Microsoft SharePoint: Einstellung des IDCRL-Authentifizierungsprotokolls und Durchsetzung der OpenID Connect- und OAuth-Protokolle

Veröffentlicht am

2025

Aktualisiert am

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

Microsoft stellt das veraltete IDCRL-Authentifizierungsprotokoll in SharePoint Online und OneDrive for Business bis zum 1. Mai 2026 ein und setzt moderne OpenID Connect- und OAuth-Protokolle durch. Die Legacy-Authentifizierung wird ab dem 16. Februar 2026 blockiert, mit einer vorübergehenden erneuten Aktivierung über PowerShell bis zum 30. April 2026. Organisationen müssen auf moderne Authentifizierung migrieren.

Wir haben den Zeitplan am 5. Februar 2026 aktualisiert. Vielen Dank für Ihre Geduld.

[Einführung:]

Im Rahmen der Microsoft Secure Future Initiative (SFI) und in Übereinstimmung mit dem Prinzip „Secure by Default“ stellen wir das veraltete IDCRL (Identity Client Run Time Library) Authentifizierungsprotokoll in SharePoint Online und OneDrive for Business ein. Diese Änderung trägt dazu bei, die Sicherheitslage Ihrer Organisation zu stärken, indem moderne Authentifizierungsstandards—OpenID Connect und OAuth—durchgesetzt werden, die die Anfälligkeit für veraltete und unsichere Authentifizierungsmethoden verringern.

[Wann dies geschieht:]

Ab dem 16. Februar 2026: Die Legacy-Client-Authentifizierung wird standardmäßig blockiert. Organisationen können sie vorübergehend über PowerShell bis zum 30. April 2026 wieder aktivieren.
Ab dem 1. Mai 2026: Die Legacy-Client-Authentifizierung wird dauerhaft blockiert und kann nicht wieder aktiviert werden.

[Wie sich dies auf Ihre Organisation auswirkt:]

Wer betroffen ist:

Organisationen, die Clients, Skripte oder Anwendungen verwenden, die das veraltete IDCRL-Authentifizierungsprotokoll nutzen, um auf SharePoint Online oder OneDrive for Business zuzugreifen.

Was passieren wird:

Legacy-Authentifizierungsaufrufe mit IDCRL werden ab dem 16. Februar 2026 standardmäßig blockiert.
Eine vorübergehende Wiedereinschaltung ist via PowerShell bis zum 30. April 2026 möglich.
Ab dem 1. Mai 2026 wird die IDCRL-Authentifizierung dauerhaft eingestellt und kann nicht wieder aktiviert werden.
Anwendungen, die IDCRL verwenden, können sich nicht mehr authentifizieren, sofern sie nicht auf moderne Protokolle aktualisiert wurden.

[Was Sie zur Vorbereitung tun können:]

Wir empfehlen, so bald wie möglich von veralteten Authentifizierungsprotokollen auf moderne Authentifizierung umzusteigen.

Zur Vorbereitung auf diese Einstellung:

Migrieren Sie alle Clients, Skripte und Anwendungen auf die Protokolle OpenID Connect oder OAuth.
Überprüfen Sie die aktuellen Konfigurationen für die IDCRL-Authentifizierung.
Informieren Sie IT-Administratoren, App-Verantwortliche und Sicherheitsteams über die bevorstehende Einstellung.
Aktualisieren Sie interne Dokumentationen, um die neuen Authentifizierungsstandards widerzuspiegeln.
Nutzen Sie Telemetriedaten, um die Nutzung veralteter Authentifizierungsprotokolle zu identifizieren und den Migrationsfortschritt zu überwachen.
Verwenden Sie bei Bedarf PowerShell, um Legacy-Authentifizierungseinstellungen zu verwalten:
- Setzen Sie AllowLegacyAuthProtocolsEnabledSetting und LegacyAuthProtocolsEnabled auf TRUE, um Legacy-Authentifizierung vorübergehend bis zum 30. April 2026 zu erlauben.
Weitere Informationen:
- Migrating from IDCRL authentication to modern authentication in SharePoint | Microsoft 365 Developer Blog | Microsoft Dev Blogs
- Set-SPOTenant (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn

[Compliance-Überlegungen:]

Es wurden keine Compliance-Bedenken identifiziert. Bitte überprüfen Sie dies entsprechend für Ihre Organisation.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >