Hormis le fait que le 13 octobre sera la Saint Edouard, (ce qui n’aura échappé à personne), Microsoft a annoncé l’arrêt de l’authentification basique à cette date sur l’environnement Exchange online. Plutôt que de subir cela de plein fouet le jour où cela surviendra ; il peut être opportun de s’y préparer un peu. Cette publication vous aidera à y voir clair, je l’espère.
Préparer vos clients Exchange Online pour la Saint Edouard 2020
L’authentification basique pour ceux qui ne le savent pas encore, consiste à faire passer dans un tunnel sécurisé, ici HTTPS, les informations de connexion de l’utilisateur pour qu’il puisse accéder au service demandé, ici Exchange Online. Cette méthode d’authentification n’étant pas compatible avec des fonctions comme l’authentification à plusieurs facteurs (MFA), je dirais qu’elle a plutôt fait son temps. Au regard des exigences de sécurité relatives aux services SaaS, cette méthode n’offre plus un niveau de sécurité suffisant et doit légitiment être supprimée.
Le problème qui se pose donc est d’identifier les programmes ou applications qui seraient susceptibles d’utiliser encore cette bonne vielle méthode. Si l’on s’en réfère à la documentation Microsoft, les applications mobiles et suites Office qui sont capables de s’en passer sont les suivantes :
- Outlook 2013 ou version ultérieure (Outlook 2013 nécessite une modification de clé de Registre) (voir : https://docs.microsoft.com/en-us/microsoft-365/admin/security-and-compliance/enable-modern-authentication?view=o365-worldwide)
- Outlook 2016 pour Mac ou version ultérieure
- Outlook pour iOS et Android
- Courrier pour iOS 11.3.1 ou version ultérieure
Un fois avoir pris cela en compte… il reste encore un petit bout de chemin à faire. Car quid
- Des applications de messagerie mobile de tous les utilisateurs en BYOD,
- De mes connexions en PowerShell ?
- .
Dans le tableau suivant toujours issu de la documentation Microsoft, l’authentification basique est utilisée dans Exchange Online par les protocoles suivants :
| Protocole ou service | Description | Nom du paramètre |
| Exchange Active Sync (EAS) | Utilisé par certains clients de messagerie sur les appareils mobiles. | AllowBasicAuthActiveSync |
| Découverte automatique | Utilisé par les clients Outlook et EAS pour rechercher des boîtes aux lettres dans Exchange Online et s’y connecter | AllowBasicAuthAutodiscover |
| IMAP 4 | Utilisé par les clients de messagerie IMAP. | AllowBasicAuthImap |
| MAPI sur HTTP (MAPI/HTTP) | Utilisé par Outlook 2010 et versions ultérieures. | AllowBasicAuthMapi |
| Carnet d’adresses en mode hors connexion | Une copie des collections de listes d’adresses qui sont téléchargées et utilisées par Outlook. | AllowBasicAuthOfflineAddressBook |
| Service Outlook | Utilisé par l’application de messagerie et de calendrier pour Windows 10. | AllowBasicAuthOutlookService |
| POP3 | Utilisé par les clients de messagerie POP. | AllowBasicAuthPop |
| Services Web de création de rapports | Permet de récupérer les données de rapport dans Exchange Online. | AllowBasicAuthReportingWebServices |
| Outlook Anywhere (RPC sur HTTP) | Utilisé par Outlook 2016 et les versions antérieures. | AllowBasicAuthRpc |
| SMTP authentifié | Utilisé par les clients POP et IMAP pour envoyer des messages électroniques. | AllowBasicAuthSmtp |
| Services Web Exchange (EWS) | Interface de programmation utilisée par Outlook, Outlook pour Mac et les applications tierces. | AllowBasicAuthWebServices |
| PowerShell | Permet de se connecter à Exchange Online à l’aide de PowerShell à distance. Si vous bloquez l’authentification de base pour Exchange Online PowerShell, vous devez utiliser le module Exchange Online PowerShell pour vous connecter. | AllowBasicAuthPowerShell |
Téléchargez cette ressource
Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure
Les managers IT ont besoin d’une stratégie claire et de solutions concrètes pour préparer leur infrastructure cloud à l'adoption de l'IA, tout en optimisant les coûts, renforçant la sécurité et développant les compétences internes. Découvrez tous les conseils dans ce guide Insight.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Face à l’urgence écologique, l’IT doit faire sa révolution
- IoT et cybersécurité : les bases que chaque décideur doit maîtriser
- AWS re:Invent 2025 : décryptage des grandes innovations qui vont transformer le cloud
- Gouvernance et optimisation des dépenses logicielles : Comment éviter les pièges de la consommation?
Articles les + lus
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
À la une de la chaîne Tech
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
- Top 5 TechnoVision 2026 des tendances technologiques à suivre de près !
