Data & More
Original

Sådan deaktiveres Basic Authentication for alle andre brugere end én

4 min læsning19. apr. 2026

Sådan deaktiveres Basic Authentication for alle andre brugere end én. Hvordan De sikrer, at de resterende konti i Deres Exchange 2019-miljø ikke anvender Basic Authentication.

Hvordan De sikrer, at de resterende konti i Deres Exchange 2019-miljø ikke anvender Basic Authentication.

For at sikre, at de resterende konti i Deres Exchange 2019-miljø ikke anvender Basic Authentication, kan De følge disse trin for enten at deaktivere de specifikke protokoller, der anvender Basic Authentication (IMAP, POP3, SMTP), eller håndhæve brugen af mere sikre godkendelsesmetoder for disse protokoller.

Trin 1: Deaktiver Basic Authentication for alle andre brugere

1.1. Brug af Exchange Management Shell (EMS)

De kan anvende følgende kommandoer til at deaktivere POP3, IMAP og SMTP for alle brugere undtagen den bruger, der kræver Basic Authentication.

  1. Deaktiver POP3 for alle brugere:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -PopEnabled $false

  2. Deaktiver IMAP for alle brugere:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -ImapEnabled $false

  3. Deaktiver SMTP Basic Authentication for alle brugere:powershell: Get-Mailbox -ResultSize Unlimited | Where-Object {$_.UserPrincipalName -ne "user@domain.com"} | Set-CASMailbox -SmtpClientAuthenticationDisabled $trueErstat "user@domain.com" med e-mailadressen på den bruger, der kræver Basic Authentication.

1.2. Brug af Exchange Admin Center (EAC)

De kan manuelt deaktivere POP3-, IMAP- og SMTP-adgang for brugere, der ikke bør have Basic Authentication aktiveret.

  1. Log ind på EAC: Åbn Exchange Admin Center.

  2. Naviger til Modtagere:Klik på "Modtagere" og derefter på "Postkasser."

  3. Vælg brugere:Vælg manuelt brugere eller flere brugere ved at holde Ctrl-tasten nede, mens De klikker på deres navne.

  4. Rediger protokoller:Når brugerne er valgt, klik på "Flere indstillinger" og vælg "Deaktiver POP3" og "Deaktiver IMAP" fra listen.For SMTP skal De kontrollere, at "SMTP-klientgodkendelse" er deaktiveret.

  5. Gem ændringer:Efter at have foretaget disse ændringer skal De sørge for at gemme konfigurationen.

Trin 2: Håndhæv Modern Authentication

Modern Authentication (OAuth) giver mere sikre godkendelsesmekanismer sammenlignet med Basic Authentication. For at håndhæve Modern Authentication for de resterende brugere bedes De overveje følgende trin:

2.1. Aktivér Modern Authentication globalt

Sørg for, at Modern Authentication er aktiveret globalt på Exchange-serveren:

Set-OrganizationConfig -OAuth2ClientProfileEnabled $true

2.2. Begræns Basic Authentication på protokolniveau

For fuldstændigt at forhindre brugere i at anvende Basic Authentication bør De overveje at begrænse det direkte på protokolniveau for de involverede tjenester (f.eks. IMAP, POP3, SMTP).

  1. Deaktiver Basic Authentication for IMAP:powershell: Set-ImapSettings -LoginType OAuthLogin

  2. Deaktiver Basic Authentication for POP3:powershell: Set-PopSettings -LoginType OAuthLogin

  3. Deaktiver Basic Authentication for SMTP:For SMTP skal De konfigurere connectors eller justere politikkerne, så Basic Authentication ikke er tilladt.

Trin 3: Brug Conditional Access (hvis Azure AD anvendes)

Hvis Deres organisation anvender Azure AD, kan De oprette politikker for Conditional Access for at håndhæve brugen af Modern Authentication og blokere ældre godkendelsesmetoder (såsom Basic Authentication) for de resterende brugere.

  1. Opret en Conditional Access-politik:Gå til Azure AD i Azure-portalen.Opret en ny politik, der er målrettet alle brugere (eller en specifik gruppe af brugere).Under "Cloud-apps" skal De vælge "Office 365 Exchange Online."

  2. Bloker ældre godkendelse:I afsnittet "Betingelser" skal De vælge "Klientapps."Vælg "Andre klienter" og bloker disse klienter, som anvender Basic Authentication.

  3. Håndhæv Modern Authentication:Under "Tildel" skal De konfigurere politikken til at kræve multifaktorgodkendelse (MFA) eller andre betingelser, der er i overensstemmelse med Modern Authentication.

  4. Aktivér politikken:Når politikken er konfigureret, skal De aktivere den for at begynde at håndhæve Modern Authentication.

Trin 4: Overvågning og revision

Overvåg og revidér regelmæssigt de godkendelsesmetoder, der anvendes af Deres brugere:

  1. Gennemse logfiler:Brug Exchange Admin Center eller PowerShell til at gennemse logfiler for eventuelle tilfælde af anvendelse af Basic Authentication.

  2. Konfigurer advarsler:Konfigurer advarsler ved uventet brug af Basic Authentication, særligt hvis Deres organisation er i gang med at overgå til Modern Authentication.

Ved at følge disse trin kan De sikre, at Basic Authentication kun er aktiveret for specifikke brugere, der har behov for det, mens de resterende brugere er konfigureret med mere sikre godkendelsesmetoder.