Compatibilité totale avec l’authentification moderne
À l'origine, l'accès aux données Microsoft Exchange n'était possible que par une méthode appelée authentification de base. Au fil du temps, Microsoft a introduit une méthode plus sûre basée sur OAuth 2.0 pour l'authentification et l'autorisation : l'authentification moderne. Jusqu'à présent, il était possible d'utiliser l'une ou l'autre méthode pour accéder à Office 365 ; cependant, Microsoft a annoncé en 2020 que l'authentification de base serait bientôt mise hors service (mise à jour de septembre 2021 : 1er octobre 2022). C'est la raison pour laquelle nous avons travaillé pendant plusieurs mois à la prise en charge de cette fonctionnalité, dont dépendent étroitement nos rapports sur le contenu des boîtes aux lettres et des dossiers publics.
Authentification de base et authentification moderne
L'authentification de base exige que vous vous authentifiiez à l'aide d'un nom d'utilisateur et d'un mot de passe d'un compte de service lorsque vous accédez à des ressources dans Microsoft Exchange. Lorsque vous utilisez cette méthode, le nom d'utilisateur et le mot de passe sont envoyés en clair sur la connexion réseau chaque fois que vous accédez à une ressource. La connexion est sécurisée par SSL et le trafic est donc illisible. Cependant, l'authentification de base est vulnérable aux attaques par force brute ou par pulvérisation de mot de passe. Lorsque les utilisateurs utilisent des mots de passe faibles, ce n'est qu'une question de temps avant que leur compte ne soit compromis.
Pour le remplacer, un nouveau mode d'authentification basé sur des jetons, appelé authentification moderne - basé sur OAuth 2.0 - a été introduit. Avec l'authentification moderne, un administrateur de votre organisation a accordé des autorisations à l'application Promodag Reports. L'application peut alors accéder aux ressources pour lesquelles elle a été autorisée.
Comment utiliser l'authentification moderne avec Promodag Reports
Si la méthode d'accès préconisée dans votre tenant Office 365 est l'authentification moderne, lancez Promodag Reports et accédez à l'onglet Connexion Office 365 dans Outils > Options. Cochez la case Utiliser l'authentification moderne avec EWS. Cliquez ensuite sur le lien Vérifier la connexion…
Une fenêtre apparaît avec un message demandant l'approbation de Promodag Reports par un administrateur. Cliquez sur le lien :
Connectez-vous à Office 365 à l'aide d'un compte d'administrateur global. Vous serez ensuite invité à accorder à l'application les autorisations listées dans la boîte de dialogue ; elles permettent à Promodag Reports de collecter des données dans les boîtes aux lettres et d’envoyer des messages via SMTP. Cliquez sur Accepter. Mission accomplie.
Et après ?
Une fois cette opération simple accomplie, vous pourrez utiliser tous les rapports des catégories Contenu des boîtes aux lettres et Contenu des dossiers publics sur vos boîtes aux lettres hébergées dans Exchange Online avec le niveau de sécurité garanti par l'authentification moderne.
Si pour quelque raison que ce soit vous avez besoin de révoquer cette autorisation, il vous suffit de vous connecter à Azure AD et de supprimer Promodag Reports de la liste des applications d'entreprise.
Evaluez Promodag Reports gratuitement!