Onlangs kondigde Microsoft het einde aan van de ondersteuning voor Legacy Authentication en Azure AD Connect. In dit artikel vind je meer informatie over de deadlines en hoe je moet omgaan met de beëindiging van de ondersteuning. Easi staat klaar om jou te helpen en te adviseren.
Easi kan je helpen bij het maken van een rapport, zodat je weet of Legacy Authentication nog steeds in gebruik is en in welk deel van je tenant. Aarzel niet om contact met ons op te nemen voor alle informatie of hulp die je nodig hebt.
Heb je hulp nodig bij de upgrade van Azure AD Connect, dan kun je altijd contact opnemen met Easi.
Blokkeren van Legacy authenticatie
Vanaf 1 oktober 2022 zal Microsoft beginnen met het permanent uitschakelen van de basisauthenticatie in alle Exchange Online tenants, ongeacht het gebruik, met uitzondering van de SMTP-authenticatie.
De algemene scope van het programma omvat Exchange Web Services (EWS), Exchange ActiveSync (EAS), POP, IMAP, Remote Powershell, MAPI, RPC en OAB.
Op 1 oktober 2022 zal Microsoft beginnen met de operatie; dit is niet de datum waarop het voor iedereen wordt uitgeschakeld. Ze zullen willekeurige tenants selecteren en 7 dagen van tevoren de tenant-beheerder waarschuwen dat de operatie op zijn tenant zal worden uitgevoerd.
De operatie zou tegen het einde van het jaar voltooid moeten zijn.
SMTP-authenticatie
SMTP-authenticatie zal niet worden uitgeschakeld. Dit betekent, dat printers, scanners en andere apparaten en toestellen mail kunnen blijven versturen via de O365-tenant. Voor de tenants die het niet gebruiken, is SMTP-authenticatie echter al uitgeschakeld.
Is SMTP-authenticatie ingeschakeld in jouw tenant, dan zal hij door Microsoft niet uitgeschakeld worden. Het is echter aan te bevelen om SMTP-authenticatie op het niveau van de tenant uit te schakelen en alleen in te schakelen voor de gebruikersaccounts die het nodig hebben.
Hoe je dat kunt doen, vind je hier: https://docs.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission
Mobiele toegang
Microsoft raadt aan om Outlook voor iOS en Android te gebruiken als je verbinding maakt met Exchange Online.
Andere veelvoorkomende mailtoepassingen hebben al een nieuwe versie met Moderne Authenticatie gepubliceerd of plannen een update. (bijv.: Apple Mail-app)
Outlookgebruikers
Outlook 2007 en Outlook 2010 kunnen geen gebruik maken van Moderne Authenticatie en zullen uiteindelijk geen verbinding kunnen maken.
Outlook 2013 vereist een registerinstelling om Moderne Authenticatie in te schakelen, maar eenmaal geconfigureerd, kan Outlook 2013 Moderne Authenticatie zonder problemen gebruiken.
Bij alle latere Outlook-versies is Moderne Authenticatie standaard ingeschakeld.
Alle Outlook versies hebben echter een registerinstelling nodig om Moderne Authenticatie te forceren. Meer informatie kun je hier vinden: https://docs.microsoft.com/en-us/exchange/troubleshoot/administration/modern-authentication-configuration
Beëindigen Azure AD Connect
Vanaf 31 augustus 2022 zal Microsoft geen versies van Azure AD Connect van vóór versie 2.0 meer ondersteunen.
Versie 2.0+ wordt alleen ondersteund op Windows Server 2016 en hogere besturingssystemen.
Na deze datum, zal de Azure AD Connect functionaliteit uiteindelijk stoppen met werken.
Blokkeren van Azure AD Connect 2.x-versies
Microsoft zal vanaf 12 maanden na de datum dat ze worden vervangen door een nieuwere versie, beginnen met het blokkeren van oudere versies van Azure AD Connect Sync 2.x.
Dit beleid wordt van kracht op 15 maart 2023, als Microsoft alle versies blokkeert die op 15 maart 2022 door een nieuwere versie zijn vervangen.
Gevolgen voor jouw bedrijf
Als je Azure AD Connect draait op een Windows Server-versie van vóór Server 2016, dan moet je deze server en de Azure AD Connect-software upgraden.
Een andere optie is het installeren van een nieuwe Windows Server en de Azure AD Connect-software migreren naar deze nieuwe server.
Gebruik je Azure AD Connect versie 2.0.89 of lager dan zul je deze versie ook voor 15 maart 2023 moeten upgraden naar de laatst beschikbare versie.
Je moet er ook voor zorgen, dat je regelmatig controleert op nieuwe versies, zodat de versie die je gebruikt nooit verouderd raakt.