Software Briefing
Microsoft verschafft Exchange-Admins Aufschub – aber kein Freifahrtschein
Kurz gesagt: Erstens verschiebt Microsoft das Ende des -Credential-Parameters in Exchange Online PowerShell auf neue Modulversionen ab Juli 2026. Zweitens entlastet das kurzfristig Admin-Teams, die noch alte Skripte und Jobs mit diesem Login-Weg nutzen. Drittens lautet die wichtigere Prueffrage jetzt: Wo haengt Ihre Exchange-Automation noch an Legacy-Anmeldungen, die spaeter trotzdem ersetzt werden muessen?
Dieses Bild wurde mit KI erstellt.Kurz gesagt
Kurz gesagt: Erstens verschiebt Microsoft das Ende des -Credential-Parameters in Exchange Online PowerShell auf neue Modulversionen ab Juli 2026. Zweitens entlastet das kurzfristig Admin-Teams, die noch alte Skripte und Jobs mit diesem Login-Weg nutzen. Drittens lautet die wichtigere Prueffrage jetzt: Wo haengt Ihre Exchange-Automation noch an Legacy-Anmeldungen, die spaeter trotzdem ersetzt werden muessen?
Microsoft schiebt -Credential nach hinten
Microsoft gibt Exchange-Admins zunaechst etwas Luft: Die Abschaffung des -Credential-Parameters in Exchange Online PowerShell wird nicht so schnell vollzogen wie zuerst angekuendigt. Laut Microsoft ist der Schritt auf neue Modulversionen ab Juli 2026 verschoben. Das ist fuer viele Teams relevant, weil genau an diesem alten Verbindungsweg noch unbeaufsichtigte Skripte, Scheduled Tasks und kleinere Admin-Automationen haengen.
Die wichtigere Einordnung ist aber: Microsoft hat das Ziel nicht geaendert, sondern nur den Zeitdruck reduziert. Wer heute noch auf -Credential setzt, gewinnt vor allem Planungszeit. Er gewinnt keine neue Dauerloesung. Gerade in gewachsenen Microsoft-365-Umgebungen ist das der Unterschied zwischen kurzer Erleichterung und spaeterem Betriebsstress.
Fuer Unternehmen heisst das praktisch: Nicht zuerst fragen, ob das Skript heute noch laeuft, sondern wo der eigene Exchange-Betrieb noch von einem Login-Muster abhaengt, das Microsoft sichtbar auslaufen lassen will. Genau an diesem Punkt werden viele vermeintlich kleine Aenderungen spaeter teuer, weil Betrieb nicht mit Architektur verwechseln so wichtig ist: Was im Alltag still funktioniert, ist nicht automatisch zukunftssicher.
Welche Exchange-Online-Aufrufe betroffen sind
Betroffen ist nicht irgendein abstrakter Auth-Pfad, sondern der Admin-Alltag rund um das Exchange Online PowerShell Module. Microsoft dokumentiert Connect-ExchangeOnline weiter als zentralen Verbindungsbefehl fuer Exchange Online. Fuer den Compliance- und Purview-nahen Bereich verweist Microsoft auf Connect-IPPSSession fuer Security & Compliance PowerShell.
Relevant wird die Meldung immer dort, wo Teams Verbindungen nicht interaktiv, sondern automatisiert aufbauen. Typische Beispiele sind:
- Skripte, die nachts Postfach- oder Berechtigungspruefungen fahren
- Scheduled Tasks auf Admin-Hosts oder Jump Servern
- MSP-Automationen fuer mehrere Tenants
- Hilfsskripte, die historisch mit hinterlegten Zugangsdaten gewachsen sind
Wenn in solchen Faellen noch -Credential verwendet wird, ist die technische Schuld jetzt nicht verschwunden. Sie wurde nur mit einem neuen Datum versehen. Das macht die Lage fuer den Betrieb sogar etwas tückischer: Viele Teams sehen zunaechst keinen akuten Bruch und verschieben die Inventur weiter nach hinten.
Genau deshalb lohnt sich jetzt eine saubere Abgrenzung: Es geht hier nicht pauschal um alle Microsoft-Adminwege, sondern sehr konkret um Exchange Online PowerShell und die angrenzende Security-&-Compliance-Verbindung. Wer diesen Scope frueh sauber kartiert, spart sich spaeter hektische Einzelfallreparaturen.
| Option | Wofuer sie gut passt | Staerken | Worauf Teams achten sollten |
|---|---|---|---|
| App-only Authentication | Unbeaufsichtigte Skripte und standardisierte Admin-Automation | Von Microsoft klar als Zielbild fuer automatisierte Szenarien positioniert; besser fuer saubere Dienst-Identitaeten | Rollen, Berechtigungen und App-Registrierung muessen bewusst geplant werden |
| Zertifikatsbasierte Anmeldung | Automationen, die heute noch ueber feste Zugangsdaten laufen | Praktischer Ersatz fuer viele Legacy-Skripte; gut dokumentiert im Exchange-Kontext | Zertifikatslebenszyklus, sichere Ablage und Erneuerung duerfen nicht improvisiert werden |
| Managed Identities | Cloud-nahe Workloads in Azure und standardisierte Betriebsumgebungen | Reduziert Geheimnisverwaltung und passt gut zu moderner Betriebsautomatisierung | Nicht jede Umgebung ist dafuer gleich gut vorbereitet; besonders Hybrid- und On-Prem-Naehe machen es schwieriger |
Was Admins jetzt pruefen sollten
Der beste Nutzen aus dem Aufschub entsteht nicht durch Abwarten, sondern durch Inventarisieren. Ein pragmatischer Start sieht so aus:
- Alle Exchange-Skripte auf Verbindungsaufbau pruefen. Suchen Sie gezielt nach
Connect-ExchangeOnline,Connect-IPPSSessionund-Credential. - Unbeaufsichtigte Jobs getrennt erfassen. Alles, was nachts, per Scheduler oder mandantenuebergreifend laeuft, hat hoehere Prioritaet als interaktive Admin-Sessions.
- Pro Skript den kuenftigen Zielpfad festlegen. App-only, Zertifikat oder Managed Identity sollte bewusst entschieden werden statt Skript fuer Skript aus dem Bauch heraus.
- Modulstaende dokumentieren. Der Aufschub haengt an neuen Modulversionen. Wer den eigenen Updatepfad nicht kennt, plant blind.
- Ausweichideen kritisch sehen. Aeltere Modulversionen laenger festzuhalten kann kurzfristig helfen, loest aber weder Governance noch die spaetere Umstellung.
Gerade fuer MSPs und groessere IT-Teams ist das keine reine Technikfrage. Es ist auch eine Frage von Verantwortlichkeit, Standardisierung und unklaren Zustaendigkeiten: Wer darf Apps registrieren, Zertifikate verwalten, Berechtigungen freigeben und Alt-Skripte abschalten? Wenn diese Punkte offen bleiben, wird aus einem ueberschaubaren Migrationsprojekt schnell ein politischer Dauerfall.
Hilfreich ist deshalb ein einfaches Raster: Was laeuft noch mit Personen-Credentials, was laeuft schon mit Dienstidentitaet, und was hat bisher ueberhaupt keinen sauber dokumentierten Owner? Genau diese drei Gruppen zeigen meist schneller als jede Architekturfolie, wo der echte Handlungsdruck sitzt.
Wie Teams die Umstellung sauber vorbereiten
Die falsche Reaktion auf Microsofts Aufschub waere: Thema vertagen, bis spaeter wirklich etwas bricht. Die bessere Reaktion ist: Jetzt die ruhige Phase nutzen, um aus einem stillen Legacy-Muster einen planbaren Wechsel zu machen.
Das heisst nicht, dass jedes Team morgen alles umbauen muss. Es heisst aber, dass -Credential ab jetzt wie ein auslaufender Betriebsbestand behandelt werden sollte. Neue Automationen sollten nicht mehr darauf aufbauen. Bestehende Skripte sollten einen Zielpfad bekommen. Und besonders kritische Jobs sollten frueh getestet werden, bevor spaetere Modulupdates den Druck diktieren.
Unterm Strich schenkt Microsoft Zeit, aber kein neues Vertrauen in den alten Weg. Wer die Fristverlaengerung nur als Beruhigung liest, wird spaeter unter Update-Druck migrieren. Wer sie als seltenes Zeitfenster versteht, kann Exchange-Automation kontrolliert in moderne Authentifizierung ueberfuehren.
Quellen
- https://www.theregister.com/saas/2026/07/17/microsoft-gives-admins-exchange-online-breathing-room/5274346
- https://techcommunity.microsoft.com/blog/exchange/deprecation-of-the--credential-parameter-in-exchange-online-powershell/4494584
- https://learn.microsoft.com/en-us/powershell/module/exchangepowershell/connect-exchangeonline?view=exchange-ps
- https://learn.microsoft.com/en-us/powershell/exchange/connect-to-scc-powershell?view=exchange-ps
- https://learn.microsoft.com/en-us/powershell/exchange/exchange-online-powershell?view=exchange-ps
- https://learn.microsoft.com/en-us/services-hub/unified/health/getting-started-office365exchange/app-auth
Weitere Artikel aus Cloud & Hosting
Warum smarter KI-Cache Systeme langsamer machen kann
Kurz gesagt: Erstens verspricht semantisches Caching weniger Modellaufrufe, geringere Token-Kosten und schnellere Antworten bei wiederkehrenden, ähnlichen Anfragen. Zweitens entsteht dieser Vorteil nicht kostenlos, weil Embeddings, Ähnlichkeitsabgleich, Threshold-Tuning und Invalidierung neue Arbeit in den Request-Pfad bringen. Drittens lautet die praktische Prüffrage für Teams deshalb nicht, ob ein semantischer Cache modern klingt, sondern ob der eigene Workload genug Wiederholungsnähe, genug Qualitätskontrolle und genug Betriebsdisziplin für diesen Trade-off mitbringt.

Warum Spectro Clouds 100-Millionen-Dollar-Runde mehr ist als nur ein Funding-Signal
Kurz gesagt: Spectro Cloud hat laut SiliconANGLE 100 Millionen Dollar aufgenommen, um sein Geschäft rund um AI-Infrastrukturmanagement auszubauen. Interessant daran ist weniger die Summe als die Marktthese dahinter: Für Unternehmen wird KI nicht nur zum Compute-, sondern zum Betriebsproblem. Die nächste Prüffrage lautet deshalb, ob die eigene Plattform bereits an GPU-Nutzung, Kubernetes-Lifecycle und Governance enger wird als am Modell selbst.

Warum kleine KI-Modelle im Unternehmen plötzlich wieder gewinnen
Unternehmen entdecken kleine KI-Modelle neu, weil nicht mehr maximale Modellgröße zählt, sondern Passung zum Einsatz, niedrigere Betriebskosten und mehr Kontrolle über Daten und Infrastruktur.
