Microsoft SharePoint: Einstellung des Authentifizierungsprotokolls IDCRL und Durchsetzung der Protokolle OpenID Connect und OAuth

Veröffentlicht am

2025

Aktualisiert am

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft stellt das veraltete IDCRL-Authentifizierungsprotokoll in SharePoint Online und OneDrive for Business bis zum 31. Januar 2026 ein und erzwingt moderne OpenID Connect- und OAuth-Protokolle. Die Legacy-Authentifizierung wird standardmäßig blockiert, kann aber vorübergehend bis zum 30. April 2026 per PowerShell wieder aktiviert werden. Ab dem 1. Mai 2026 erfolgt die endgültige Abschaltung. Organisationen sollten zeitnah auf moderne Authentifizierung umstellen.

[Einführung:]

Im Rahmen der Microsoft Secure Future Initiative (SFI) und in Übereinstimmung mit dem Prinzip „Secure by Default“ stellen wir das Legacy-IDCRL (Identity Client Run Time Library) Authentifizierungsprotokoll in SharePoint Online und OneDrive for Business ein. Diese Änderung stärkt die Sicherheitslage Ihrer Organisation, indem moderne Authentifizierungsstandards – OpenID Connect und OAuth – durchgesetzt werden, die das Risiko durch veraltete und anfällige Authentifizierungsmethoden reduzieren.

[Wann dies geschieht:]

Ab dem 31. Januar 2026: Die Legacy-Client-Authentifizierung wird standardmäßig blockiert. Organisationen können sie vorübergehend mit PowerShell bis zum 30. April 2026 wieder aktivieren.
Ab dem 1. Mai 2026: Die Legacy-Client-Authentifizierung wird dauerhaft blockiert und kann nicht wieder aktiviert werden.

[Wie dies Ihre Organisation betrifft:]

Betroffene:

Organisationen, die Clients, Skripte oder Anwendungen verwenden, die das Legacy-IDCRL-Authentifizierungsprotokoll nutzen, um auf SharePoint Online oder OneDrive for Business zuzugreifen.

Was passiert:

Legacy-Authentifizierungsaufrufe mittels IDCRL werden ab dem 31. Januar 2026 standardmäßig blockiert.
Eine vorübergehende Wiedereinschaltung ist über PowerShell bis zum 30. April 2026 möglich.
Ab dem 1. Mai 2026 wird die IDCRL-Authentifizierung dauerhaft eingestellt und kann nicht mehr aktiviert werden.
Anwendungen, die IDCRL verwenden, können sich nicht authentifizieren, es sei denn, sie werden aktualisiert, um moderne Protokolle zu verwenden.

[Wie Sie sich vorbereiten können:]

Wir empfehlen dringend, so schnell wie möglich von Legacy-Authentifizierungsprotokollen auf moderne Authentifizierung umzusteigen.

Zur Vorbereitung auf die Einstellung:

Migrieren Sie alle Clients, Skripte und Anwendungen auf OpenID Connect- oder OAuth-Protokolle.
Überprüfen Sie aktuelle Konfigurationen für IDCRL-Authentifizierung.
Informieren Sie IT-Administratoren, Anwendungsbesitzer und Sicherheitsteams über die bevorstehende Einstellung.
Aktualisieren Sie interne Dokumentationen, um die neuen Authentifizierungsstandards widerzuspiegeln.
Nutzen Sie Telemetriedaten, um die Nutzung von Legacy-Authentifizierungsprotokollen zu identifizieren und den Fortschritt der Migration zu überwachen.
Verwenden Sie PowerShell, um Legacy-Authentifizierungseinstellungen bei Bedarf zu verwalten:
- Setzen Sie AllowLegacyAuthProtocolsEnabledSetting und LegacyAuthProtocolsEnabled auf TRUE, um die Legacy-Authentifizierung vorübergehend bis zum 30. April 2026 zu erlauben.
Weitere Informationen:
- Migration von IDCRL-Authentifizierung zu moderner Authentifizierung in SharePoint | Microsoft 365 Developer Blog | Microsoft Dev Blogs
- Set-SPOTenant (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn

[Compliance-Hinweise:]

Es wurden keine Compliance-relevanten Aspekte identifiziert. Bitte prüfen Sie dies entsprechend den Anforderungen Ihrer Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >