Microsoft fournit une mise à jour sur la suppression de l’authentification de base Exchange Online pour Office 365

Microsoft fournit une mise à jour sur la suppression de l’authentification de base Exchange Online pour Office 365

Transition de Microsoft de l’authentification de base vers OAuth 2.0

Dans une démarche décisive visant à renforcer la sécurité, Microsoft a annoncé en 2022 l’abandon de l’authentification de base au profit de l’authentification par jeton OAuth 2.0, plus sécurisée. Cette évolution s’explique par la nécessité de passer de la méthode traditionnelle nom d’utilisateur-mot de passe à des protocoles de connexion plus robustes.

Calendrier mis à jour pour le retrait de l’authentification de base

Initialement, Microsoft prévoyait de supprimer la prise en charge de l’authentification de base pour les envois de messages clients (SMTP AUTH) d’ici septembre 2025. Cependant, des mises à jour récentes indiquent une révision de ce calendrier, ce qui crée un nouveau retard et repousse l’échéance à plus tard. Cet ajustement pourrait coïncider avec l’annonce précédente de Microsoft prolongeant la prise en charge de l’authentification de base pour les e-mails volumineux jusqu’en 2028.

Informations du Centre d’administration Microsoft 365

Annoncées via le Centre d’administration Microsoft 365, les dernières mises à jour concernant la soumission du client SMTP AUTH indiquent :

Mise à jour du 12 juin 2025 : Nous avons reporté la suppression de l’authentification de base de la soumission client SMTP AUTH, qui débutera le 1er mars 2026 et se terminera le 30 avril 2026, afin de laisser aux clients le temps de mettre en œuvre des solutions alternatives. Aucun autre retard ne devrait survenir après cette date.

Suppression progressive de l’authentification de base

La suppression progressive de l’authentification de base pour l’envoi d’e-mails via SMTP AUTH débutera le 1er mars 2026. Dans un premier temps, seul un petit nombre de tentatives seront refusées, mais d’ici le 30 avril 2026, Microsoft désactivera complètement cette ancienne méthode. Après cette date, toute application ou appareil tentant d’envoyer des e-mails via l’authentification de base devra migrer vers OAuth.

Conseils aux administrateurs sur les alternatives

Le message d’avertissement décrit également les options pour les administrateurs qui pourraient avoir besoin de continuer à utiliser l’authentification de base en raison du manque de prise en charge d’OAuth :

« Si votre client ne prend pas en charge OAuth et que vous devez utiliser l’authentification de base avec soumission client (SMTP AUTH), vous devrez passer à l’une des alternatives suivantes avant avril 2026, auparavant septembre 2025 :

  • Pour envoyer des e-mails internes au sein de votre locataire, Microsoft 365 High Volume Email est une option.
  • Pour envoyer des e-mails à des destinataires internes et externes, envisagez d’utiliser Azure Communication Services Email.
  • Si vous travaillez dans une configuration hybride avec un serveur Exchange sur site, vous pouvez continuer à utiliser l’authentification de base ou configurer un connecteur de réception pour un relais anonyme sur votre serveur Exchange.

Quel que soit le volume de courrier électronique, si vous devez utiliser l’authentification de base pour envoyer des messages avec Exchange Online, la transition vers l’une des alternatives mentionnées ou l’utilisation d’une solution tierce est obligatoire.

Accéder aux communications officielles

Les utilisateurs ayant accès au Centre d’administration Microsoft 365 peuvent référencer cette mise à jour sous l’ID de message MC786329 pour plus de détails.

Pour plus d’informations, vous pouvez visiter la source.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *