Pour gérer vos consentements :
Categories: Composants

Microsoft peine à imposer l’authentification moderne sur Exchange Online

Quand et comment Microsoft désactivera-t-il l’authentification basique sur Exchange Online ? Voilà des années que l’éditeur prépare les utilisateurs à cette transition. Destination : l’authentification « moderne », fondée sur OAuth. Dans la pratique, il a déjà repoussé l’échéance à plusieurs reprises.

Aux dernières nouvelles, la démarche englobe 9 protocoles. Nommément, POP, IMAP, EAS (Exchange ActiveSync), EWS (Exchange Web Services), RPS (Remote PowerShell), MAPI (Messaging Application Programming Interface), RPC (Remote Procedure Call), OAB (Offline Address Book) et SMTP-AUTH.

Sa mise en œuvre a démarré l’an dernier, protocole par protocole (à l’exception de SMTP-AUTH), sur les locataires Exchange Online qui n’en ont pas un usage actif. Avec, pour les admins, la possibilité de demander une réactivation.

Cette possibilité disparaîtra au 1er octobre 2022. À cette même date, la désactivation commencera sur les autres locataires. On ne pourra alors plus négocier d’exception, insiste Microsoft, plus incisif sur ses éléments de langage.

Un rappel à l’ordre qui s’accompagne de précisions. En particulier sur le préavis : ce ne sera pas 30 jours comme envisagé initialement, mais 7 jours. Il y aura aussi, en fonction des applications, d’éventuels ajustements à effectuer : modification des scripts RPS, resynchronisation sur ActiveSync, vérification des clés de registre sur d’anciennes versions d’Outlook…
Note importante sur Outlook : il ne prendra pas en charge l’authentification moderne sur POP et IMAP. Le cas échéant, il faudra utiliser un autre client.

Le problème ne se pose a priori pas pour les locataires ouverts à partir du 22 octobre 2019 : les paramètres par défaut y bloquent les protocoles en question. L’authentification moderne est par ailleurs activée en standard sur ceux ouverts à partir du 1er août 2017.

Photo d’illustration ©

Recent Posts

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

2 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

7 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

24 heures ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

24 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

1 jour ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

1 jour ago