Microsoft gab gestern bekannt, dass es die Verwendung des Remote PowerShell (RPS)-Protokolls für Exchange Online im Juni 2023 blockiert. Das Unternehmen empfiehlt Organisationen, ihre Migrationen zum neuesten Exchange Online PowerShell-Modul zu planen.
Im Oktober begann Microsoft damit, die Unterstützung für die Standardauthentifizierung für Exchange Online-Kunden einzustellen, um Kennwort-Spray-Angriffe zu verhindern. Diese Änderung gilt für sieben E-Mail-Verbindungsprotokolle, darunter RPC, Exchange Web Services (EWS), MAPI, Exchange ActiveSync (EAS), Offline Address Book (OAB), IMAP, POP und Remote PowerShell (RPS). Viele IT-Administratoren verwenden jedoch immer noch RPS mit Basisauthentifizierung, um mit Exchange Online zu kommunizieren.
Microsoft hat das REST-basierte Exchange Online PowerShell v3 module im September 2022. Das Unternehmen behauptet, dass es sicherer ist im Vergleich zu älteren Modulen (v1 und v2), da es moderne Authentifizierung unterstützt. Darüber hinaus ist das Exchange Online PowerShell v3-Modul zuverlässig, da es mit einer Abfragewiederholungsfunktion ausgestattet ist und Leistungsverbesserungen bringt.
„Da wir die Sicherheit unserer Cloud weiter verbessern, planen wir, die Exchange Online-Verwaltungserfahrung auf REST-basierte APIs zu verlagern. Als Teil dieses Plans werden wir das alte RPS-Protokoll verwerfen. Der RPS-Auslaufplan gilt für alle Exchange Online-Kunden, die RPS in irgendeiner Weise verwenden (mit PS-Modul oder anderweitig)“, erklärte das Exchange-Team.
Microsoft blockiert Funktionsupdates für Exchange Online PowerShell v1-und v2-Module
Microsoft hat bereits damit begonnen, die Version 1 und 2 der Exchange Online PS v1-und v2-Module zu verwerfen. In Zukunft wird das Unternehmen keine Funktionsupdates mehr für diese Module veröffentlichen. Microsoft rechnet damit, den Verwerfungsprozess im Januar bzw. Juli 2023 abzuschließen.
Wenn Sie RPS immer noch für Exchange Online-Verbindungen verwenden, empfiehlt Microsoft, auf das REST-basierte v3-Modul umzusteigen und stattdessen REST-Cmdlets zu verwenden. Sie können sich das Exchange-Blog für weitere Details.