Impossible de se connecter à Outlook à l’aide des protocoles POP/IMAP et de l’authentification moderne
Microsoft a récemment annoncé que la fonctionnalité Exchange Online serait capable d’utiliser l’authentification OAuth pour les protocoles POP, IMAP et SMTP. En outre, les locataires sont encouragés à désactiver l’authentification de base et à passer à un locataire d’authentification moderne pour les clients modernes.
Si vous avez désactivé l’authentification de base et que vous essayez de configurer un profil Outlook à l’aide des protocoles POP et SMTP ou IMAP et SMTP, vous remarquerez qu’Outlook ne se connecte et ne s’authentifie pas. Cela est dû au fait que, pour l’instant, Outlook ne prend en charge l’authentification moderne que pour les profils Exchange (MAPI/HTTP et EWS), Outlook.com et Gmail. Cela est également documenté dans l’article L’authentification de base est déconseillée dans Exchange Online :
Il n’est pas prévu que les clients Outlook prennent en charge OAuth pour les protocoles POP et IMAP, mais Outlook peut se connecter à l’aide des protocoles MAPI/HTTP (clients Windows) et EWS (Outlook pour Mac).
Si vous utilisez POP/IMAP et SMTP pour un compte Exchange Online dans Outlook, vous devez activer l’authentification de base pour ces protocoles (jusqu’à ce qu’elle soit définitivement déconseillée le 1er octobre). Pour ce faire, désactivez les paramètres de sécurité par défaut de Microsoft Entra s’ils sont activés.
Activer l’authentification de base pour les protocoles POP et IMAP
Si vous avez précédemment désactivé l’authentification de base pour POP ou IMAP à l’aide d’une stratégie d’authentification Exchange Online, vous pouvez modifier la stratégie pour autoriser ces protocoles. Pour réactiver l’authentification de base pour ces protocoles, exécutez la commande PowerShell suivante :
Set-AuthenticationPolicy -Identity <Policy Name> -AllowBasicAuthPop -AllowBasicAuthImap -AllowBasicAuthSmtp
Vous pouvez ensuite attendre que le jeton soit actualisé après son expiration, ou exécuter la commande suivante pour le forcer à s’actualiser immédiatement :
Set-User -Identity <user account> -STSRefreshTokensValidFrom $([System.DateTime]::UtcNow)
Activer le protocole SMTP
Le protocole SMTP peut être activé et désactivé au niveau du locataire ou de la boîte aux lettres. Cette fonctionnalité est disponible pour les administrateurs afin d’empêcher les utilisateurs malveillants d’envoyer des messages à l’aide de ce protocole. Certaines entreprises peuvent décider de désactiver complètement le protocole en tant que mesure de sécurité et de l’activer uniquement pour certaines boîtes aux lettres spécifiques.
Niveau du locataire
Pour vérifier le paramètre actuel au niveau du locataire, exécutez la commande suivante :
Get-TransportConfig | Select SmtpClientAuthenticationDisabled
- Si la valeur est « Faux », le protocole SMTP est désactivé.
- Si la valeur est « Vrai », le protocole SMTP est désactivé pour l’ensemble du locataire.
Pour activer le protocole SMTP, exécutez la commande suivante pour rétablir la valeur sur « Faux » :
Set-TransportConfig -SmtpClientAuthenticationDisabled $False
Pour plus d’informations sur la commande Set-TransportConfig, consultez la section Set-TransportConfig.
Niveau de la boîte aux lettres
Pour vérifier le paramètre actuel au niveau de la boîte aux lettres, exécutez la commande suivante :
Get-EXOCasMailbox <mailbox account> -Properties SmtpClientAuthenticationDisabled | Select SmtpClientAuthenticationDisabled
- Si la valeur est vide, la configuration au niveau du locataire est honorée au niveau de la boîte aux lettres. Si la configuration au niveau du locataire est définie pour désactiver le protocole SMTP, Outlook ne se connecte pas. Dans ce cas, une exception peut être définie pour l’autoriser pour une boîte aux lettres spécifique tout en conservant le paramètre au niveau du locataire pour désactiver le protocole SMTP. Vous pouvez également l’activer complètement en modifiant le paramètre au niveau du locataire.
- Si la valeur est définie sur « Faux », la configuration au niveau du locataire est remplacée par le paramètre au niveau de la boîte aux lettres, et le protocole SMTP n’est pas désactivé pour cet utilisateur spécifique.
- Si la valeur est définie sur « Vrai », le protocole SMTP est désactivé et cet utilisateur ne parvient pas à se connecter à l’aide de SMTP AUTH.
Pour activer le protocole SMTP pour un utilisateur spécifique, exécutez la commande suivante pour rétablir la valeur sur « Faux » :
Set-CasMailbox <mailbox account> -SmtpClientAuthenticationDisabled $False
Pour plus d’informations sur la commande Set-CasMailbox, consultez la section Set-CasMailbox.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour