Explorer l’authentification moderne
L’authentification moderne n’est en fait qu’un terme générique pour plusieurs méthodes d’authentification et d’autorisation entre un client et un serveur. L’authentification moderne est basée sur l’Authentification ouverte (OAuth) 2.0 et la Bibliothèque d’authentification Active Directory (ADAL). Dans Exchange Online, si l’authentification moderne a été désactivée, les connexions client à Exchange Online se rétabliront à l’aide de l’authentification de base (héritée) qui est moins sécurisée. Certaines mesures de sécurité reposent sur l’authentification moderne, par exemple :
- Méthodes d’authentification : authentification multifacteur (MFA), authentification carte intelligente, authentification basée sur un certificat client et fournisseurs d’identité SAML tiers.
- Méthodes d’autorisation : implémentation par Microsoft d’Open Authorization (OAuth).
- Stratégies d’accès conditionnel : gestion des applications mobiles (GAM) et accès conditionnel Microsoft Entra.
La gestion des identités utilisateur avec une authentification moderne vous offre de nombreux outils différents à utiliser dans le cadre de la sécurisation des ressources et offre des méthodes plus sécurisées de gestion des identités à la fois dans Exchange Online et Exchange hybride (en utilisant l’authentification moderne hybride).
Les clients suivants prennent en charge l’utilisation de l’authentification moderne :
Client
Protocol (Protocole)
Outlook 2013 et version ultérieure
MAPI sur HTTP
Outlook 2016 pour Mac et versions ultérieures
Services Web Exchange
Outlook pour iOS et Android
Technologie de synchronisation Microsoft
Clients Exchange ActiveSync
Exchange ActiveSync
Activer ou désactiver l’authentification moderne dans Exchange Online
Dans le Centre d'administration Microsoft 365 :
Dans le volet de navigation, sélectionnez Paramètres, puis Paramètres de l’organisation.
Faites défiler vers le bas de l’écran, puis recherchez Authentification moderne dans la liste.
Une fois sélectionnée, la fenêtre d’authentification moderne se développe et vous verrez :
Activer l’authentification moderne pour Outlook 2013 pour Windows et versions ultérieures (par défaut)
Autorisez l’accès aux protocoles d’authentification de base :
- Client Outlook
- Exchange ActiveSync
- Découverte automatique
- IMAP4
- POP3
- SMTP authentifié
- Exchange Online PowerShell
Utilisation d'Exchange Online PowerShell :
Connectez-vous à Exchange Online PowerShell.
Effectuez l’une des opérations suivantes :
Exécutez la commande suivante pour activer les connexions d’authentification moderne à Exchange Online de Outlook 2013 ou clients de version ultérieure :
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
Exécutez la commande suivante pour empêcher les connexions d’authentification moderne (forcer l’utilisation de connexions d’authentification de base) à Exchange Online par Outlook 2013 ou version ultérieure des clients :
Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
Pour vérifier que ces modifications sont correctes, à nouveau à l’aide d’Exchange Online PowerShell, exécutez la commande suivante :
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto