Aktualisiert am 25. März 2026: Wir haben den zweiten Punkt unter 'Was Sie zur Vorbereitung tun können' aktualisiert. Vielen Dank für Ihre Geduld.
[Einführung]
Microsoft stellt den -Credential-Parameter ein, der bei der Verbindung mit Exchange Online PowerShell verwendet wird. Ab den Modulversionen, die ab Juli 2026 und später veröffentlicht werden, wird der -Credential-Parameter sowohl aus den Cmdlets Connect-ExchangeOnline als auch Connect-IppsSession entfernt. Organisationen, die diesen Parameter in Automatisierungsskripten verwenden, müssen vor diesem Datum auf eine unterstützte Authentifizierungsmethode migrieren. Diese Änderung erhöht die Sicherheit, indem von veralteten Authentifizierungsmethoden abgerückt wird, die keinen modernen Schutz wie Mehr-Faktor-Authentifizierung (MFA) unterstützen.
[Wann dies geschieht:]
- Der -Credential-Parameter wird in den Cmdlets Connect-ExchangeOnline und Connect-IppsSession im Exchange Online PowerShell-Modul in Versionen entfernt, die ab Juli 2026 veröffentlicht werden.
- Ein separater serverseitiger Rückzug des zugrunde liegenden Authentifizierungsablaufs ist zu einem späteren Zeitpunkt geplant und wird rechtzeitig kommuniziert.
[Wie dies Ihre Organisation betrifft:]
Betroffene Personen:
- Microsoft 365-Administratoren, die Exchange Online oder Security & Compliance PowerShell nutzen
- Organisationen mit Automatisierungsskripten, die den -Credential-Parameter verwenden
Was passiert:
- Falls Ihre Organisation den -Credential-Parameter in PowerShell-Skripten oder Automatisierungs-Workflows für Exchange Online oder Security & Compliance PowerShell verwendet, funktionieren diese Skripte nicht mehr, wenn Sie auf ein Exchange Online PowerShell-Modulversion ab Juli 2026 aktualisieren.
- Kein Einfluss, wenn Ihre Organisation den -Credential-Parameter nicht verwendet.
Was Sie zur Vorbereitung tun können:
- Wenn Sie den -Credential-Parameter verwenden, beginnen Sie jetzt mit der Migration Ihrer Skripte. Warten Sie nicht bis Juli 2026. Wählen Sie die geeignete Alternative je nach Szenario:
- Interaktiver Administratorzugang: Umstieg auf moderne Authentifizierung mit MFA. Weitere Informationen: Connect to Exchange Online PowerShell.
- Automatisierung außerhalb von Azure: Verwenden Sie app-only Authentifizierung (zertifikatbasiert). Weitere Informationen: App-only authentication for unattended scripts in Exchange Online PowerShell and Security & Compliance PowerShell.
- Automatisierung innerhalb von Azure: Nutzen Sie Managed Identity-Authentifizierung (keine Geheimnisse erforderlich). Weitere Informationen: Use Azure managed identities to connect to Exchange Online PowerShell.
- Überprüfen Sie interne Dokumentationen und informieren Sie Administratoren über die Änderungen.
- Wenn Sie den -Credential-Parameter nicht verwenden, sind keine Maßnahmen erforderlich.
Zusätzliche Informationen
Diese Änderung betrifft aktuell nur die Client-Seite und tritt nicht automatisch in Kraft. Ihre bestehenden Skripte funktionieren weiterhin, solange Sie eine Exchange Online PowerShell-Modulversion verwenden, die vor Juli 2026 veröffentlicht wurde. Der -Credential-Parameter wird erst entfernt, wenn Sie auf eine Modulversion ab Juli 2026 aktualisieren.
Ein separater serverseitiger Rückzug des Credential-Parameter-Authentifizierungsablaufs ist für einen späteren Zeitpunkt geplant. Sobald dieser erfolgt, funktioniert der -Credential-Parameter nicht mehr, auch nicht bei älteren Modulversionen. Microsoft wird den Zeitplan separat kommunizieren und vor jeglichen serviceseitigen Änderungen eine Vorankündigung geben.
Wir empfehlen dringend, proaktiv zu migrieren, um Unterbrechungen zu vermeiden, wenn eine der Änderungen greift. Bei Fragen oder Bedenken wenden Sie sich an den Microsoft Support oder hinterlassen Sie einen Kommentar im Exchange Team Blog.
[Compliance-Aspekte:]
Bereich Compliance: Conditional Access-Richtlinien
Auswirkung: Die Einstellung des -Credential-Parameters entfernt die Verwendung des ROPC-Authentifizierungsablaufs und ermöglicht die Durchsetzung von Conditional Access und Mehr-Faktor-Authentifizierung für Exchange Online PowerShell-Verbindungen.
