Microsoft supprime l’authentification de base d’Exchange Online à partir d’aujourd’hui

Après des années d’avertissements, le jour est enfin arrivé : Microsoft a commencé à désactiver l’authentification de base pour les clients Exchange Online. Ce mécanisme est actuellement obsolète pour les protocoles MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP et Remote PowerShell, mais pas pour l’authentification SMTP. Le remplacement que Microsoft recommande maintenant est l’authentification moderne (OAuth 2.0), qui est plus sécurisée.

Fait intéressant, l’authentification de base ne sera pas désactivée pour tous les locataires en même temps. Au lieu de cela, Microsoft commencera à le faire de manière aléatoire pour chaque locataire. Et la date de début de ce processus fixée par Microsoft le 1er octobre est en fait une échéance souple, pas dure.

En effet, les clients qui ne sont pas prêts pour ce changement de configuration ( même si Microsoft le prévient depuis des années ) peuvent réactiver l’authentification de base à l’aide de l’outil de diagnostic en libre-service. L’authentification continuera alors à fonctionner jusqu’à fin décembre, puis Microsoft la désactivera définitivement la première semaine de janvier de l’année prochaine. Cependant, il est clair qu’il vous est conseillé d’abandonner l’authentification de base dès que possible.

D’autres sociétés et applications qui utilisaient auparavant l’authentification de base pour communiquer avec Exchange Online ont récemment apporté des modifications pour migrer vers OAuth 2.0.

Google a publié un avis indiquant que les clients qui utilisent Calendar Interop pour synchroniser les réunions entre Google Calendar et Exchange Online doivent passer à l’authentification moderne. Apple travaille également avec Microsoft pour rendre plus transparente la transition des anciens comptes Exchange Online de l’authentification de base à l’authentification moderne.

Cela dit, si vous êtes un administrateur informatique obsédé par l’utilisation de l’authentification de base, vous devriez consulter le guide Microsoft ici .