Quand et comment Microsoft désactivera-t-il l’authentification basique sur Exchange Online ? Voilà des années que l’éditeur prépare les utilisateurs à cette transition. Destination : l’authentification « moderne », fondée sur OAuth. Dans la pratique, il a déjà repoussé l’échéance à plusieurs reprises.
Aux dernières nouvelles, la démarche englobe 9 protocoles. Nommément, POP, IMAP, EAS (Exchange ActiveSync), EWS (Exchange Web Services), RPS (Remote PowerShell), MAPI (Messaging Application Programming Interface), RPC (Remote Procedure Call), OAB (Offline Address Book) et SMTP-AUTH.
Sa mise en œuvre a démarré l’an dernier, protocole par protocole (à l’exception de SMTP-AUTH), sur les locataires Exchange Online qui n’en ont pas un usage actif. Avec, pour les admins, la possibilité de demander une réactivation.
Cette possibilité disparaîtra au 1er octobre 2022. À cette même date, la désactivation commencera sur les autres locataires. On ne pourra alors plus négocier d’exception, insiste Microsoft, plus incisif sur ses éléments de langage.
Un rappel à l’ordre qui s’accompagne de précisions. En particulier sur le préavis : ce ne sera pas 30 jours comme envisagé initialement, mais 7 jours. Il y aura aussi, en fonction des applications, d’éventuels ajustements à effectuer : modification des scripts RPS, resynchronisation sur ActiveSync, vérification des clés de registre sur d’anciennes versions d’Outlook…
Note importante sur Outlook : il ne prendra pas en charge l’authentification moderne sur POP et IMAP. Le cas échéant, il faudra utiliser un autre client.
Le problème ne se pose a priori pas pour les locataires ouverts à partir du 22 octobre 2019 : les paramètres par défaut y bloquent les protocoles en question. L’authentification moderne est par ailleurs activée en standard sur ceux ouverts à partir du 1er août 2017.
Photo d’illustration ©
Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…
Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…
Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…
D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).
Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…
L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.