Microsoft 365 blokkeert vanaf juli 2025 verouderde authenticatieprotocollen en maakt admin-toestemming verplicht voor app-toegang.
Vanaf midden juli wijzigt Microsoft standaardinstellingen in Microsoft 365 om de beveiliging te versterken. Verouderde authenticatieprotocollen worden geblokkeerd en gebruikers moeten voortaan toestemming vragen aan beheerders om apps van derden toegang te geven tot bestanden en sites. De uitrol loopt tot augustus 2025.
Secure Future Initiative
Microsoft voert de wijzigingen door in het kader van het Secure Future Initiative. Dat initiatief zag het levenslicht in november 2023, en heeft als doel om de cyberveiligheid van de oplossingen van Microsoft over componenten en infrastructuur heen te verbeteren. Deze update past binnen het bredere principe ‘Secure by Default’, dat organisaties helpt om basisbeveiligingsniveaus te halen.
De wijzigingen omvatten drie hoofdpunten:
- Legacy browserauthenticatie via het Relying Party Suite (RPS)-protocol wordt standaard geblokkeerd voor toegang tot SharePoint en OneDrive. RPS is vatbaar voor brute-force- en phishingaanvallen.
- Het FPRPC-protocol (FrontPage Remote Procedure Call) wordt geblokkeerd voor het openen van Office-bestanden. Dit protocol wordt nog zelden gebruikt en verhoogt het risico op kwetsbaarheden.
- Gebruikers kunnen standaard geen toestemming meer geven aan apps van derden om toegang te krijgen tot bestanden of sites. Voortaan is daar de expliciete goedkeuring van een beheerder voor nodig.
De wijziging in app-toegang geldt niet voor organisaties die eerder al gebruikersconsent blokkeerden of aangepaste toestemmingsinstellingen implementeerden. Beheerders kunnen daarnaast gedetailleerde toegangsregels instellen voor specifieke apps of gebruikersgroepen.
Voorbereiding
Microsoft adviseert organisaties om hun huidige instellingen te controleren op gebruik van RPS of FPRPC. IT-beheerders, app-eigenaars en securityteams moeten op de hoogte worden gebracht. Ook is het belangrijk om interne documentatie aan te passen en indien nodig het Admin Consent Workflow-proces te configureren. Daarvoor biedt Microsoft een aparte handleiding aan.
De aanpassingen worden automatisch toegepast op alle Microsoft 365-omgevingen. Ze kunnen invloed hebben op hoe data wordt verwerkt of geraadpleegd, omdat toegang via oudere methoden wordt geblokkeerd.