Aller au contenu principal

Compatibilité totale avec l’authentification moderne

À l'origine, l'accès aux données Microsoft Exchange n'était possible que par une méthode appelée authentification de base. Au fil du temps, Microsoft a introduit une méthode plus sûre basée sur OAuth 2.0 pour l'authentification et l'autorisation : l'authentification moderne. Jusqu'à présent, il était possible d'utiliser l'une ou l'autre méthode pour accéder à Office 365 ; cependant, Microsoft a annoncé en 2020 que l'authentification de base serait bientôt mise hors service (mise à jour de septembre 2021 : 1er octobre 2022). C'est la raison pour laquelle nous avons travaillé pendant plusieurs mois à la prise en charge de cette fonctionnalité, dont dépendent étroitement nos rapports sur le contenu des boîtes aux lettres et des dossiers publics.

Authentification de base et authentification moderne

L'authentification de base exige que vous vous authentifiiez à l'aide d'un nom d'utilisateur et d'un mot de passe d'un compte de service  lorsque vous accédez à des ressources dans Microsoft Exchange. Lorsque vous utilisez cette méthode, le nom d'utilisateur et le mot de passe sont envoyés en clair sur la connexion réseau chaque fois que vous accédez à une ressource. La connexion est sécurisée par SSL et le trafic est donc illisible. Cependant, l'authentification de base est vulnérable aux attaques par force brute ou par pulvérisation de mot de passe. Lorsque les utilisateurs utilisent des mots de passe faibles, ce n'est qu'une question de temps avant que leur compte ne soit compromis.

Pour le remplacer, un nouveau mode d'authentification basé sur des jetons, appelé authentification moderne - basé sur OAuth 2.0 - a été introduit. Avec l'authentification moderne, un administrateur de votre organisation a accordé des autorisations à l'application Promodag Reports. L'application peut alors accéder aux ressources pour lesquelles elle a été autorisée.

Comment utiliser l'authentification moderne avec Promodag Reports

Si la méthode d'accès préconisée dans votre tenant Office 365 est l'authentification moderne, lancez Promodag Reports et accédez à l'onglet Connexion Office 365 dans Outils > Options. Cochez la case Utiliser l'authentification moderne avec EWS. Cliquez ensuite sur le lien Vérifier la connexion…

Utiliser l'authentification moderne avec EWS

Une fenêtre apparaît avec un message demandant l'approbation de Promodag Reports par un administrateur. Cliquez sur le lien :

Autorisation administrateur requise

Connectez-vous à Office 365 à l'aide du compte d’un administrateur autorisé. Vous serez ensuite invité à accorder à l'application les autorisations listées dans la boîte de dialogue ; elles permettent à Promodag Reports de collecter des données dans les boîtes aux lettres et d’envoyer des messages via SMTP. Cliquez sur Accepter. Mission accomplie.

Autoriser Promodag Reports dans Azure AD

Et après ?

Une fois cette opération simple accomplie, vous pourrez utiliser tous les rapports des catégories Contenu des boîtes aux lettres et Contenu des dossiers publics sur vos boîtes aux lettres hébergées dans Exchange Online avec le niveau de sécurité garanti par l'authentification moderne.

Si pour quelque raison que ce soit vous avez besoin de révoquer cette autorisation, il vous suffit de vous connecter à Azure AD et de supprimer Promodag Reports de la liste des applications d'entreprise.

Application d'entreprise dans Azure AD

A propos de l'auteur

Promodag

Our flagship reporting tool, Promodag Reports, is an innovative and constantly improving email reporting product that brings together all the key elements from Office 365, hybrid and on-premise Exchange messaging environments.

Evaluez Promodag Reports gratuitement!

Cookie Notice

Find out more about how this website uses cookies to enhance your browsing experience.