„Microsoft Basic Auth“ Abschaltung. Was bedeutet das für meinen Poly Endpunkt ?!

Im September 2021 hat Microsoft bekanntgegeben, dass ab dem 1. Oktober 2022 mit der Deaktivierung der Standardauthentifizierung für Outlook-, EWS-, RPS-, POP-, IMAP- und EAS-Protokolle in Exchange Online begonnen wird. Die SMTP-Authentifizierung wird ebenfalls deaktiviert, wenn sie nicht verwendet wird. Was das für Sie und Ihre Poly Devices bedeutet, erfahren Sie hier. Viel Spaß.

Nachfolgend beschreibe ich die beiden Begrifflichkeiten sehr high-level um ein allgemeines Verständnis zu schaffen. Genauere Informationen bekommen Sie jederzeit bei Ihrem Microsoft- / oder Poly Representative.

„Basic Auth“ vs. „Modern Auth“

„Basic Auth“ bedeutet, einfach ausgedrückt, dass Anwendungen bei jeder Anforderung Benutzernamen und Passwort senden, um sich zu authentifizieren. Oft werden diese auch auf dem Device unverschlüsselt gecached und / oder gespeichert, während Modern Auth end-to-end verschlüsselt. Dies eröffnet Angreifern viele Möglichkeiten. Darüber hinaus unterstützt Basic Auth kein Scoping oder Grading von Berechtigungen, sodass jede App, die sich mit dem Basic Auth-Protokoll verbindet, potenziellen Zugriff auf alle Daten erhält, auf die ein bestimmter Benutzer Zugriff hat.

Mit „Modern Auth“ können Apps keine Microsoft 365-Kontoanmeldeinformationen speichern. Damit eine App/ein Dienst/ein Client authentifiziert werden kann, muss sich ein Benutzer mit der standardmäßigen Microsoft 365-Anmeldeumgebung bei seinem Konto anmelden und die Anfrage einer App zum Zugriff auf sein Konto akzeptieren. Der Zugriff wird dank Tokens gewährt, die eine festgelegte Lebensdauer haben. Token geben einen streng definierten Berechtigungsbereich, der vom angemeldeten Benutzer akzeptiert werden muss. Schließlich ermöglicht die moderne Authentifizierung, in Abhängigkeit des eingesetzten Devices, die Verwendung der Multi-Faktor-Authentifizierung (MFA), die Ihrem Mandanten eine weitere Sicherheitsebene hinzufügt.

Ankündigung auf der Microsoft Webseite:
https://docs.microsoft.com/de-de/exchange/clients-and-mobile-in-exchange-online/deprecation-of-basic-authentication-exchange-online

Hinweise zu Ihrem:
– Poly MTR Room Kit (Windows)
– Poly Studio X im Teams Provider Mode (MTR on Android)
– Poly Studio X im Poly Mode mit Realconnect / One Touch Dial Server
– Poly Realpresence Group Series
– Poly Trio
– Poly VVX
– Poly CCX
– Poly Clariti Workflow Suite

MTR on Windows – Poly Room Kits

(eventuelles ToDo)

„Modern Authentication“ ist bereits jetzt mit Ihrem Poly MTRoW Room Kit möglich und wird, mit der MTRoW App version 4.13, auch als Standard eingeführt.
Aktiveren Sie dazu einfach die entsprechende Checkbox in den Settings unter „Settings“ / „Account“.

Poly Studio X / G7500 (Preview) im Teams Provider Mode

(kein ToDo)

Die Poly Studio X, als MTR on Android, unterstützt von Haus aus „Modern Auth“ und „MFA“ .
Sowohl der Endpunkt, als auch das TC8, werden direkt über die Microsoft Portale angemeldet und greifen daher auch sicher auf die entsprechenden Exchange-Dienste zu.

Poly Studio X / G7500 im Poly OS mit Realconnect / One Touch Dial Server

(eventuelles ToDo)

Der One Touch Dial Server (OTD), als „Proxy“ für die Verbindung zwischen Endpunkt und Exchange Server, unterstützt 2 Anmeldeformen („Application“ und „Service Account“), die beide bereits „Modern Auth“ unterstützten. Sofern Sie also die in OTD erstellten „Pseudo Accounts“ und nicht die realen Daten (Passthrough) nutzen, gibt es hier kein ToDo für Sie.

Poly Realpresence Group Series

(kein ToDo, sofern min Release 6.2.2.7 installiert ist)

Die Poly Group Series unterstützt seit dem 6.2.2.7 Release „Modern Authentication“ mit OAuth 2.0. Sofern Sie mindestens diese Software Version installiert haben, gibt es für Sie kein ToDo.

Release Notes:
https://www.poly.com/content/dam/www/products/support/video/group-series/release-notes/rpg-relnotes-6-2-2-7.pdf

Poly Trio

(eventuelles ToDo)

Die Trio unterstützt von Haus aus bereits „Modern Authentication“. Sofern dieses Setting bei Ihnen noch nicht gesetzt ist und Sie das Device direkt an Exchange Online angemeldet haben (sie nutzen nicht den Poly OTD Service) , haben Sie ein ein kleines ToDo.

So schalten Sie die „Modern Authentication“ ein:
– Stellen Sie sicher, dass min. Software Release 5.9.1 AA installiert ist.
– Setzen Sie den Config Parameter: feature.exchange.allowBasicAuth=“0″

Erstellen Sie eine Datei mit folgendem Inhalt und der Endung „.cfg“. Importieren Sie diese über die WebUI Ihrer Trio.

<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<PHONE_CONFIG>>
  <feature>
    <feature.exchange feature.exchange.allowBasicAuth="0" />
  </feature>
</PHONE_CONFIG>

Über Poly Lens können Sie dieses Setting natürlich auch ändern, sofern Ihre Trios dort angemeldet sind.

Poly VVX

(kein ToDo)

Poly VVX Telefone können nur indirekt, sprich über das 3PIP / SIP Gateway, an Teams angebunden werden. Es gibt keine native Teams App auf den Devices. Die Anmeldung erfolgt im Skype for Business Mode über Web-Sign-In und damit „Modern Auth“.
Eine Anleitung dazu finden Sie hier:
https://aitsc.de/blog/so-nutzen-sie-ihr-poly-vvx-telefon-am-3pip-gateway-mit-teams/

Weitere detaillierte Informationen finden Sie im Blog meines Kollegen Brennon Kwok.
https://www.ucprimer.com/tech-blog/modern-authentication-with-polycom-vvx-phones-using-adfs

Poly CCX

(kein ToDo)

Die Poly CCX Phones sind (bis auf CCX700) Microsoft Teams certified und laufen mit der nativen Teams Phone App. Entsprechend ist auch hier „Modern Auth“ bereits verfügbar.

Poly Workflow Suite

(eventuelles ToDo)

Die Poly Workflow Suite unterstützt bereits seit Juni 2020 „Modern Auth“. Eventuell haben Sie ein kleines ToDo, sofern Sie diesen Ansatz bislang nicht nutzen. Links zur den entsprechenden Dokumentationen finden Sie nachfolgend.

• https://docs.poly.com/bundle/wf-ag-lite-current/page/r-workflowsuitesdl-configuring-microsoft-o365-modern-authentication-for-one-touch-dial.html
• https://docs.poly.com/bundle/wf-ag-lite-current/page/r-workflowsuitesdl-configuring-microsoft-o365-modern-authentication-for-easy-schedule.html

Done 🙂