Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les jetons de Exchange Online hérités sont déconseillés et seront désactivés sur les locataires Microsoft 365 à compter du 17 février 2025. Si vous êtes un développeur qui migre votre complément Outlook à partir de jetons hérités vers des jetons d’ID Entra et l’authentification d’application imbriquée, vous devez tester les mises à jour de votre complément. Utilisez les applets de commande PowerShell Exchange Online pour désactiver les jetons hérités dans un locataire de test afin de vérifier que votre complément Outlook mis à jour fonctionne correctement.
Pour plus d’informations sur la dépréciation des jetons de Exchange Online hérités, consultez FAQ sur l’authentification des applications imbriquées et la dépréciation des jetons hérités Outlook.
Connexion à Exchange Online PowerShell
Pour exécuter les commandes, vous devez vous connecter à Exchange Online PowerShell.
- Ouvrez PowerShell.
- Exécutez la commande
Import-Module -Name ExchangeOnlineManagement. Pour plus d’informations sur cette commande, consultez Exchange Online PowerShell. - Pour vous assurer que vous utilisez la dernière version du module, exécutez la commande
Update-Module -Name ExchangeOnlineManagement. - Exécutez la commande
Connect-ExchangeOnline. Connectez-vous avec vos informations d’identification d’administrateur Microsoft 365.
Désactiver les jetons Exchange Online hérités
La Set-AuthenticationPolicy commande contrôle l’émission de jetons Exchange Online hérités. Lorsque l’émission est désactivée, les compléments ne peuvent plus demander de jetons d’identité utilisateur ou de rappel. Les jetons existants déjà émis continueront de fonctionner jusqu’à leur expiration. Jusqu’à 24 heures peuvent être nécessaires avant que toutes les demandes de jetons de Exchange Online hérités provenant des compléments Outlook soient bloquées.
Pour désactiver les jetons hérités, exécutez la commande suivante.
Set-AuthenticationPolicy –BlockLegacyExchangeTokens -Identity "LegacyExchangeTokens"
La commande désactive les jetons hérités pour l’ensemble du locataire. Si un complément Outlook demande un jeton hérité, il ne reçoit pas de jeton.
Remarque
Si vous avez confirmé que votre locataire n’utilise pas de compléments qui nécessitent des jetons de Exchange Online hérités, nous vous recommandons de désactiver les jetons de Exchange Online hérités en tant que bonne pratique de sécurité. Pour plus d’informations sur la façon de déterminer si votre locataire dispose de compléments utilisant des jetons hérités, consultez le FAQ sur l’authentification des applications imbriquées et la dépréciation des jetons hérités Outlook.
Activer les jetons de Exchange Online hérités
Pour activer les jetons hérités, exécutez la commande suivante. Jusqu’à 24 heures peuvent être nécessaires avant que toutes les demandes des compléments Outlook pour les jetons hérités soient autorisées.
Set-AuthenticationPolicy –AllowLegacyExchangeTokens -Identity "LegacyExchangeTokens"
Remarques importantes sur cette commande.
- Les jetons Exchange hérités émis pour les compléments Outlook avant l’implémentation du blocage des jetons dans votre organization resteront valides jusqu’à leur expiration.
- Si vous activez les jetons de Exchange Online hérités, ils ne seront pas désactivés en février 2025, lorsque Microsoft les désactive pour tous les locataires. Pour plus d’informations, consultez Questions fréquentes (FAQ) sur l’authentification des applications imbriquées et sur la dépréciation des jetons hérités Outlook.
- Vous ne pourrez réactiver les jetons que jusqu’en juin 2025, lorsque tous les jetons hérités de tous les locataires seront désactivés. Pour plus d’informations, consultez le FAQ sur l’authentification des applications imbriquées et la dépréciation des jetons hérités Outlook.
- Bien que le
-Identityparamètre soit obligatoire, il n’affecte aucune stratégie d’authentification spécifique. La commande s’applique toujours à l’ensemble du organization, quelle que soit la valeur que vous utilisez. Nous affichons la valeur commeLegacyExchangeTokensdans les exemples pour que l’intention reste claire.
Obtenir les status des jetons de Exchange Online hérités et des compléments qui les utilisent
Pour afficher les status des jetons de Exchange Online hérités, exécutez la commande suivante.
Get-AuthenticationPolicy -AllowLegacyExchangeTokens
La commande retourne si AllowLegacyExchangeTokens est true ou false, comme dans l’exemple suivant dans PowerShell.
PS C:\> Get-AuthenticationPolicy -AllowLegacyExchangeTokens
AllowLegacyExchangeTokens: False
Allowed: []
Blocked: []
PS C:\>
Nous avons travaillé pour activer cette commande pour signaler tous les compléments utilisant des jetons de Exchange Online hérités dans les listes Autorisés et Bloqués. Malheureusement, nous avons eu des difficultés à déployer cette mise à jour en raison de la complexité de la capture de l’utilisation spécifique des jetons dans l’écosystème Microsoft 365. Nous continuons à travailler sur cette mise à jour et fournirons de nouvelles informations dans cet article lorsqu’elles seront disponibles.
Remarque
La Get-AuthenticationPolicy -AllowLegacyExchangeTokens commande est la seule façon d’afficher les status de jetons hérités. Les autres commandes, telles que Get-AuthenticationPolicy | Format-Table -Auto Name, ne retournent pas le jeton hérité status.
La Get-AuthenticationPolicy commande affiche uniquement le jeton hérité status défini par l’administrateur. Si l’administrateur n’a jamais modifié les paramètres, la commande retourne (Not Set). Si le jeton status est (Not Set) lorsque le déploiement de février par Microsoft pour désactiver les jetons hérités est implémenté, le jeton status sera toujours (Not Set) même si les jetons hérités sont désactivés. Le tableau suivant montre le comportement des jetons de Exchange Online hérités en fonction du jeton status lorsque la modification est appliquée.
| Paramètre d’administration de jeton hérité | Comportement des jetons hérités avant la modification de février | Comportement des jetons hérités après la modification de février | Comportement des jetons hérités après la modification de juin |
|---|---|---|---|
| (Non défini) | Jetons activés | Jetons désactivés | Jetons désactivés |
| Faux | Jetons désactivés | Jetons désactivés | Jetons désactivés |
| Vrai | Jetons activés | Jetons activés | Jetons désactivés |
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.