FAQ zur Einstellung der Basic-Authentifizierung und Automation 360

Microsoft hat die Einstellung der Basic-Authentifizierung angekündigt, die für die Verbindung mit Exchange Online verwendet wird. Dies wirkt sich auf Automatisierungen (Bots) mit dem E-Mail-Paket oder E-Mail-Auslöser aus, die die Basic-Authentifizierung verwenden. Lesen Sie die FAQ, um weitere Informationen zur Einstellung der Basic-Authentifizierung zu erhalten.

Was bedeutet die Einstellung der Basic-Authentifizierung?
Microsoft hat angekündigt, dass ab dem 1. Oktober 2022 die Basic-Authentifizierung für bestimmte Protokolle in Exchange Online für MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) und Remote PowerShell dauerhaft deaktiviert wird.
Ausnahme: SMTP AUTH ist für Mandanten, die diese Lösung bereits verwenden, von dieser Einstellung ausgenommen.
Sämtliche Clients (Nutzer-App, Skript, Integration usw.), die die Basic-Authentifizierung für eines der betroffenen Protokolle verwenden, können nach dem angegebenen Datum keine Verbindung mehr herstellen. Die Anwendung zeigt einen HTTP 401 Fehler an: Ungültiger Nutzername oder Ungültiges Passwort. Anwendungen, die OAuth 2.0 für diese Protokolle verwenden, sind davon nicht betroffen.

Basic authentication in Exchange Online

Wie lautet die Empfehlung von Microsoft, um Probleme durch die Einstellung der Basic-Authentifizierung zu umgehen?
Gemäß der Empfehlung von Microsoft werden Sie aufgefordert, von der Basic-Authentifizierung zu OAuth 2.0 zu wechseln, wenn Ihre Clients oder Anwendungen die Basic-Authentifizierung mit einem der betroffenen Protokolle verwenden, um sich über Exchange Online mit dem Exchange-Server zu verbinden.
Anmerkung: Die Einstellung der Basic-Authentifizierung gilt nur für Exchange Online und nicht für die lokale Version von Exchange.
Warum diese Änderung?
Die Basic-Authentifizierung ist ein veralteter Industriestandard, weniger sicher und birgt ein hohes Risiko hinsichtlich des Zugriffs auf sensible Kundendaten. Der neueste Industriestandard ist OAuth 2.0, der sicherer und weniger anfällig für Cyberangriffe ist.
Was ist, wenn ich für diese Veränderung nicht bereit bin?
Wenn Sie nicht bereit sind, bis zum 1. Oktober 2022 zu OAuth 2.0 wechseln, hat Microsoft eine einmalige Wiederaktivierungsoption bereitgestellt, die Ihnen ermöglicht, die Basic-Authentifizierung für bestimmte Protokolle bis Ende Dezember 2022 weiter zu verwenden. Laut Microsoft-Ankündigung können Kunden die Selbstbedienungsdiagnose nutzen, um die Basic-Authentifizierung für alle benötigten Protokolle wieder zu aktivieren, je ein Mal pro Protokoll. Nach Durchführung der Diagnose wird die Basic-Authentifizierung für die angegebenen Protokolle wieder aktiviert und bleibt bis Ende Dezember 2022 aktiviert.
Anmerkung: In der ersten Woche des Kalenderjahres 2023 werden die angegebenen Protokolle für die Verwendung der Basic-Authentifizierung dauerhaft deaktiviert.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Wo wird die Basic-Authentifizierung im Automation 360-Produkt verwendet?
In Automation 360 kommt die Basic-Authentifizierung in den Aktionen Verbinden, Senden, Weiterleiten und Antworten des E-Mail-Pakets und im E-Mail-Auslöser vor, wo Sie die Verbindungsparameter über eines der Protokolle IMAP, POP3, SMTP oder EWS konfigurieren.
Woher weiß ich, ob ich von der Einstellung der Basic-Authentifizierung betroffen bin?

Die Einstellung der Basic-Authentifizierung wirkt sich in den folgenden Fällen auf Sie aus:

  • Wenn Sie das Versenden von E-Mails mit dem E-Mail-Paket oder E-Mail-Auslöser automatisieren
  • Wenn Sie die Basic-Authentifizierung für die Verbindung mit Exchange Online verwenden
  • Wenn Sie das IMAP-, POP3- oder EWS-Protokoll verwenden

Wenn die Basic-Authentifizierung von Microsoft ab dem 1. Oktober 2022 deaktiviert wird, werden alle Automation 360-Bots für die E-Mail-Automatisierung, die die zuvor genannten Kriterien erfüllen, fehlschlagen, weil der Bot keine Verbindung mit dem E-Mail-Server herstellen kann.

Wann endet die Unterstützung?
Die Basic-Authentifizierung wird von Microsoft ab dem 1. Oktober 2022 deaktiviert.
Wie kann ich Automation 360-Bots in meinem Repository identifizieren, die die Basic-Authentifizierung mit dem E-Mail-Paket oder E-Mail-Auslöser verwenden?
Bei Automation 360-Bots können Sie das Bot Scanner-Dienstprogramm für eingestellte Funktionen ausführen.

Bots auf Basic-Authentifizierung überprüfen

  • Der Scanner überprüft alle Bots, die die Basic-Authentifizierung mit dem E-Mail-Paket oder E-Mail-Auslöser verwenden und über IMAP-, POP3- oder EWS-Protokolle verfügen.
  • Der Scanner erzeugt dann eine CSV-Ausgabe, in der alle betroffenen Bots aufgelistet sind, einschließlich der spezifischen Zeilennummern und Aktionen, die durchgeführt werden müssen.
Welche Funktion wird in Automation 360 bereitgestellt, um das Risiko durch die Einstellung der Basic-Authentifizierung zu minimieren?
Die OAuth 2.0-Funktion wird in Automation 360 im E-Mail-Paket für die Aktionen Verbinden, Senden, Weiterleiten und Antworten sowie im E-Mail-Auslöser für die Protokolle IMAP, POP3 und EWS verfügbar sein, sodass Sie mit dieser Funktion von der Basic-Authentifizierung zu OAuth 2.0 zu wechseln.
Wie sehen der Zeitplan und die geplanten Versionsveröffentlichungen für die Einführung der OAuth 2.0-Funktion in Automation 360 aus?
Die OAuth 2.0-Funktion wird in der Woche vom 29. August 2022 als Nur-Paket-Version bereitgestellt. Diese Version wird Folgendes enthalten:
  • Bot Scanner-Dienstprogramm
  • Aktualisierte Versionen des E-Mail-Pakets, E-Mail-Auslösers und Trigger-Listeners
Wo kann ich das E-Mail-Paket herunterladen?
Sie können das E-Mail-Paket über den Link im folgenden Artikel herunterladen: Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
Ist die OAuth 2.0-Funktion mit niedrigeren Versionen von Automation 360 abwärtskompatibel?
Nein. Die OAuth 2.0-Funktion ist nicht mit niedrigeren Automation 360-Versionen abwärtskompatibel. Daher werden Sie gebeten, das mit Automation 360 v.25 veröffentlichte Paket manuell zu aktualisieren.
Welche Schritte sind erforderlich, um meine betroffenen Bots zu aktualisieren und zu OAuth 2.0 zu wechseln?
Auf der folgenden Dokumentationsseite finden Sie die Schritte zur Aktualisierung der betroffenen Bots und zum Wechsel von der Basic-Authentifizierung zu OAuth 2.0: Einstellung der Basic-Authentifizierung in Exchange Online.
Welche verschiedenen Gewährungstypen oder Abläufe werden für OAuth 2.0 in Automation 360 unterstützt?
In Automation 360 gibt es zwei primäre Gewährungstypen, die für OAuth 2.0 über das E-Mail-Paket und den E-Mail-Auslöser unterstützt werden:
  • Client-Anmeldedaten: E-Mail-Paket und E-Mail-Auslöser
  • Autorisierungscode mit PKCE: E-Mail-Paket
Innerhalb des E-Mail-Pakets unterstützen die einzelnen Aktionen Verbinden, Senden, Weiterleiten und Antworten jeden dieser Gewährungstypen, wie in der folgenden Tabelle aufgeführt:
Name der Aktion E-Mail-Serveroption EWS-Option
E-Mail > Verbinden Client-Anmeldedaten Client-Anmeldedaten
Autorisierungscode mit PKCE Autorisierungscode mit PKCE
- ROPC oder Silent
- Implicit oder Interactive
E-Mail > Senden - Client-Anmeldedaten
Autorisierungscode mit PKCE Autorisierungscode mit PKCE
- ROPC oder Silent
- Implicit oder Interactive
E-Mail > Weiterleiten Autorisierungscode mit PKCE -
E-Mail > Antworten Autorisierungscode mit PKCE -
E-Mail-Auslöser Client-Anmeldedaten Client-Anmeldedaten
Anmerkung:
  • Der vorhandene Ablauf „Silent“ wurde in „ROPC“ (Resource Owner Password Credentials) und der bestehende Ablauf „Interactive“ in „Implicit“ umbenannt.
  • Sowohl ROPC- als auch Implicit-Gewährungsabläufe sind Legacy-Abläufe, die weniger sicher sind und von Microsoft nicht empfohlen werden.
  • Der Ablauf für Client-Anmeldedaten für das SMTP-Protokoll wird von Microsoft derzeit nicht für den Zugriff auf Exchange Online unterstützt.
Was passiert mit meinen existierenden Bots, die E-Mail-Automatisierung verwenden, wenn ich auf Automation 360 v.25 aktualisiere, um die Standardversion des E-Mail-Pakets oder E-Mail-Auslösers auf die neueste Version zu aktualisieren?
Wenn Sie auf die neueste Version des E-Mail-Pakets oder E-Mail-Auslösers aktualisieren, werden die vorhandenen Bots, die die E-Mail-Automatisierung verwenden, wie folgt geändert:
  • Wenn Ihre Bots die Option E-Mail-Server mit dem IMAP- oder POP3-Protokoll verwenden, wird die Option Authentifizierungsmodus standardmäßig auf Basic gesetzt, um anzuzeigen, dass bei der Aktion die Basic-Authentifizierung verwendet wird.

    Wenn das Feld Host in der Option E-Mail-Server eine Variable enthält, wird die Option Authentifizierungsmodus auf Standard gesetzt.

  • Wenn Ihre Bots die Option EWS-Server verwenden und die Option Authentifizierungsmodus auf Basic gesetzt ist, gibt es keine Änderungen an den Bots.
    Anmerkung: Dies ist das Standardszenario, wenn Sie das E-Mail-Paket aktualisieren.
  • Wenn Ihre Bots die Option EWS-Server verwenden und die Option Authentifizierungsmodus auf OAuth2-Silent gesetzt ist, wird die Option Authentifizierungsmodus auf OAuth2 - ROPC gesetzt, um anzuzeigen, dass die Aktion den ROPC-Gewährungsablauf verwendet.
  • Wenn Ihre Bots die Option EWS-Server verwenden und die Option Authentifizierungsmodus auf OAuth2-Interactive gesetzt ist, wird die Option Authentifizierungsmodus auf OAuth2 - Implicit gesetzt, um anzuzeigen, dass die Aktion den ROPC-Gewährungsablauf verwendet.
Warum ist die Aktion E-Mail senden in meinen vorhandenen Bots als Eingestellt gekennzeichnet?
Wenn Sie Ihre Bots mit der neuesten Version des E-Mail-Pakets aktualisieren, werden Sie feststellen, dass die Aktion E-Mail senden, die in Ihren Bots verwendet wird, aus den folgenden Gründen als Eingestellt markiert ist:
  • Es wurde eine neue Version der Aktion E-Mail senden erstellt, die Unterstützung für den OAuth 2.0-Authentifizierungsmodus bietet.
  • Die neue Aktion E-Mail senden ist in der E-Mail-Paketversion 3.14.1-20220831-084727 oder höher verfügbar.
  • Durch die Meldung Eingestellt können Sie die alte Aktion E-Mail senden von der neuen Aktion E-Mail senden unterscheiden.
Anmerkung: Die Aktion E-Mail senden, die als Eingestellt gekennzeichnet ist, funktioniert weiterhin wie bisher ohne Änderungen. Wenn Sie jedoch von der Basic-Authentifizierung zu OAuth 2.0 wechseln möchten, müssen Sie die eingestellte Aktion E-Mail senden durch die neue Aktion E-Mail senden ersetzen und die erforderlichen OAuth 2.0-Parameter konfigurieren.
Stellt Automation Anywhere Automation 360-Kunden ein Werkzeug zur Verfügung, um ihre Bots von der Basic-Authentifizierung auf OAuth 2.0 zu aktualisieren?
Nein. Sie müssen Ihre betroffenen Bots manuell aktualisieren, um zu OAuth 2.0 zu wechseln.
Was wird Enterprise 11-Kunden geraten, wenn ihre Bots von der Einstellung der Basic-Authentifizierung betroffen sind?
Enterprise 11-Kunden wird empfohlen, ihre Bots für die E-Mail-Automatisierung nach Automation 360 zu migrieren und die OAuth 2.0-Unterstützung zu nutzen. Nach der Migration ist Folgendes möglich:
  • Laden Sie die neue Version des E-Mail-Pakets oder E-Mail-Auslösers in Automation 360 hoch.
  • Bearbeiten Sie die betroffenen Bots und legen Sie die neueste Version des E-Mail-Pakets oder E-Mail-Auslösers als Standard fest.
  • Aktualisieren Sie Ihre Bots manuell, indem Sie von der Basic-Authentifizierung zu OAuth 2.0 wechseln.
Anmerkung: Diese Anleitung gilt sowohl für Cloud- als auch für Lokal-Kunden, die nach Automation 360 migrieren.
Gibt es irgendwelche Einschränkungen bei der Aktualisierung des E-Mail-Pakets?
Es wird empfohlen, keine Massenaktualisierung von Bots durchzuführen, um von der Basic-Authentifizierung auf OAuth 2.0 zu wechseln. Sie müssen die Bots manuell bearbeiten und auf OAuth 2.0 aktualisieren.

Einstellung der Basic-Authentifizierung in Exchange Online