Microsoft bouwt Basic Authentication in Exchange Online gefaseerd af. Voor organisaties die afhankelijk zijn van scan to mail Microsoft 365 kan dit gevolgen hebben. Wanneer apparaten nog werken met Basic Authentication, kan e-mailverzending in de toekomst stoppen.
De invoering is recent uitgesteld, maar de overstap naar moderne authenticatie met OAuth 2.0 blijft onvermijdelijk. Wat verandert er precies, en wat betekent dit voor jouw printers?
Update: uitstel tot eind 2026
Microsoft heeft aangekondigd dat SMTP AUTH Basic Authentication voorlopig actief blijft.
Het aangepaste tijdspad is bevestigd in de officiële Microsoft update over SMTP AUTH Basic Authentication
Het huidige tijdspad:
- Tot december 2026 blijft SMTP AUTH Basic Authentication ongewijzigd
- Eind december 2026 wordt Basic Authentication standaard uitgeschakeld voor bestaande tenants
- Nieuwe tenants na december 2026 ondersteunen standaard geen Basic Authentication meer
- In de tweede helft van 2027 wordt de definitieve verwijderingsdatum bekendgemaakt
Er is dus extra tijd, maar de richting is duidelijk: Basic Authentication verdwijnt.
Waarom stopt Microsoft met Basic Authentication?
Basic Authentication werkt met een vaste gebruikersnaam en wachtwoord die bij iedere verbinding worden meegestuurd. Dat maakt deze methode kwetsbaar voor misbruik, bijvoorbeeld bij phishing of gelekte inloggegevens.
Met de overstap naar moderne authenticatie wil Microsoft:
- Het risico op datalekken verkleinen
- Accounts sneller kunnen blokkeren bij misbruik
- Voldoen aan strengere beveiligingseisen
Deze wijziging past binnen een bredere beweging naar sterkere standaardbeveiliging in cloudomgevingen.
Wat is OAuth 2.0?
OAuth 2.0 is een moderne authenticatiemethode waarbij geen wachtwoorden op apparaten worden opgeslagen. In plaats daarvan wordt gewerkt met tijdelijke toegangstokens.
Dat betekent:
- Geen opgeslagen wachtwoorden in printers of applicaties
- Toegang met beperkte rechten
- Tokens die verlopen en eenvoudig kunnen worden ingetrokken
- Ondersteuning voor multi-factor authenticatie
Hiermee is OAuth 2.0 aanzienlijk veiliger dan Basic Authentication.
Wat betekent dit voor scan-to-mail Microsoft 365?
Veel multifunctionals gebruiken SMTP AUTH met Basic Authentication om e-mail te verzenden via Microsoft 365 of Exchange Online.
Zodra Basic Authentication wordt uitgeschakeld, kunnen apparaten die geen OAuth 2.0 ondersteunen geen e-mail meer verzenden.
Dat kan zich uiten in:
- Foutmeldingen bij het verzenden
- Vastlopende scanopdrachten
- Scan-to-mail die niet meer werkt
Door het uitstel speelt dit niet direct, maar het is verstandig om te controleren of je apparatuur voorbereid is op de overstap.
Ondersteunt mijn printer OAuth 2.0?
Nieuwere multifunctionals ondersteunen OAuth 2.0 rechtstreeks of via een firmware-update.
Voor veel bestaande modellen zijn firmware-updates beschikbaar om compatibel te blijven met Microsoft 365. De uitrol van deze updates loopt door volgens planning.
Voor oudere afdrukapparatuur die geen ondersteuning bieden voor OAuth 2.0 kan een tijdelijke oplossing worden ingezet, zoals een connector die moderne authenticatie centraal afhandelt.
In sommige situaties is vervanging van het apparaat uiteindelijk de meest toekomstbestendige keuze.
Waarom nu al voorbereiden?
Hoewel Microsoft de invoering heeft uitgesteld, staat vast dat Basic Authentication verdwijnt.
Organisaties die wachten tot het laatste moment, kunnen te maken krijgen met tijdsdruk of onverwachte beperkingen in nieuwe omgevingen.
Door nu inzicht te krijgen in:
- Welke apparaten afhankelijk zijn van SMTP AUTH
- Welke modellen een firmware-update ondersteunen
- Welke e-mailworkflows mogelijk aangepast moeten worden
kun je de overstap gecontroleerd plannen richting eind 2026 en 2027.
Conclusie
Microsoft stapt definitief over op moderne authenticatie in Exchange Online. Voor organisaties met scan-to-mail betekent dit dat aanpassingen nodig kunnen zijn, maar niet direct.
Het uitstel biedt ruimte om de juiste keuzes te maken. Door tijdig te inventariseren en waar nodig firmware of aanvullende oplossingen te implementeren, blijft je e-mailfunctionaliteit veilig en toekomstbestendig.
Wil je weten wat dit concreet betekent voor jouw omgeving?
Neem gerust contact op voor advies en een inventarisatie.
