Binnenkort verplicht aanmelden met Modern Authentication binnen Microsoft 365: hoog tijd om de systemen aan te passen

Microsoft voert binnenkort enkele belangrijke maatregelen door rond authenticatie om de Microsoft 365-omgevingen beter te kunnen beveiligen. Om hierop voorbereid te zijn, zal het nodig zijn om enkele aanpassingen te doen binnen Exchange Online ofwel de e-mailomgeving; ook je toestellen/applicaties zullen waar nodig moeten voorbereid worden. Microsoft voert zijn veranderingen door op 1 oktober 2022, maar we brengen je hiervan graag nu al op de hoogte, zodat je tijdig de nodige acties kan ondernemen.

Waarover gaat het?

Cybercriminelen vinden alsmaar nieuwe manieren om je online identiteit in handen te krijgen. Systemen en online diensten waarbij je enkel met een gebruikersnaam en wachtwoord aanmeldt, zijn de dag van vandaag dan ook niet meer veilig. Dat vindt ook Microsoft: daarom besliste het bedrijf in 2019 om Microsoft 365-omgevingen beter te beveiligen met enkele maatregelen rond authenticatie. De invoering van deze maatregelen werd omwille van de coronacrisis even uitgesteld, maar in oktober 2022 worden ze alsnog wereldwijd doorgevoerd. Concreet zal je binnenkort verplicht worden om op een veiligere manier aan te melden voor Microsoft 365-diensten. Hierop bereid je je toestellen en je medewerkers het best zo snel mogelijk voor.

Wat verandert er concreet?

Microsoft zal op 1 oktober 2022 basic authentication voor Exchange Online stopzetten voor alle gebruikers wereldwijd. Daarna zal enkel nog modern authentication toegelaten zijn. Modern authentication maakt gebruik van nieuwere protocollen bij het aanmelden en opent de deur naar het (verplicht) gebruik van multifactor authentication, waarbij je naast je wachtwoord ook een code (via sms of via een app op je smartphone) of een biometrisch bewijs van je identiteit (bv. een vingerafdruk) moet ingeven. Het gebruik van modern authentication in combinatie met multifactor authentication maakt accountovername door cybercriminelen praktisch onmogelijk.

Applicaties, systemen en toestellen die nog gebruik maken van basic authentication zullen vanaf dan niet meer werken. Je zal met die applicaties en toestellen dus niet meer kunnen aanmelden in je Microsoft 365-omgeving.

Moderne applicaties kunnen doorgaans al omgaan met modern authentication. Werk je met oudere applicaties, zoals sommige native e-mailapps op je smartphone of oude Outlook-clients (Office 2013 en ouder), dan is het mogelijk dat die (nog) niet met modern authentication overweg kunnen, en dus niet meer zullen werken. In dat geval is het nodig dat je je app, je pc of je smartphone updatet naar een nieuwere versie, of dat je een andere app in gebruik neemt die wel moderne authenticatie ondersteunt.

• Voor mobiele toestellen raden wij aan om steeds de Microsoft Outlook app te gebruiken voor het lezen van je e-mails en agendabeheer.
• De volgende applicaties en protocollen ondersteunen modern authentication niet standaard en zullen dus een update en/of een configuratieaanpassing nodig hebben:
  • Microsoft Office 2013 of ouder
  • Apple Mail App op oudere versies van iOS
  • Gmail App op Android 7.0 of ouder
  • Apple Mail op macOS ouder dan 10.14
  • Applicaties die gebruik maken van POP3, IMAP4 of EWS (met basic authentication)
  • ...

Als beheerder van de toestellen binnen je bedrijf voer je dus de nodige aanpassingen best door vóór 1 oktober 2022, zodat elke gebruiker de juiste (versie van) applicaties kan gebruiken van zodra basic authentication door Microsoft wordt stopgezet.

Deze omschakeling is mogelijks vrij ingrijpend en arbeidsintensief, begin dus tijdig!

Savaco helpt je graag

Je kan uiteraard op Savaco rekenen om je te helpen om jou te adviseren of om de nodige aanpassingen door te voeren. Contacteer dus gerust onze Service Desk of je Services Manager om je te helpen voorbereiden op de omschakeling.

Bij onze Managed Services klanten werd deze omschakeling al een eindje opgestart, contacteer jouw Services Manager om de actuele status te kennen van de transitie.