M365 Backup – Veraltete MFA-ID – Leitfaden zur erneuten Autorisierung Überblick

Kaitlyn Johnson
Kaitlyn Johnson
  • Aktualisiert

Die riesige Anzahl von M365-Benutzern weltweit ist eine Gelegenheit für uns, E-Mail-Backup auf Unternehmensebene anzubieten. Dropsuite hat zu diesem Zweck eine spezielle Funktion namens M365 Backup im Endbenutzerportal entwickelt. Im Allgemeinen können Benutzer bei der Hinzufügung von M365 Backup zwei Wege einschlagen: über Global Admin oder über die Anfang 2024 eingeführte Service Principal Authentication (SPA).

M365 Backup mag etwas komplexer erscheinen als andere Backup-Methoden, wie z. B. IMAP. Diese Komplexität ist jedoch nicht willkürlich. Es handelt sich um eine Form der Compliance-Regelung, einschließlich der Sicherheit, da M365 Backup in das breitere Microsoft-Ökosystem integriert ist.

M365 Backup über Global Admin erfordert eine Einrichtung der Geräteautorisierung. Bei diesem Schritt verwendet unser System eine Azure-basierte Kennung (mit anderen Worten: die App-ID) für bestimmte Backup-Funktionen. Leider hat Microsoft die Abschaffung dieser App ID zum 31. März 2024 angekündigt, was sich auf mehrere Funktionen auswirkt, die eine Geräteautorisierung erfordern, wie z. B. Journaling, Backup öffentlicher Ordner und Gruppenwiederherstellung.  Informationen zu diesem Thema von Seiten Microsofts finden Sie HIER.

Wir sind dabei, vor Ablauf der Frist (31. März 2024) einige Anpassungen vorzunehmen, darunter eine Verbesserung, die am 18. März 2024 veröffentlicht werden soll. Wir haben den Schritt der Geräteautorisierung für jeden neuen M365-Backup-Zusatz entfernt und durch eine neue Exchange-App ersetzt, die aus der erforderlichen delegierten Berechtigung besteht. In der Zwischenzeit müssen die bestehenden Benutzer, die bereits ein M365-Backup erstellt haben, eine erneute Autorisierung durchführen.

Wir sind bestrebt, einen reibungslosen Übergang und die beste Benutzererfahrung zu bieten. Wir bitten Sie um Ihre Mitarbeit bei der Information Ihrer Kunden über diesen neuen Ablauf. In diesem Leitfaden erfahren Sie mehr über die Auswirkungen der veralteten App ID, die neue Methode zum Hinzufügen von M365-Backups und einige mögliche FAQs.

 

Erste Schritte

Als Partner erhalten Sie am 18. März 2024 eine E-Mail-Benachrichtigung über die veraltete MFA-App-ID. Melden Sie sich einfach in Ihrem Partnerportal an, finden Sie heraus, welche Kunden von diesem Fall betroffen sind, und beginnen Sie dann mit der Neuautorisierung von M365-Konten, indem Sie sich als deren Benutzer ausgeben oder die Kunden anweisen, sich selbst neu zu autorisieren.

 

Verbesserungen für M365-Konten, die den Global Admin Flow verwenden

In diesem Abschnitt werden die Auswirkungen auf bestehende und neue M365-Konten erläutert, die den Global Admin Flow verwenden. Gehen Sie folgendermaßen vor, um die bestehenden M365-Konten neu zu autorisieren:

1. Melden Sie sich beim Endbenutzerportal an

2. Sie finden das Banner „Erneute Autorisierung erforderlich“. Klicken Sie auf die Schaltfläche „Zu den Einstellungen für Anmeldedaten gehen“.

A screenshot of a computer

Description automatically generated

3. Das System leitet Sie zur Seite „Einstellungen für Anmeldedaten“ weiter. Klicken Sie dann auf die Schaltfläche „Erneut Autorisieren“.

4. Das System leitet Sie zur Landing Page von Microsoft weiter. Wählen Sie dann das richtige globale Admin-E-Mail-Konto aus. Der globale Administrator bezieht sich hier auf die E-Mail, die von unserem System erstellt wurde, als das M365 Backup zum ersten Mal hinzugefügt wurde.

5. Sobald der Vorgang erfolgreich war, zeigt das System ein grünes Banner an. 
A screenshot of a chat

Description automatically generated

 

 

M365-Backup mit Service Principal Authentication (SPA)-Flow

Im Gegensatz zu M365 Backup mit Global Admin ist der M365 Backup mit SPA-Flow nicht von der veralteten MFA App ID betroffen. Daher empfehlen wir dringend, dass Benutzer, die derzeit M365 Backup mit Global Admin verwenden, so bald wie möglich zu M365 Backup mit SPA migrieren, um einen besseren Ansatz zu erhalten.

 

FAQs

Was ist die MFA-App-ID?

Die MFA-App-ID oder Multi-Faktor-Authentifizierungs-App-ID ist eine eindeutige Kennung, die einer bestimmten Anwendung zugewiesen wird, die Multi-Faktor-Authentifizierung verwendet. Mit ihr können Administratoren Exchange-Online-Ressourcen über Exchange Online PowerShell verwalten.

 

Warum plant Microsoft, die App mit der ID a0c73c16-a7e3-456-9a95-2bdf47383716 abzuschaffen?

Diese App-ID wurde speziell für das Exchange Online PowerShell v1-Modul entwickelt, das von Microsoft abgelehnt wurde.

 

Wann wird Microsoft die MFA-App-ID abschaffen?

31. März 2024

 

Welche Funktionen von Dropsuite sind von diesem Problem konkret betroffen?

Bei Backups, die auf die Global-Admin-Autorisierung angewiesen sind, können Sie Folgendes nicht tun:

1. Die Einstellungen des Archiving-Produkts von Dropsuite anpassen.

2. Backups oder Wiederherstellungen von öffentlichen Ordnern durchführen.

3. Wiederherstellungen von M365-Gruppen durchführen.

Bei Backups, die auf Service Principal Authentication (SPA) beruhen, ist ein manueller Eingriff erforderlich, wenn die Archivierungskonfiguration neu erstellt werden muss.

 

Welche Microsoft-Tenants, die Dropsuite Services verwenden, sind von diesem Problem betroffen?

Alle Tenants unter dem Dropsuite Service, die den Global Admin Flow verwenden.

 

Welche Updates werden seitens Dropsuite vorgenommen?

Updates auf der Dropsuite-Seite:

  • Eine neue Anwendung, die aus Exchange.Manage delegierten Berechtigungen für Office365 Exchange Online besteht
  • Die bestehende Exchange Online App wird durch die neue App ersetzt, daher müssen Kunden die neue App erneut autorisieren
    • Die Autorisierung für Exchange.Manage ermöglicht es der Anwendung, die Exchange-Umgebung des Unternehmens, wie beispielsweise Mailboxen und Gruppen, ohne Benutzerinteraktion zu verwalten.
  • Nach der erneuten Autorisierung können die Benutzer die Backup-Vorgänge mit der neuen App fortsetzen.

 

Wann wird das Update veröffentlicht?

18. März 2024

 

Wie wird der Benutzer dieses Update bemerken?

Partnerbenutzer werden per E-Mail über die veraltete MFA-App-ID informiert.  Andererseits finden Endbenutzer auf ihrer Dashboard-Seite ein Banner mit der Aufschrift „Erneute Autorisierung erforderlich“.

 

Wird das Banner bis zum 31. März 2024 vom System angezeigt?

Das System zeigt das Banner durchgehend bis zum 31. März 2024 an.  Sobald Sie das Banner schließen, wird es angezeigt, wenn Sie zur Dashboard-Seite zurückkehren oder sich erneut anmelden.

 

Warum bittet Dropsuite Sie, in dieser Angelegenheit Maßnahmen zu ergreifen?

Dropsuite möchte jegliche Auswirkungen auf den von uns angebotenen Service verhindern. Bitte beachten Sie die Einzelheiten zu den betroffenen Funktionen.

 

Was sollten Partner tun, um Probleme zu vermeiden, die durch die veraltete MFA App ID verursacht werden?

Partner sollten die empfohlenen Schritte für eine erneute Autorisierung befolgen oder diese Schritte dem zuständigen Personal des Endkunden mitteilen.

 

Hat diese Änderung Auswirkungen auf regelmäßige Backup-Zeitpläne aus der Vergangenheit oder für die Zukunft?

Wenn Tenants auf der Grundlage unserer Empfehlung bereits Maßnahmen ergriffen haben, gibt es keine Auswirkungen auf die Backup-Vorgänge. Wenn die Kunden jedoch keine Maßnahmen ergreifen, wird es Auswirkungen 

Verknüpfung mit

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen