Microsoft heeft aangekondigd dat de ondersteuning van “Legacy” authenticatie (LA) voor Exchange vanaf 1 oktober wordt stopgezet. Het kan zijn dat jouw account nog gebruik maakt van deze authenticatie wijze. Er zullen in dat geval een aantal stappen genomen moeten worden om Legacy Authentication (LA) uit te schakelen binnen jouw organisatie waardoor je alleen Modern Authentication toe gaat passen. Deze uitfasering is een grote stap voor Microsoft, vooral in het kader van security. Maar wat houdt deze wijziging nu eigenlijk in? En wat is de impact voor jouw organisatie?
Als we het hebben over authenticatie en inloggen, denken we van oudsher vaak aan de combinatie van een gebruikersnaam en een wachtwoord. Deze traditionele manier van authentiseren en de ondersteuning hiervoor heet Legacy Authenticatie (LA). Met de (cyber) bedreigingen van tegenwoordig is het noodzakelijk om het beveiligingsniveau van uw organisatie te verhogen. Microsoft heeft daarom besloten om Legacy Authenticatie (LA) niet meer te gaan ondersteunen en alleen Modern Authentication beschikbaar te houden. Modern Authentication ondersteunt een uitgebreidere, veiligere vorm van authenticatie. De ondersteuning voor deze nieuwere, moderne vorm is al geruime tijd aanwezig in de producten van Microsoft.
Diverse applicaties die nog met LA werken zullen niet meer functioneren en gebruikers zullen ervaren dat ze niet meer kunnen inloggen in hun mailapplicaties op hun telefoon.
Gebruiken je users op de MacOS, Windows, Android of IOS-systemen de standaard Mail App dan zal deze niet meer gaan werken. Wij raden je dan ook aan om de Microsoft Outlook app te gebruiken vanaf 1 oktober. De app kan je downloaden in de App store, Microsoft store of Play store op je systeem. Vervolgens kan je inloggen met de Microsoft 365 gebruikersnaam & wachtwoord voor het instellen Microsoft Outlook.
Maak je gebruik van een iPhone met IOS 15.6 of hoger is dan zal Apple het account automatisch omzetten naar de juiste authenticatie wijze. Hierbij kan het voorkomen dat er gevraagd wordt om het e-mailaccount opnieuw te registeren. Maak je gebruik van een Androidsysteem, dan ontkom je er niet aan om de Outlook Applicatie uit de Play store te gaan gebruiken.
Hands on ICT is proactief bezig geweest om haar huidige klanten te helpen bij het controleren van het gebruik van LA. Het kan zijn dat je geen beheercontract bij Hands on ICT hebt waardoor je hier zelf onderzoek naar moet doen of er binnen jouw account nog gebruik wordt gemaakt van deze authenticatie wijze. Er zullen in dat geval een aantal stappen genomen moeten worden om Legacy Authentication uit te schakelen binnen jouw organisatie waardoor je alleen Modern Authentication toe gaat passen.
Door te weten of je Legacy Authentication gebruikt, moet je een logging uitlezen binnen je Azure Active Directory. Bij sign-in logs kun je filteren op client app. Binnen de client app kun je verder filteren op de Legacy Authentication clients die ze gaan uitfaseren. In het overzicht (selecteer hierbij de kolommen ‘client app’ en ‘Operations system’) kun je achterhalen welke gebruikers en apparaten nog gebruik maken van de Legacy Authentication. Hierbij zul je waarschijnlijk terugzien dat voornamelijk de mobiele telefoons (iOS en Android) nog gebruik maken van LA.
Op basis van deze analyse kan vervolgens een plan van aanpak worden opgesteld, waarna de impact en verdere tijdsinvestering kan worden bepaald. Denk hierbij aan het benaderen van users die de LA gebruiken op hun telefoon of een onderzoek hoe specifieke applicaties via Modern Authentication kunnen gaan werken.
Mocht je organisatie veel Microsoft licenties hebben, dan kan het een hele klus zijn om dit project aan te vliegen. Heb je nog geen wijzigingen doorgebracht om deze uitfasering voor te zijn, dan moet je erop bedacht zijn dat je als IT-beheer vele tickets krijgt van gebruikers die issues ervaren.
Hands on ICT kan je helpen bij het controleren en het opstellen van het plan van aanpak om te zorgen dat je tenant zo snel mogelijk klaar is voor deze uitfasering. Denk hierbij ook aan best practises voor specifieke applicaties die we voor diverse klanten al hebben uitgerold en ook kunnen doorvoeren voor jouw organisatie.
Alle klanten van Hands on ICT zijn op de hoogte gesteld en op de hoogte van deze uitfasering.
Microsoft heeft aangegeven dat deze aanpassing wordt doorgevoerd vanaf 1 oktober. Dat wil niet zeggen dat alle Tenants direct aan de beurt zijn, dit zal Microsoft gefaseerd gaan doen. Hoe weet je nu of je aan de beurt bent? Microsoft heeft aangegeven dat ze een week vooraf een mail sturen naar de Tenant admin account en naar het message center met de info dat ze de change gaan doorvoeren.
Als je als tenant eigenaar nog niet op tijd klaar bent met de uitfasering van deze Legacy authenticatie, dan is er een eenmalige Grace periode van eind december tot begin januari mogelijk waarin je nog de tijd kunt krijgen om je systemen in orde te maken. Echter, de manier waarop je deze moet aanvragen bij Microsoft is nog niet helder door Microsoft gecommuniceerd. Waarschijnlijk kun je pas ná 1 oktober de uitzondering aanvragen bij Microsoft via een link die ze in de notificatiemail sturen in de week voordat ze de change doorvoeren. We adviseren om zo snel mogelijk alles op orde hebt zodat je minder problemen ervaart op het moment dat Microsoft de wijziging gaat doen. En let op, dit uitstelverzoek kan slecht één keer worden aangevraagd.
Op dit moment heeft Microsoft aangegeven alleen voor SMPT Authentication een uitzondering te maken. Bij SMPT-authenticatie is dit een stuk ingewikkelder want hierbij kan het zijn dat je met meerdere multifunctionals te maken hebt en relais servers etc. Echter, het is het verstandig om ook SMPT mee te nemen in je onderzoek naar LA’s om alvast vooruit te lopen als Microsoft ook SMPT gaat uitfaseren. Het kan zijn (het is heel waarschijnlijk zelfs) dat na afronding van de overige Legacy Authentication methodes, Microsoft gaat starten met aanpassing van SMPT. Vooral vanuit beveiligingsoogpunt, van Legacy Authentication wordt het meest misbruik gemaakt dus hier moet veel focus op zijn.
Uit onderzoek van Microsoft blijkt namens het volgende:
Vanuit Hands on ICT raden wij ten sterkste aan op zo kort mogelijke termijn ook Multi-Factor Authenticatie (MFA) in te schakelen en te gaan gebruiken. Wij zijn van mening dat je zonder het gebruik van MFA in de tegenwoordige tijd een te groot risico loopt. Zowel Microsoft zelf als wij van Hands on ICT zien hierin een groot, maar vooral onnodig risico dat organisaties nemen met betrekking tot beveiliging.
Ervaar jij problemen n.a.v. deze update van Microsoft en heb je het beheer niet bij Hands on ICT ondergebracht? Neem dan contact met ons op en ontdek de mogelijkheden van het uitbesteden van ICT-zaken.