Microsoft peine à imposer l’authentification moderne sur Exchange Online

Quand et comment Microsoft désactivera-t-il l’authentification basique sur Exchange Online ? Voilà des années que l’éditeur prépare les utilisateurs à cette transition. Destination : l’authentification « moderne », fondée sur OAuth. Dans la pratique, il a déjà repoussé l’échéance à plusieurs reprises.

Aux dernières nouvelles, la démarche englobe 9 protocoles. Nommément, POP, IMAP, EAS (Exchange ActiveSync), EWS (Exchange Web Services), RPS (Remote PowerShell), MAPI (Messaging Application Programming Interface), RPC (Remote Procedure Call), OAB (Offline Address Book) et SMTP-AUTH.

Sa mise en œuvre a démarré l’an dernier, protocole par protocole (à l’exception de SMTP-AUTH), sur les locataires Exchange Online qui n’en ont pas un usage actif. Avec, pour les admins, la possibilité de demander une réactivation.

Cette possibilité disparaîtra au 1^er octobre 2022. À cette même date, la désactivation commencera sur les autres locataires. On ne pourra alors plus négocier d’exception, insiste Microsoft, plus incisif sur ses éléments de langage.

Un rappel à l’ordre qui s’accompagne de précisions. En particulier sur le préavis : ce ne sera pas 30 jours comme envisagé initialement, mais 7 jours. Il y aura aussi, en fonction des applications, d’éventuels ajustements à effectuer : modification des scripts RPS, resynchronisation sur ActiveSync, vérification des clés de registre sur d’anciennes versions d’Outlook…
Note importante sur Outlook : il ne prendra pas en charge l’authentification moderne sur POP et IMAP. Le cas échéant, il faudra utiliser un autre client.

Le problème ne se pose a priori pas pour les locataires ouverts à partir du 22 octobre 2019 : les paramètres par défaut y bloquent les protocoles en question. L’authentification moderne est par ailleurs activée en standard sur ceux ouverts à partir du 1^er août 2017.

Photo d’illustration ©