Microsoft SharePoint: Außerdienststellung des IDCRL-Authentifizierungsprotokolls und Durchsetzung der OpenID Connect- und OAuth-Protokolle

Aktualisiert am 13. Mai 2026: Wir haben mit dem Ausrollen der Stilllegung begonnen und erwarten, in den nächsten Wochen eine vollständige Produktionsabdeckung zu erreichen. Wir empfehlen Kunden nachdrücklich, so früh wie möglich auf moderne Authentifizierung umzustellen. Vielen Dank für Ihre Geduld.  

[Einführung:]

Im Rahmen der Microsoft Secure Future Initiative (SFI) und in Übereinstimmung mit dem Prinzip „Secure by Default“ stellen wir das veraltete IDCRL (Identity Client Run Time Library) Authentifizierungsprotokoll in SharePoint Online und OneDrive for Business ein. Diese Änderung trägt zur Stärkung der Sicherheit Ihrer Organisation bei, indem moderne Authentifizierungsstandards wie OpenID Connect und OAuth durchgesetzt werden, die die Anfälligkeit für veraltete und unsichere Authentifizierungsmethoden verringern.

[Zeitplan:]

• Ab dem 16. Februar 2026: Die Legacy-Client-Authentifizierung wird standardmäßig blockiert. Organisationen können diese vorübergehend per PowerShell bis zum 30. April 2026 wieder aktivieren.
• Ab dem 1. Mai 2026: Die Legacy-Client-Authentifizierung wird dauerhaft blockiert und kann nicht mehr reaktiviert werden.

[Auswirkungen auf Ihre Organisation:]

Betroffene:

• Organisationen, die Clients, Skripte oder Anwendungen verwenden, die auf das veraltete IDCRL-Authentifizierungsprotokoll angewiesen sind, um auf SharePoint Online oder OneDrive for Business zuzugreifen.

Was passiert:

• Legacy-Authentifizierungsanfragen mittels IDCRL werden ab dem 16. Februar 2026 standardmäßig blockiert.
• Eine vorübergehende Reaktivierung ist per PowerShell bis zum 30. April 2026 möglich.
• Ab dem 1. Mai 2026 wird die IDCRL-Authentifizierung dauerhaft eingestellt und kann nicht wieder aktiviert werden.
• Anwendungen, die IDCRL nutzen, können sich nicht mehr authentifizieren, sofern sie nicht auf moderne Protokolle aktualisiert wurden.

[Vorbereitungsmöglichkeiten:]

Wir empfehlen dringend, so bald wie möglich von veralteten Authentifizierungsprotokollen auf moderne Authentifizierung umzusteigen.

Zur Vorbereitung auf diese Einstellung:

• Migrieren Sie alle Clients, Skripte und Anwendungen auf die Protokolle OpenID Connect oder OAuth. 
• Überprüfen Sie aktuelle Konfigurationen hinsichtlich IDCRL-Authentifizierung.
• Informieren Sie IT-Administratoren, App-Besitzer und Sicherheitsteams über die bevorstehende Einstellung.
• Aktualisieren Sie interne Dokumentationen, um die neuen Authentifizierungsstandards widerzuspiegeln.
• Verwenden Sie Telemetriedaten, um die Nutzung veralteter Authentifizierungsprotokolle zu identifizieren und den Migrationsfortschritt zu überwachen.
• Verwenden Sie bei Bedarf PowerShell zur Verwaltung der Legacy-Authentifizierungseinstellungen:
  • Setzen Sie AllowLegacyAuthProtocolsEnabledSetting und LegacyAuthProtocolsEnabled auf TRUE, um die Legacy-Authentifizierung bis zum 30. April 2026 temporär zu erlauben.
• Weitere Informationen:
  • Migration von IDCRL-Authentifizierung zu moderner Authentifizierung in SharePoint | Microsoft 365 Developer Blog | Microsoft Dev Blogs
  • Set-SPOTenant (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn

[Compliance-Aspekte:]

Es wurden keine spezifischen Compliance-Aspekte festgestellt, überprüfen Sie jedoch die Situation entsprechend der Anforderungen Ihrer Organisation.