MISE À JOUR : Exchange Online déconseille l’utilisation de l’authentification de base

Date de publication initiale : vendredi 20 septembre 2019
Mise à jour : 18 mars 2021

                             Veuillez vous rendre ici pour rechercher le cycle de vie de votre produit.

MISE À JOUR du 25 février 2021 : Microsoft a reporté la désactivation de l’authentification de base pour les protocoles en cours d’utilisation par les clients, et ce, jusqu’à nouvel ordre. Toutefois, la désactivation de l’authentification de base pour les protocoles non utilisés continue. La portée globale de cette modification couvre désormais EWS, EAS, POP, IMAP, Remote PowerShell, MAPI, RPC, SMTP AUTH et le carnet d’adresses en mode hors connexion. Cliquez ici pour consulter l’intégralité de l’annonce.

Exchange Online déconseille l’utilisation de sa fonctionnalité d’authentification de base pour les protocoles multiples avant son retrait durant le second semestre 2021. L’authentification de base repose sur l’envoi des noms d’utilisateur et des mots de passe -- souvent stockés ou enregistrés sur l’appareil -- à chaque demande, ce qui augmente le risque d’usurpation des informations d’identification des utilisateurs, en particulier si elles ne sont pas protégées par TLS.

L’authentification de base est remplacée par l’authentification moderne (basée sur OAuth 2.0). Les clients sont encouragés à passer à des applications qui prennent en charge l’authentification moderne avant la suppression de l’authentification de base.

Dans le cadre des paramètres de sécurité par défaut, nous désactivons actuellement l’authentification de base par défaut pour les nouveaux clients. Au cours de l’année 2021, nous commencerons à désactiver l’authentification de base pour les clients existants qui n’ont pas d’utilisation enregistrée de celle-ci dans les protocoles se trouvant dans la portée de cette annonce. Après cette modification, les applications ne pourront pas utiliser l’authentification de base lors de la connexion à Exchange Online à l’aide de ces protocoles.

Cette modification affecte actuellement les utilisateurs des services M365 commerciaux et non les utilisateurs Outlook.com des services de consommation. Elle a un impact sur Exchange ActiveSync (EAS), IMAP, POP et Remote PowerShell.

Cliquez ici pour en savoir plus.

Notez que cette modification n’affecte pas Outlook pour Windows ou Mac si cette solution est déjà configurée pour utiliser l’authentification moderne.

Journal des modifications

                             25 février 2021
MODIFICATION : mise à jour du plan de déclassement de l’authentification de base