Microsoft deaktiviert zum Jahreswechsel die passwortbasierte Anmeldung an Office 365 – E-Mail-Konten. Davon betroffen sind auch Drittanwendungen, die auf Postfächer zugreifen. Diese müssen das sogenannte OAuth-Verfahren implementieren. Microsoft ermöglicht dabei den Zugriff auf zweierlei Art:
- Interaktiver Zugriff: bei erstmaliger Anmeldung muss eine Drittapplikation ein Browserpopup öffnen und um die Bestätigung der notwendigen Berechtigungen bitten. Vorteil: es sind in der Regel keine besonderen Vorkehrungen zu treffen. Nachteil: das Verfahren ist nicht geeignet für Anwendungen die „im Hintergrund“ (bspw. als Dienst) oder auf einem Server ohne grafische Oberfläche laufen.
- Vorherige Definition der benötigten Rechte und Vergabe eines applikationsspezifischen Passwortes. Hierfür wird eine eigene „App“ registriert, welche diese Konfigurationen erhält. Vorteil: Anmeldung ohne Nutzerinteraktion. Nachteil: ohne (nicht ganz so triviale) Konfiguration nicht nutzbar.
Da eine j-lawyer.org-Installation auch vom Server aus sendet, muss Variante (2) implementiert werden.
Eine Implementierung steht nun als Vorab-Release zur Verfügung und kann im „Vorschau“-Bereich des Downloadportals gefunden werden. Die Einrichtung ist in der Dokumentation unter „Anbindung von Postfächern mit Azure AD (Office 365)“ beschrieben.
Eine Installation ist ausschließlich für Betroffene empfohlen.
Als Notiz am Rande möchte ich auf folgenden Artikel hinweisen: https://www.heise.de/news/Datenschutzkonferenz-Microsoft-365-ist-und-bleibt-datenschutzwidrig-7352065.html
+1 dazu. Sowohl technisch, als auch rechtlich gilt selbiges auch für Mail-Konten die von Google über die G-Suite-Sync oder wie es inzwischen heißt, verwaltet werden. Auch dort ist OAuth inzwischen Pflicht, und dazu gelten oben verlinkten Bedenken wegen des Datenschutzes. Solange der CloudAct gilt, werden US-amerikanische Anbieter kaum ein insbesondere für europäische Rechtsanwält*innen sorgenarm nutzbares E-Mail-Angebot machen können.