Microsoft SharePoint: Einstellung des IDCRL-Authentifizierungsprotokolls und Durchsetzung der OpenID Connect- und OAuth-Protokolle

Veröffentlicht am

2025

Aktualisiert am

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft stellt das veraltete IDCRL-Authentifizierungsprotokoll in SharePoint Online und OneDrive for Business bis zum 31. Januar 2026 ein und wird moderne OpenID Connect- und OAuth-Protokolle verbindlich durchsetzen. Die Legacy-Authentifizierung wird standardmäßig blockiert, kann jedoch vorübergehend bis zum 30. April 2026 per PowerShell wieder aktiviert werden, bevor sie ab dem 1. Mai 2026 dauerhaft eingestellt wird. Organisationen sollten zeitnah auf moderne Authentifizierung umstellen.

[Introduction:]

Im Rahmen der Microsoft Secure Future Initiative (SFI) und in Übereinstimmung mit dem Prinzip „Secure by Default“ verabschieden wir das Legacy-IDCRL (Identity Client Run Time Library) Authentifizierungsprotokoll in SharePoint Online und OneDrive for Business. Diese Änderung stärkt die Sicherheitslage Ihrer Organisation, indem moderne Authentifizierungsstandards – OpenID Connect und OAuth – durchgesetzt werden, die die Anfälligkeit durch veraltete und unsichere Authentifizierungsmethoden reduzieren.

[Wann dies geschieht:]

Ab 31. Januar 2026: Die Legacy-Client-Authentifizierung wird standardmäßig blockiert. Organisationen können sie vorübergehend über PowerShell bis zum 30. April 2026 wieder aktivieren.
Ab 1. Mai 2026: Die Legacy-Client-Authentifizierung wird dauerhaft blockiert und kann nicht wieder aktiviert werden.

[Wie dies Ihre Organisation betrifft:]

Betroffene:

Organisationen, die Clients, Skripte oder Anwendungen verwenden, die auf das Legacy-IDCRL-Authentifizierungsprotokoll zum Zugriff auf SharePoint Online oder OneDrive for Business angewiesen sind.

Was passieren wird:

Authentifizierungsversuche mit IDCRL werden ab dem 31. Januar 2026 standardmäßig blockiert.
Eine temporäre Reaktivierung ist über PowerShell bis zum 30. April 2026 möglich.
Nach dem 1. Mai 2026 wird die IDCRL-Authentifizierung dauerhaft eingestellt und kann nicht wieder aktiviert werden.
Anwendungen, die IDCRL verwenden, können sich nicht authentifizieren, sofern sie nicht auf moderne Protokolle aktualisiert wurden.

[Was Sie zur Vorbereitung tun können:]

Wir empfehlen, so bald wie möglich von Legacy-Authentifizierungsprotokollen auf moderne Authentifizierung umzusteigen.

Zur Vorbereitung auf diese Einstellung:

Migrieren Sie alle Clients, Skripte und Anwendungen, um OpenID Connect oder OAuth-Protokolle zu verwenden.
Prüfen Sie aktuelle Konfigurationen der IDCRL-Authentifizierung.
Informieren Sie IT-Administratoren, Anwendungsbesitzer und Sicherheitsteams über die bevorstehende Einstellung.
Aktualisieren Sie interne Dokumentationen, um die neuen Authentifizierungsstandards widerzuspiegeln.
Verwenden Sie Telemetriedaten, um die Nutzung veralteter Authentifizierungsprotokolle zu identifizieren und den Migrationsfortschritt zu überwachen.
Verwenden Sie PowerShell zur Verwaltung der Einstellungen für Legacy-Authentifizierung, falls erforderlich:
- Setzen Sie AllowLegacyAuthProtocolsEnabledSetting und LegacyAuthProtocolsEnabled auf TRUE, um Legacy-Authentifizierung vorübergehend bis zum 30. April 2026 zuzulassen.
Weitere Informationen:
- Migration von IDCRL-Authentifizierung auf moderne Authentifizierung in SharePoint | Microsoft 365 Developer Blog | Microsoft Dev Blogs
- Set-SPOTenant (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn

[Compliance-Überlegungen:]

Es wurden keine Compliance-Bedenken identifiziert, bitte prüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >