Microsoft heeft recentelijk enkele verbeteringen doorgevoerd in de API’s die toegang verlenen tot uw tenant.
GDAP
Op dit moment maakt Attic gebruik van DAP, oftewel Delegated Admin Privileges, om toegang te verkrijgen tot uw omgeving. Microsoft heeft onlangs een verbeterde versie van deze functionaliteit geïntroduceerd, genaamd GDAP, oftewel granular delegated admin privileges. Deze nieuwe versie biedt meer nauwkeurige controle over de toegewezen rechten en de toegang zal niet langer onbeperkt zijn, maar een einddatum hebben.
In de komende dagen zullen we de DAP-koppeling migreren naar GDAP. U hoeft hier zelf niets voor te doen. In de komende maanden zal de DAP-koppeling volledig worden uitgefaseerd. Microsoft heeft nog geen specifieke datum vermeld, maar naar verwachting zal dit komende zomer plaatsvinden.
De GDAP-koppeling wordt automatisch ingetrokken na 2 jaar. Voordat dit gebeurt, zullen wij u vragen om ons opnieuw te autoriseren. In eerste instantie zal Attic dezelfde rechten behouden als bij DAP. In de toekomst zullen we deze rechten beperken om het principe van least privilege toe te passen.
Exchange Online
Op dit moment maakt Attic gebruik van Remote PowerShell om instellingen in Exchange te controleren. Microsoft zal deze methode uitfaseren en heeft dit al bij een aantal tenants uitgeschakeld.
Wij hebben inmiddels een nieuwe module gereed, die op een modernere manier verbinding maakt en geen gebruik meer maakt van Remote PowerShell. We zullen deze module in de komende dagen implementeren.
Deze wijziging biedt de mogelijkheid om in de toekomst uitsluitend te werken op basis van app consent. Hierdoor zou Attic zelfs kunnen functioneren zonder de GDAP-koppeling en kunnen we een grotendeels alleen-lezen versie bieden voor klanten die liever alleen controles uitvoeren.