[Einführung]
Microsoft stellt den -Credential-Parameter ein, der beim Verbinden mit Exchange Online PowerShell verwendet wird. Ab den im Juli 2026 und später veröffentlichten Modulversionen wird der -Credential-Parameter aus den Cmdlets Connect-ExchangeOnline und Connect-IppsSession entfernt. Organisationen, die diesen Parameter in Automatisierungsskripten verwenden, müssen vor diesem Zeitpunkt auf eine unterstützte Authentifizierungsmethode migrieren. Diese Änderung verbessert die Sicherheit durch den Verzicht auf legacy Authentifizierungsverfahren, die moderne Schutzmechanismen wie Multifaktor-Authentifizierung (MFA) nicht unterstützen.
[Wann dies geschieht:]
- Der -Credential-Parameter wird ab den im Juli 2026 veröffentlichten Versionen des Exchange Online PowerShell-Moduls aus den Cmdlets Connect-ExchangeOnline und Connect-IppsSession entfernt.
- Ein separater serverseitiger Rückzug des zugrunde liegenden Authentifizierungsablaufs ist zu einem späteren Zeitpunkt geplant und wird im Voraus kommuniziert.
[Auswirkungen auf Ihre Organisation:]
Wer ist betroffen:
- Microsoft 365-Administratoren, die Exchange Online oder Security & Compliance PowerShell verwenden
- Organisationen mit Automatisierungsskripten, die den -Credential-Parameter nutzen
Was passiert:
- Wenn Ihre Organisation den -Credential-Parameter in PowerShell-Skripten oder Automatisierungsabläufen verwendet, die sich mit Exchange Online oder Security & Compliance PowerShell verbinden, werden diese Skripte nach dem Update auf eine Exchange Online PowerShell-Modulversion ab Juli 2026 nicht mehr funktionieren.
- Es gibt keine Auswirkungen, wenn Ihre Organisation den -Credential-Parameter nicht verwendet.
Was Sie zur Vorbereitung tun können:
- Wenn Sie den -Credential-Parameter nutzen, beginnen Sie jetzt mit der Migration Ihrer Skripte. Warten Sie nicht bis Juli 2026. Wählen Sie je nach Szenario die passende Alternative:
- Interaktiver Administratorzugang: Wechseln Sie zu moderner Authentifizierung mit MFA. Mehr erfahren: Connect to Exchange Online PowerShell.
- Automatisierung außerhalb von Azure: Nutzen Sie App-Only-Authentifizierung (zertifikatbasiert oder mit Client-Secret). Mehr erfahren: App-only authentication for unattended scripts in Exchange Online PowerShell and Security & Compliance PowerShell.
- Automatisierung innerhalb von Azure: Verwenden Sie Managed Identity Authentifizierung (keine Geheimnisse erforderlich). Mehr erfahren: Use Azure managed identities to connect to Exchange Online PowerShell.
- Überprüfen Sie Ihre internen Dokumentationen und kommunizieren Sie die Änderungen an Ihre Administratoren.
- Wenn Sie den -Credential-Parameter nicht verwenden, ist keine Handlung erforderlich.
Zusätzliche Informationen
Diese Änderung ist derzeit nur clientseitig und wird nicht automatisch wirksam. Ihre bestehenden Skripte funktionieren weiterhin, wenn Sie eine Exchange Online PowerShell-Modulversion vor Juli 2026 verwenden. Der -Credential-Parameter wird nur bei einem Upgrade auf Modulversionen ab Juli 2026 und später entfernt.
Ein separater serverseitiger Rückzug des Authentifizierungsablaufs mit dem Credential-Parameter ist für einen späteren Zeitpunkt geplant. Sobald dieser erfolgt, wird der -Credential-Parameter auch mit älteren Modulversionen nicht mehr funktionieren. Microsoft wird diesen Zeitplan gesondert kommunizieren und rechtzeitig vor Dienständerungen informieren.
Wir empfehlen dringend, proaktiv zu migrieren, um Unterbrechungen bei einer der beiden Änderungen zu vermeiden. Bei Fragen oder Anliegen wenden Sie sich an den Microsoft Support oder hinterlassen Sie einen Kommentar im Exchange Team Blog.
[Compliance-Aspekte:]
Bereich: Conditional Access-Richtlinien
Auswirkung: Die Einstellung des -Credential-Parameters entfernt die Nutzung des ROPC-Authentifizierungsflows und ermöglicht die Durchsetzung von Conditional Access sowie Multifaktor-Authentifizierung für Exchange Online PowerShell-Verbindungen.
