En visitant ce site, vous acceptez le fait que nous utilisons des cookies.
Accept
Akril.netAkril.net
  • Apple
  • Cloud
    • Amazon AWS
    • Google Cloud Platform
    • Microsoft Azure
  • Google
  • Microsoft
    • Microsoft Azure
    • Microsoft Office
    • Microsoft Office 365
    • Microsoft SQL Server
    • Microsoft System Center
    • Microsoft Windows
    • Microsoft Windows Server
    • PowerShell
  • Linux
  • Sécurité
    • Varonis
  • Geek
    • Bitcoin
    • Citrix
    • Hardware
    • Jeux-vidéo
    • Logiciels et Applications
    • Photographie
    • Raspberry Pi
    • Smartphone
    • Virtualisation
    • Web
    • VMware
  • English
  • A propos
  • Contact
    • Annonceurs
Notification Show More
Latest News
Logo-SwissTransfer
Envoyer des gros fichiers avec SwissTransfer
Web
Le disque dur SSD des MacBook Pro M2 moins rapides que les M1
Apple
1 nouvelle puce M2 pour le MacBook Pro et le Mac Mini
Apple
OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Fin de support de Windows Server 2012 pour octobre 2023
Microsoft Windows Server
Akril.netAkril.net
Recherche
Follow US
AKRIL.NET - Copyright © 2006-2023. All Rights Reserved.
Akril.net > Microsoft Office 365 > Abandonner l’authentification Basic pour la Modern Authentication dans Exchange Online
Microsoft Office 365

Abandonner l’authentification Basic pour la Modern Authentication dans Exchange Online

thibault
Dernière mise à jour : 13/11/2022
par thibault Published 26 août 2022
Partager
5 Min Read
Partager
Abandonner l'authentification Basic pour la Modern Authentication
Abandonner l’authentification Basic pour la Modern Authentication

À partir du 1er octobre 2022, Microsoft va mettre fin à l’authentification Basic. Désormais, vous ne pourrez plus utiliser que la Modern Authentication au sein de votre tenant Microsoft 365.

Mais concrètement qu’est-ce que ça veut dire ? C’est le même principe que pour l’abandon du NTLM v1, SMB v1 au sein de votre infrastructure on-prem. Pour faire simple, les technologies évoluent et ce qui pouvait paraître sécurisé il y a des années ne l’est plus forcément aujourd’hui. Alors oui, c’est contraignant mais c’est important pour la sécurité de votre organisation ! 🛡

(Ads)

Typiquement lorsque Microsoft va désactiver la Basic Authentication, vous ne pourrez plus utiliser les protocoles suivants au niveau de la messagerie Exchange Online : MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS).

Comme l’indique Microsoft, il n’y aura aucun moyen de demander une extension de délai ou simplement le fait que votre Tenant soit désactivé en dernier.

Vous devez donc être prêt pour cette date et vous assurer d’avoir recours à la Modern Authentication pour l’ensemble de vos outils / scripts, etc. Je vous passe les raisons de l’abandon de cette mécanique d’authentification – si vous avez besoin de vous en convaincre je vous invite à consulter l’article suivant sur le site de Microsoft.

Compromission des comptes via les protocoles SMTP, IMAP, POP.
Compromission des comptes via les protocoles SMTP, IMAP, POP.

Vérifier si vous utilisez encore le Basic Authentication

Pour vérifier si vous avez encore des comptes / outils qui se connectent à votre Tenant en Basic Authentication, il suffit de vous rendrez dans les logs d’Azure AD. Allez dans la section Monitoring puis Sign-ins.

Vous verrez toutes les connexions entrantes sur votre Tenant. Ainsi, pour afficher uniquement les connexions obsolètes, il vous suffit d’utiliser un filtre et de cocher les options suivantes : autodiscover, Exchange ActiveSync, IMAP, POP, SMTP… et toutes les options que vous verrez sur la capture d’écran ci-dessous. 🙂

Voir l'utilisation de la Basic Authentication avec les logs Azure Active Directory (1)
Voir l’utilisation de la Basic Authentication avec les logs Azure Active Directory (1)
Voir l'utilisation de la Basic Authentication avec les logs Azure Active Directory (2)
Voir l’utilisation de la Basic Authentication avec les logs Azure Active Directory (2)

Si vous voyez des comptes qui se connectent de cette façon, vous devez vous rapprocher des personnes concernées. S’il s’agit d’un compte de service alors il vous faut vous rapprocher de l’application métier qui consomme ce compte afin de trouver une solution de secours (en passant idéalement sur de la Modern Authentication).

(Ads)

Désactiver la Basic Authentication au profit du Modern Authentication

Si votre Tenant a été créé après octobre 2019, Microsoft aura déjà désactivé le Basic Authentication. Si ce n’est pas le cas en revanche ou si vous l’avez ponctuellement réactivé, alors vous allez devoir le désactiver à nouveau.

Si vous utilisez l’option des Security Defaults alors la transition est également déjà effectuée. 👍

Activation des Security defaults
Activation des Security defaults

Si vous n’êtes pas dans les cas précédemment mentionnés alors vous devez urgemment procéder à la désactivation du Basic Authentication dans votre Exchange Online. Pour ce faire, je vous invite à consulter la documentation officielle disponible sur le site de Microsoft :

Désactiver le Basic Authentication dans Exchange Online

Vous pouvez également vérifier votre configuration graphiquement dans votre portail Microsoft 365 admin center en allant dans Settings puis Org Settings. Vous verrez une option dédiée à la Modern authentication.

Microsoft 365 admin center - Modern Authentication
Microsoft 365 admin center – Modern Authentication

Plus d’informations en suivant les liens ci-dessous :

  • Basic Authentication Deprecation in Exchange Online – May 2022 Update
  • It’s Time to Disable Basic Authentication in Office 365
  • Désactiver l’authentification de base dans Exchange Online
  • New tools to block legacy authentication in your organization
TAGS : basic authentication, Microsoft 365, modern authentication, Office 365
Partager cet article ?
Twitter Whatsapp Whatsapp LinkedIn Telegram Email Copy Link
Vous en pensez quoi ?
Love0
Happy1
Embarrass0
Sad0
Angry0
Leave a comment

Publicités

Auteur

Cloud Solution Architect – Engineering (aka. Sr. Premier Field Engineer – PFE) @ Microsoft dans les domaines de l’infrastructure, du cloud et de la sécurité. Je suis également passionné par tout ce qui concerne les nouvelles technologies ainsi que la photographie ! Bonne visite ! 🤓

Follow @akril
Girl in a jacket

Dernière vidéo YouTube

https://youtu.be/-hQdddZeaNs

Certifications

Certifications

Publicités

Partenaires

Autres articles

Microsoft AzureMicrosoft Office 365

Comparaison entre Azure AD Connect et Cloud Sync

thibault thibault 22 décembre 2022
Logiciels et ApplicationsMicrosoft Windows

Microsoft va offrir une mise à jour à Skype

thibault thibault 21 décembre 2022
Infomaniak-Logo
WebGoogle WorkspaceMicrosoft Office 365

Infomaniak kSuite, une nouvelle alternative à Microsoft 365 et Google Workspace

thibault thibault 10 décembre 2022
Windows-11-Logo
Microsoft AzureFeatured

Déploiement de Windows 365, votre PC dans le Cloud

thibault thibault 9 novembre 2022

Derniers articles sur Microsoft Azure

OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Création d’un environnement de formation avec Azure Lab Services
Microsoft Azure Cloud Computing Featured
Comparaison entre Azure AD Connect et Cloud Sync
Microsoft Azure Microsoft Office 365

Effectuer une recherche ?

Me contacter

Pour me contacter, il vous suffit d’utiliser le formulaire disponible sur la page de contact.

Derniers articles sur Varonis

Classify and locate important documents
English Varonis
Execute a PowerShell script in Varonis DatAlert
English Varonis

Derniers articles sur Citrix

Créer des comptes et groupes de tests dans Active Directory
PowerShell Microsoft Windows Server
Rechercher dans les GPO de votre Active Directory avec PowerShell
PowerShell
winget : un gestionnaire de paquets sur Windows 10
PowerShell
Akril.netAkril.net
Follow US

AKRIL.NET - Copyrights © 2006-2023

Welcome Back!

Sign in to your account

Lost your password?