Microsoft heeft een nieuwe Cumulative Update voor Exchange Server 2019 uitgebracht die onder andere OAuth 2.0-gebaseerde authenticatie, ook wel modern authentication genoemd, voor Outlook toevoegt. Modern authentication ondersteunt authenticatie-features zoals multifactorauthenticatie, smartcards, certificaatgebaseerde authenticatie en third-party identiteitsproviders.

Traditioneel gebruikte Exchange Server basic authentication, ook bekend als legacy authentication, waarbij er alleen via een gebruikersnaam en wachtwoord wordt ingelogd. Dit is volgens Microsoft een veiligheidsrisico. Het techbedrijf is dan ook al enige tijd bezig om basic authentication uit te faseren. Voor klanten die hun eigen Exchange-server hosten was er volgens Microsoft geen kant-en-klare oplossing om modern authentication te gebruiken.

Vorig jaar liet Microsoft al weten dat het stapsgewijs modern authentication voor "on-premise" Exchange-servers beschikbaar gaat maken. Met de release van 2023 H1 Cumulative Update voor Exchange Server 2019 (ook bekend als CU13), is support van modern authentication voor Outlook op Windows toegevoegd. Support voor Outlook-clients op macOS, Android en iOS volgt later dit jaar. Outlook on the web ondersteunt met Active Directory Federation Services (ADFS) claims-gebaseerde authenticatie, wat een vorm van modern authentication is.

Microsoft ondersteunt alleen bepaalde CU-versies van Exchange Server met beveiligingsupdates. Met de release van 2023 H1 CU voor Exchange Server 2019 worden alleen nog CU12 en CU13 ondersteund. Microsoft merkt verder op dat het mogelijk is om modern authentication op gebruikersniveau in en uit te schakelen.