La suite d’applications et de services Microsoft 365 ne cesse de croître et de s’améliorer. La façon dont ces services interagissent entre eux et avec les applications tierces est contrôlée via une interface de programmation d’application (API), à savoir les services Web Exchange (EWS) ou Microsoft Graph.
Comme pour la plupart des technologies, les anciennes technologies sont souvent remplacées par de nouvelles technologies plus sûres, efficaces et robustes. Ce modèle est également valable pour EWS et Graph. En tant que successeur de l’API à EWS, Graph a été développé pour fournir aux développeurs des moyens nouveaux et passionnants d’accéder aux données riches qui sous-tendent Microsoft 365.
Afin de favoriser l’adoption organisationnelle et individuelle des nouvelles technologies, les anciennes technologies – telles que le SAP – sont progressivement supprimées. Dans ce cas, Microsoft commence la dépréciation d’EWS en faisant du 13 octobre 2020 le dernier jour où Exchange Online acceptera les connexions EWS qui utilisent l’authentification de base. Il est important de noter que cette modification n’aura aucun effet sur les déploiements Exchange locaux. À l’avenir, pour continuer à utiliser EWS pour se connecter et interagir avec Exchange Online, les développeurs doivent écrire leurs applications pour prendre en charge OAuth 2.0 – également connu sous le nom d’authentification moderne.
L’authentification moderne est un moyen plus stable et sécurisé d’accéder aux données dans Microsoft 365. Bien qu’il s’agisse d’un scénario pris en charge (EWS utilisant l’authentification moderne pour se connecter à Exchange Online), il est recommandé de faire la transition des applications vers l’API Microsoft Graph car Microsoft n’est plus publiant des mises à jour de fonctionnalités sur EWS et concentrant tous leurs efforts sur Graph.
Comment savoir si j’utilise l’authentification de base pour me connecter à Exchange Online?
Au moment d’écrire ces lignes, Microsoft est toujours en train de développer les fonctions de génération de rapports pour alerter les administrateurs de locataires Microsoft 365 de toutes les connexions clientes à leur ou leurs organisations Exchange Online. Heureusement, cependant, les administrateurs peuvent faire le point sur leurs environnements par d’autres moyens pour déterminer si l’authentification de base EWS est toujours utilisée. Les principales applications à identifier et à comprendre sont les suites Office déployées sur les ordinateurs de bureau / portables des utilisateurs finaux; ainsi que les applications mobiles utilisées pour se connecter aux boîtes aux lettres Exchange Online. Le tableau ci-dessous indique quelles applications clientes prennent en charge l’authentification moderne et doivent donc être utilisées à l’avenir lors de la connexion à Exchange Online:
| Client Application | Modern Authentication Supported? | Modern Authentication Default? |
|---|---|---|
| 2019 Office Suite |  |
|
| 2016 Office Suite | |
|
| 2013 Office Suite | |
|
| 2010 Office Suite | ||
| Outlook for Mobile (iOS and Android) | |
|
| Android Native Mail | ||
| iOS Native Mail prior to iOS 11 | ||
| iOS Native Mail after iOS 11 | |
|
| Outlook on the Web | |
|
M365 Journey 
Laisser un commentaire