Aktivieren oder Deaktivieren von Legacytoken Exchange Online

Ältere Exchange Online Token sind veraltet und werden ab dem 17. Februar 2025 für Microsoft 365-Mandanten deaktiviert. Wenn Sie ein Entwickler sind, der Ihr Outlook-Add-In von Legacytoken zu Entra-ID-Token und geschachtelter App-Authentifizierung migriert, müssen Sie Updates für Ihr Add-In testen. Verwenden Sie die Exchange Online PowerShell-Cmdlets, um Legacytoken in einem Testmandanten zu deaktivieren, um zu bestätigen, dass Ihr aktualisiertes Outlook-Add-In ordnungsgemäß funktioniert.

Weitere Informationen zur Einstellung von Legacytoken Exchange Online finden Sie unter Geschachtelte App-Authentifizierung und Häufig gestellte Fragen zur Einstellung von Legacytoken in Outlook.

Herstellen einer Verbindung mit Exchange Online PowerShell

Zum Ausführen der Befehle müssen Sie eine Verbindung mit Exchange Online PowerShell herstellen.

1. Öffnen Sie Windows PowerShell.
2. Führen Sie den Befehl Import-Module ExchangeOnlineManagement aus. Weitere Informationen zu diesem Befehl finden Sie unter Exchange Online PowerShell.
3. Führen Sie den Befehl aus Update-Module -Name ExchangeOnlineManagement, um sicherzustellen, dass Sie die neueste Version des Moduls verwenden.
4. Führen Sie den Befehl Connect-ExchangeOnline aus. Melden Sie sich mit Ihren Microsoft 365-Administratoranmeldeinformationen an.

Deaktivieren von Legacytoken Exchange Online

Der Set-AuthenticationPolicy Befehl steuert die Ausstellung von Legacytoken Exchange Online. Wenn die Ausstellung deaktiviert ist, können Add-Ins keine Benutzeridentitätstoken oder Rückruftoken mehr anfordern. Vorhandene Token, die bereits ausgestellt wurden, funktionieren weiterhin, bis sie ablaufen. Es kann bis zu 24 Stunden dauern, bis alle Anforderungen von Outlook-Add-Ins für Legacy-Exchange Online Token blockiert werden.

Führen Sie den folgenden Befehl aus, um Legacytoken zu deaktivieren.

Set-AuthenticationPolicy –BlockLegacyExchangeTokens -Identity "LegacyExchangeTokens"

Der Befehl deaktiviert Legacytoken für den gesamten Mandanten. Wenn ein Outlook-Add-In ein Legacytoken anfordert, wird kein Token ausgestellt.

Hinweis

Wenn Sie bestätigt haben, dass Ihr Mandant keine Add-Ins verwendet, die Legacytoken Exchange Online erfordern, empfiehlt es sich, Legacytoken Exchange Online als bewährte Sicherheitsmethode zu deaktivieren. Weitere Informationen zum Ermitteln, ob Ihr Mandant über Add-Ins mit Legacytoken verfügt, finden Sie unter Häufig gestellte Fragen zur Authentifizierung geschachtelter Apps und veralteter Outlook-Token.

Aktivieren von Legacytoken für Exchange Online

Führen Sie den folgenden Befehl aus, um Legacytoken zu aktivieren. Es kann bis zu 24 Stunden dauern, bis alle Anforderungen von Outlook-Add-Ins für Legacytoken zulässig sind.

Set-AuthenticationPolicy –AllowLegacyExchangeTokens -Identity "LegacyExchangeTokens"

Wichtige Hinweise zu diesem Befehl.

• Legacy-Exchange-Token, die an Outlook-Add-Ins ausgegeben wurden, bevor die Tokenblockierung in Ihrem organization implementiert wurde, bleiben gültig, bis sie ablaufen.
• Wenn Sie Legacytoken für Exchange Online aktivieren, werden sie im Februar 2025 nicht deaktiviert, wenn Microsoft sie für alle Mandanten deaktiviert. Weitere Informationen finden Sie unter Geschachtelte App-Authentifizierung und Häufig gestellte Fragen zur Einstellung veralteter Outlook-Token.
• Sie können Token nur bis Juni 2025 wieder aktivieren, wenn alle Legacytoken in allen Mandanten erzwungen werden. Weitere Informationen finden Sie in den häufig gestellten Fragen zur Authentifizierung geschachtelter Apps und unter Veraltete Outlook-Token.
• Obwohl der -Identity Parameter erforderlich ist, wirkt er sich nicht auf eine bestimmte Authentifizierungsrichtlinie aus. Der Befehl gilt immer für die gesamte organization unabhängig davon, welchen Wert Sie verwenden. Wir zeigen den Wert wie LegacyExchangeTokens in den Beispielen an, um die Absicht klar zu halten.

Abrufen der status von Legacytoken Exchange Online

Führen Sie den folgenden Befehl aus, um die status von Legacytoken Exchange Online anzuzeigen.

Get-AuthenticationPolicy -AllowLegacyExchangeTokens

Der Befehl gibt zurück, ob AllowLegacyExchangeTokens true oder false ist, wie im folgenden Beispiel in PowerShell.

PS C:\> Get-AuthenticationPolicy -AllowLegacyExchangeTokens
AllowLegacyExchangeTokens: False
Allowed: []
Blocked: []
PS C:\>

Hinweis

Der vorherige Befehl ist die einzige Möglichkeit zum Anzeigen von Legacytoken status. Andere Befehle, zGet-AuthenticationPolicy | Format-Table -Auto Name. B. geben das Legacytoken nicht status zurück.

Dieser Befehl zeigt nur das vom Administrator festgelegte Legacytoken status an. Wenn der Administrator die Einstellungen nie geändert hat, gibt der Befehl zurück (Not Set). Wenn das Token status (Not Set) ist, wenn die Februar-Bereitstellung von Microsoft zum Deaktivieren von Legacytoken implementiert wird, ist (Not Set) das Token status weiterhin, obwohl Legacytoken deaktiviert sind. Die folgende Tabelle zeigt das Verhalten von Legacytoken Exchange Online basierend auf dem Token status, wenn die Änderung angewendet wird.

Administratoreinstellung für Legacytoken	Legacytokenverhalten vor Der Änderung im Februar	Legacytokenverhalten nach der Änderung im Februar	Legacytokenverhalten nach der Änderung im Juni
(Nicht festgelegt)	Token auf	Token deaktiviert	Token deaktiviert
False	Token deaktiviert	Token deaktiviert	Token deaktiviert
Wahr	Token auf	Token auf	Token deaktiviert

Siehe auch

• Häufig gestellte Fragen zur Authentifizierung geschachtelter Apps und veralteter Outlook-Token
• Aktivieren des einmaligen Anmeldens in einem Office-Add-In mit geschachtelter App-Authentifizierung
• Set-AuthenticationPolicy
• Remove-AuthenticationPolicy
• Get-AuthenticationPolicy