Pour gérer vos consentements :
Categories: Composants

Microsoft peine à imposer l’authentification moderne sur Exchange Online

Quand et comment Microsoft désactivera-t-il l’authentification basique sur Exchange Online ? Voilà des années que l’éditeur prépare les utilisateurs à cette transition. Destination : l’authentification « moderne », fondée sur OAuth. Dans la pratique, il a déjà repoussé l’échéance à plusieurs reprises.

Aux dernières nouvelles, la démarche englobe 9 protocoles. Nommément, POP, IMAP, EAS (Exchange ActiveSync), EWS (Exchange Web Services), RPS (Remote PowerShell), MAPI (Messaging Application Programming Interface), RPC (Remote Procedure Call), OAB (Offline Address Book) et SMTP-AUTH.

Sa mise en œuvre a démarré l’an dernier, protocole par protocole (à l’exception de SMTP-AUTH), sur les locataires Exchange Online qui n’en ont pas un usage actif. Avec, pour les admins, la possibilité de demander une réactivation.

Cette possibilité disparaîtra au 1er octobre 2022. À cette même date, la désactivation commencera sur les autres locataires. On ne pourra alors plus négocier d’exception, insiste Microsoft, plus incisif sur ses éléments de langage.

Un rappel à l’ordre qui s’accompagne de précisions. En particulier sur le préavis : ce ne sera pas 30 jours comme envisagé initialement, mais 7 jours. Il y aura aussi, en fonction des applications, d’éventuels ajustements à effectuer : modification des scripts RPS, resynchronisation sur ActiveSync, vérification des clés de registre sur d’anciennes versions d’Outlook…
Note importante sur Outlook : il ne prendra pas en charge l’authentification moderne sur POP et IMAP. Le cas échéant, il faudra utiliser un autre client.

Le problème ne se pose a priori pas pour les locataires ouverts à partir du 22 octobre 2019 : les paramètres par défaut y bloquent les protocoles en question. L’authentification moderne est par ailleurs activée en standard sur ceux ouverts à partir du 1er août 2017.

Photo d’illustration ©

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

2 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

5 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

7 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago