Einleitung
Microsoft hat im Jahr 2019 angekündigt, die sogenannte Standardauthentifizierung („Basic Authentication“) mit Benutzername und Passwort für zahlreiche Protokolle und Funktionen von Exchange Online aufgrund von Sicherheitsbedenken abzuschaffen. Hierzu wurde für Administratoren und Softwarehersteller eine Karenzzeit eingeräumt, die eigene Systemlandschaft und Anwendungen darauf zu konditionieren, um entsprechende Maßnahmen und Umstellungen zu ergreifen, damit diese zum gesetzten Stichtag von Microsoft vollständig kompatibel sind.
Ursprünglich war für die vollständige Abschaltung der Standardauthentifizierung der 01.10.2022 als Stichtag angesetzt. Microsoft hat nun diesen Stichtag auf den 31.12.2022 verschoben und ermöglicht nach dem 01.10.2022 die Standardauthentifizierung bis zum 31.12.2022 einmalig (!) zu reaktivieren.
Danach ist nur noch die sogenannte Moderne Authentifizierung („Modern Authentication“) möglich, die auf sog. OAuth2 Tokens basiert. Eine kleine Übersicht zu Informationen von Microsoft zu diesem Thema finden Sie am Ende dieses Artikels.
Auswirkungen auf combit CRM
An welchen Stellen combit CRM nun von dieser Umstellung betroffen ist, wenn Sie die Anwendung im Zusammenhang mit Microsoft Exchange Online nutzen, und wie Sie diese umstellen, finden Sie nachfolgend.
Voraussetzung
Sie benötigen hierzu das combit CRM Service Pack Version 11.006 oder höher und außerdem Ihre Zugangsdaten für das zu verwendende Microsoft Exchange Online Konto.
SMTP Mail-Versand in combit CRM
Für das SMTP-Protokoll haben Sie bislang die vollständigen Anmeldeinformationen hinterlegt, um darüber für ein konkretes Postfach den Versand durchzuführen. Hier muss nun die Authentifizierung anstatt über ein hinterlegtes Kennwort explizit über ein sog. OAuth2 Token erfolgen.
Dieses können Sie mit Hilfe eines interaktiven Freigabedialogs erstellen. Hierbei werden Sie aufgefordert, sich an Ihrem Microsoft Exchange Online Konto anzumelden und müssen anschließend der combit Software die angeforderten Berechtigungen erteilen. Das im Dialog hinterlegte Passwort wird nun nicht mehr benötigt, Sie können das Eingabefeld leeren.
combit CRM eMail Autopilot: Zugriff auf Postfächer
Die unterstützten POP3- und IMAP-Protokolle werden hier für den Zugriff auf ein beliebiges eMail-Postfach verwendet, um die dortigen Nachrichten zu prüfen. Im Zusammenhang mit einem Microsoft Exchange Online Postfach muss hier zukünftig in der Konfiguration ebenfalls die Authentifizierung anstatt über ein hinterlegtes Kennwort explizit über ein sog. OAuth2 Token erfolgen.
Dieses können Sie mit Hilfe eines interaktiven Freigabedialogs erstellen. Hierbei werden Sie ebenfalls aufgefordert, sich an Ihrem Microsoft Exchange Online Konto anzumelden und müssen anschließend der combit Software die angeforderten Berechtigungen erteilen. Die im Dialog hinterlegten Passwörter werden nun nicht mehr benötigt, Sie können die Eingabefelder leeren.
Für jedes der Protokolle wird ein eigenständiger OAuth2-Authentifizierungsprozess gestartet, sobald die Checkbox aktiviert wird. Da der eMail Autopilot Nachrichten mit Hilfe von SMTP auch weiterleiten kann, wird hierfür ebenfalls eine interaktive Authentifizierung erforderlich. Falls Sie das OAuth2-Token bereits in den combit CRM SMTP-Einstellungen erstellt haben, so werden Sie hier nicht nochmals neu nach den Berechtigungen gefragt.
In allen anderen Fällen kommt es nach der Anmeldung an Ihrem Exchange Online Konto zur entsprechenden Aufforderung zur Berechtigungserteilung:
Hinweis: Beachten Sie hierbei, dass für diese Funktion ein cRM-Script-Objekt unbedingt erforderlich ist:
Weiterführende externe Links zum Thema
- combit CRM Techmovie auf YouTube: Zusammenfassung Exchange Online Anbindung über OAuth2
- Aktivieren oder Deaktivieren der modernen Authentifizierung für Outlook in Exchange Online
- Improving Security - Together
- Basic Authentication and Exchange Online – September 2021 Update
- Basic Authentication Deprecation in Exchange Online – September 2022 Update