OAuth und nicht mehr mit der unsicheren Basisauthentifizierung. Die Modern Authentication bietet die technologische Basis für Authentifizierungsfunktionen wie Multi-Faktor Authentifizierung (MFA) und SAML Identity Provider von Drittanbietern oder einer automatisierten, regelbasierten Zugriffskontrolle, beispielsweise auf Anwendungen und Daten in Office 365.
Für föderierte Office 365 Mandaten - Kunden die ihre Identitäten in einem lokalen Active Directory verwalten, authentifizieren und ADFS nutzen - ändert sich dagegen noch nichts. Von dieser Umstellung sind auch nicht die Office 365 Mandanten betroffen, die nach dem 1. August erstellt wurden. In diesen Mandaten ist die Modern Authentication standardmäßig für alle Clients aktiviert.
Quelle: Microsoft