Am 01.10.2022 wird von Microsoft der Zugriff auf Exchange Online mittels Standard-Authentifizierung deaktiviert:
Deprecation of Basic authentication in Exchange Online | Microsoft Docs
Sollte der BMDNTCS Exchange Sync noch mit der Option „1- Standard Authentifizierung (User + Passwort)“ eingerichtet worden sein, so muss dies unbedingt vor dem 01.10.2022 auf den Parameterwert 2 (empfohlen) oder 3 umgestellt werden.
1. Kontrollieren Sie, ob die Standard-Authentifizierung für die Synchronisation verwendet wird (Tools → Überblick über alle Tools Parameter → Allgemeine Einstellungen → Kommunikationssystem).
2. Sie können auch noch im Azure-Portal kontrollieren, ob die Standard-Authentifizierung im Einsatz ist: https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/SignIns
Fügen Sie den Filter „Client App“ hinzu. Danach klicken Sie auf diesen Filter und wählen Sie alle „Legacy Authentifizierungsclients“ aus. Wenn hier noch etwas angezeigt wird, dann besteht Handlungsbedarf bis spätestens 01.10.2022.
3. Kontrollieren Sie, ob im Tenant bereits die Modern Authentication aktiviert ist! https://admin.microsoft.com/#/homepage/:/Settings/L1/ModernAuthentication
Bei Bedarf können Sie hier auch gleich die Legacy-Protokolle aktivieren bzw. deaktivieren! ACHTUNG! Das Deaktivieren der Legacy-Protokolle kann aber Auswirkungen auf Geräte mit ActiveSync oder Outlook haben und sollte daher vorab getestet werden. In dieser Beschreibung konzentrieren wir uns nur auf den BMDNTCS ExchangeSync und dieser beherrscht bereits Modern Authentication.
4. Umstellen der Sync-Methode auf „Modern Authentication“
Tools → Überblick über alle Tools-Parameter → Gesamtsystem → Allgemeine Einstellungen → Kommunikationssystem
Stellen Sie den Punkt „Office 365 Authentifizierung“ auf „2 – Standard Authentifzierung mit Administratorenzustimmung“ um. Mit Punkt 2 braucht die Genehmigung nur einmal als globaler Administrator des Office 365 Tenant ausgeführt werden. Für die Benutzer ändert sich dadurch nichts. Bei der Auswahl von Punkt 3 muss noch zusätzlich jeder Benutzer die Zustimmung geben und dabei seine Office 365-Zugangsdaten einmalig eingeben. Das heißt, der Aufwand für die Umstellung ist dadurch um einiges höher.
Die Meldungen sind mit „JA“ zu bestätigen, bis die Abfrage zur Administratorzustimmung erfolgt:
Hier erfolgt die Authentifizierung nun mit einem globalen Administrator und dem Passwort des Office 365 Tenant:
Anschließend ist die Berechtigung zu akzeptieren:
5. Im Anschluss daran empfehlen wir, die SYNCSERVICE.INI zu kontrollieren, ob der Eintrag „Authentication=2“ vorhanden ist und dann den BMDNTCSSyncService neu zu starten. Kontrollieren Sie auch BMDMergeservice.log, tragen Sie einen Testtermin ein und prüfen Sie die Funktionalität.