Activer ou désactiver l’authentification moderne pour Outlook dans Exchange Online
L’authentification moderne dans Exchange Online active les fonctionnalités d’authentification telles que l’authentification multifacteur (MFA), les cartes à puce, l’authentification en fonction de certificat (CBA) et les fournisseurs d’identité SAML tiers. L’authentification moderne est basée sur Active Directory Authentication Library (ADAL) et OAuth 2.0.
Lorsque vous activez l’authentification moderne dans Exchange Online, (Outlook 2013 ou les versions ultérieures) de client qu’utilise l’authentification moderne pour se connecter aux boîtes aux lettres Exchange Online. Pour plus d’informations, voir Comment fonctionne l’authentification moderne pour les applications clientes Office.
Lorsque vous désactivez l’authentification moderne dans Exchange Online, un Outlook client basé sur Windows qu’utilise l’authentification moderne pour se connecter aux boîtes aux lettres Exchange Online. N’utilise pas l’authentification moderne.
Remarques :
- L’authentification moderne est activée par défaut dans Exchange Online, Skype Entreprise Online et SharePoint Online.
Remarque
Pour les locataires créés avant le 1er août 2017, l’authentification moderne est désactivée par défaut pour Exchange Online et Skype Entreprise Online.
L’activation ou la désactivation de l’authentification moderne dans Exchange Online comme décrites dans cette rubrique affecteuniquement les connexions d’authentification moderne (Outlook 2013 ou version ultérieure )des clients.
L’activation ou la désactivation de l’authentification moderne dans Exchange Online comme décrit dans cette rubrique ne permet pas affecte les autres clients de courrier électronique qui prennent en charge l’authentification moderne (par exemple, application Mobile Outlook, Outlook pour Mac 2016 et Exchange ActiveSync dans iOS 11 ou version ultérieure). Ces autres clients de courrier électronique utilisenttoujours l’authentification moderne pour se connecter aux boîtes aux lettres Exchange Online.
L’activation ou la désactivation de l’authentification moderne n’a pas d’effet sur les clients IMAP ou POP3. Toutefois, si vous avez activé valeurs de sécurité par défaut au sein de votre organisation, POP3 et IMAP4 sont déjà désactivés dans Exchange Online. Pour plus d’informations, consultez Paramètres de sécurité par défaut dans Microsoft Entra ID.
Lorsque vous activez l’authentification moderne dans Exchange Online, les clients Outlook basés sur Windows qui prennent en charge l’authentification moderne doivent se reconnecter à l’invite. De plus, la boîte de dialogue Connexion d'authentification de base et la boîte de dialogue Authentification moderne s’affichent de façon très différente. Pour plus d’informations, consultez la section Outlook et authentification de base du billet de blog Authentification de base et Exchange Online.
Vous devez synchroniser l'état de l'authentification moderne dans Exchange Online avec Skype Entreprise Online pour éviter les invites de connexion multiples dans les clients Skype Entreprise. Pour obtenir des instructions, voir Skype entreprise Online : activer votre client pour l’authentification moderne.
Un utilisateur ayant plusieurs comptes configurés dans son profil Outlook peut recevoir un message d’erreur lorsqu’il tente de se connecter à sa boîte aux lettres. Pour plus d’informations, voir KB 4516672
Activer ou désactiver l’authentification moderne dans Exchange Online pour les connexions client dans Outlook 2013 ou version ultérieure
Utilisation d'Exchange Online PowerShell
Effectuez l’une des opérations suivantes :
Exécutez la commande suivante pour activer les connexions d’authentification moderne à Exchange Online de Outlook 2013 ou clients de version ultérieure :
Set-OrganizationConfig -OAuth2ClientProfileEnabled $true
Notez que la commande précédente n’empêche pas Outlook 2013 ou une version ultérieure de vos clients d’utiliser des connexions d’authentification de base.
Exécutez la commande suivante pour empêcher les connexions d’authentification moderne (forcer l’utilisation de connexions d’authentification de base) à Exchange Online par Outlook 2013 ou version ultérieure des clients :
Set-OrganizationConfig -OAuth2ClientProfileEnabled $false
Pour vérifier que la modification est bien appliquée, exécutez la commande suivante :
Get-OrganizationConfig | Format-Table Name,OAuth* -Auto
Utiliser le centre d'administration de Microsoft 365
Dans la Centre d'administration Microsoft 365, accédez à Paramètres Paramètres>De l’organisation>Authentification moderne. Dans le menu déroulant Authentification moderne qui s'affiche, cliquez pour activer ou désactiver Activer l'authentification moderne pour Outlook 2013 pour Windows et versions ultérieures (recommandé).