MICROSOFT supprime l’authentification de base pour EXCHANGE ONLINE

Microsoft a annoncé la suppression de la possibilité d’utiliser l’authentification de base dans Exchange Online pour Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), OAB (Offline Address Book), Outlook pour Windows et Mac.

Cette annonce, rendue publique en 2021, ne prendra effet qu’à partir du 1^er octobre 2022 ; la pandémie ayant retardé sa mise en application.

L’authentifier SMTP sera également désactivé dans tous les locataires dans lesquels il n’est pas utilisé.

Quels impacts ?

Cette décision oblige alors les utilisateurs à basculer depuis des applications qui utilisent l’authentification de base vers des applications qui utilisent l’authentification moderne. Celle-ci (autorisation basée sur un jeton OAuth 2.0) présente de nombreux avantages et améliorations qui permettent d’atténuer les problèmes d’authentification de base.
Par exemple, les jetons d’accès OAuth ont une durée de vie utilisable limitée et sont spécifiques aux applications et aux ressources pour lesquelles ils sont émis, de sorte qu’ils ne peuvent pas être réutilisés. L’activation et l’application de l’authentification multifacteurs (MFA) sont également simples avec l’authentification moderne.

Quelle date ?

Certaines modifications ont déjà été apportées.
Les nouveaux locataires Microsoft 365 sont créés avec l’authentification de base déjà désactivée, puisque les paramètres de sécurité par défaut sont activés.

Depuis début 2021, Microsoft a commencé à désactiver l’authentification de base pour les locataires existants sans utilisation signalée. Des notifications du centre de messages sont toujours fournies à tout client avant la désactivation complète de l’authentification de base dans son locataire.

En septembre 2021, il avait été annoncé qu’à compter du 1^er octobre 2022, serait désactivée l’authentification de base pour les protocoles Outlook, EWS, RPS, POP, IMAP et EAS dans Exchange Online. L’authentification SMTP est également désactivée si elle n’est pas utilisée.

Que faire ?

L’équipe BY THE WAY se tient à votre disposition si besoin d’accompagnement pour vérifier si vos authentifications sont impactées par ce changement de politique de sécurité et ainsi appliquer l’ensemble des corrections nécessaires afin de la respecter.

N’hésitez pas à prendre contact dès à présent, et ainsi sécurisez vos authentifications, par email à l’adresse suivante : contact@bytheway.fr ou directement par téléphone au 03 20 47 41 75.

Pour en savoir plus, consultez l’annonce complète publiée par Microsoft (version anglaise) : Authentification de base et Exchange Online – Mise à jour de septembre 2021.