Het einde van basisauthenticatie, wat is de impact voor uw organisatie?

26 september 2022

Microsoft stopt de ondersteuning voor basisverificatie in Office 365 vanaf 1 oktober 2022. Uhm, dat is een week vanaf het moment van schrijven. Dat klinkt eng, maar Microsoft stopt al geruime tijd met basisverificatie voor nieuwe klanten, dus de kans is groot dat het voor uw organisatie al is uitgeschakeld. Bij veel organisaties waar al lange tijd een printer/scanner/MFP staat komen we dit tegen of bij hele oude softwarepakketten die mails moeten kunnen versturen. Het gevolg na 1 oktober dat dit niet meer gaat functioneren.

Waarom zet Microsoft de basisverificatie uit? Om de beveiliging van Office 365 te verbeteren. Basis authenticatie is een veel gebruikte aanvalsvector en relatief makkelijk te misbruiken. Moderne Authenticatie is veel moeilijker te misbruiken, en biedt ook extra diensten zoals multi-factor authenticatie.

Belangrijk om te weten: Microsoft schakelt de basisverificatie uit voor alle protocollen die in Exchange Online worden gebruikt. De protocollen zelf zijn NIET uitgeschakeld en blijven gewoon werken, het is alleen de authenticatie methode!

Microsoft hanteert een agressieve aanpak bij het uitschakelen van de basisverificatie. Het oorspronkelijke plan was om op 1 oktober te beginnen en er drie maanden over te doen om het voor iedereen uit te schakelen. Microsoft heeft hun plan gewijzigd, basisverificatie voor alle huurders in Office 365 zal in slechts één maand worden uitgeschakeld!

Zoals je merkt is Analyst ICT van deze ontwikkelingen op de hoogte en zullen wij onze klanten hier in helpen indien dat nog niet gebeurt is, mocht je nu via Google op deze pagina terecht zijn gekomen? Hieronder staat hoe je snel zelf de settings kan vinden.

Hoe controleert u of moderne authenticatie is ingeschakeld in uw Office 365-tenant?

In het Microsoft Online Portal (https://admin.microsoft.com) kiest u Settings | Org Settings | Modern Authentication. Het bovenste vakje met “Moderne authenticatie inschakelen voor Outlook 2013 voor Windows en later (aanbevolen)”.

Om na te gaan of er in uw organisatie clients zijn die basisverificatie gebruiken, gaat u naar het Microsoft Azure Portal (https://portal.azure.com) en selecteert u de tegel Azure AD. U kunt ook rechtstreeks naar het Azure AD-portaal navigeren via https://aad.portal.azure.com en naar beneden scrollen naar Sign-in logs onder Monitoring.

Laatste blogs

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

Blog

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Digitale gegevens spelen een steeds grotere rol bij strafrechtelijk onderzoek. Denk aan e-mails, chatberichten, cloudbestanden of loggegevens. Om deze informatie sneller en grensoverschrijdend te kunnen verkrijgen, heeft de Europese Unie nieuwe wetgeving ingevoerd: de e-Evidence verordening en richtlijn. Maar wat houdt deze wetgeving precies in? En is dit relevant voor uw organisatie? Wij leggen het graag helder en praktisch uit. Wat is e-Evidence? De e-Evidence wetgeving bestaat uit twee onderdelen: De e-Evidence Verordening (EU 2023/1543) Deze regelt dat opsporingsdiensten binnen de EU rechtstreeks elektronische gegevens kunnen opvragen bij dienstverleners, ook als die zich in een ander EU-land bevinden. De e-Evidence…

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…