Exchange Online : Fin de partie progressive de l’authentification basique.


Il y a quelque temps, Microsoft avait annoncé l’abandon pour la fin de l’année 2020 de l’authentification Basique notamment pour Microsoft Exchange. Ce mode d’authentification, encore très utilisé soit par les anciens clients de messagerie voire les interfaces Powershell, a fait son temps. Incompatible avec les solutions d’authentification a deux facteurs, reposant sur une simple sécurité avec compte et mot de passe, cette technologie d’authentification n’est pas adaptée au Cloud. Personnellement je vous invite à vous saisir du sujet et de ne pas attendre que Microsoft vous désactive l’authentification basique. Plutôt que de subir vous devriez anticiper. Cela évitera des mauvaises surprises.

Pour votre information si votre Outlook vous demande de vous connectez de cette façon c’est que vous utiliser de l’authentification basique. Mais attention le client Outlook n’est pas le seul concerné


Pour bien comprendre ce qui va se passer dans quelques mois vous devriez lire ceci.

Message original des équipes Microsoft Exchange online

« L’année dernière, nous avons annoncé des changements pour rendre Exchange Online plus sûr, et plus tôt cette année, nous avons fait le point sur les progrès réalisés.

En réponse à la crise COVID-19 et sachant que les priorités ont changé pour beaucoup de nos clients, nous avons décidé de reporter la désactivation de l’authentification de base dans Exchange Online pour les Tenant qui l’utilisent encore activement jusqu’au second semestre 2021. Nous indiquerons une date plus précise lorsque nous aurons une meilleure compréhension de l’impact de la situation.

Nous continuerons à désactiver par défaut l’authentification de base pour les Tenant nouvellement créés et commencerons à désactiver l’authentification de base pour les Tenants qui n’ont pas d’utilisation enregistrée à partir d’octobre 2020. Et bien sûr, vous pouvez commencer à bloquer l’authentification de base dès aujourd’hui, vous n’avez pas besoin que nous fassions quoi que ce soit si vous voulez commencer (et vous devriez le faire).

Nous continuerons également à achever le déploiement de la prise en charge OAuth pour le POP, IMAP, SMTP AUTH et Remote PowerShell et continuerons à améliorer nos capacités de reporting. Nous publierons plus de détails à ce sujet au fur et à mesure de nos progrès.

Nous avons toujours l’intention d’éloigner nos clients de l’authentification de base car nous croyons toujours très fermement que l’amélioration de la sécurité dans Exchange Online nous profite à tous, et nous annoncerons donc des délais plus précis pour la désactivation de l’authentification de base pour les locataires qui l’utiliseront ultérieurement. »

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s