Lorsqu’il avait annoncé la désactivation de l’authentification de base dans Exchange Online, Microsoft avait déclaré la prise en charge de l’authentification moderne (OAuth 2.0) pour les protocoles IMAP, POP et SMTP AUTH. C’est aujourd’hui chose faite.

Les développeurs d’applications qui ont créé des applications qui envoient, lisent ou traitent autrement des e-mails à l’aide de ces protocoles pourront mettre en œuvre des expériences d’authentification modernes et sécurisées pour leurs utilisateurs. Cette fonctionnalité est intégrée à la plate-forme Microsoft Identity (v2.0) et prend en charge l’accès aux e-mails des utilisateurs de Microsoft 365 (anciennement Office 365).

Les instructions détaillées étape par étape pour l’authentification auprès des protocoles IMAP et SMTP AUTH à l’aide d’OAuth sont désormais disponibles pour vous permettre de commencer.

Qu’est-ce qui est pris en charge?

Avec cette version, les applications peuvent utiliser l’un des flux OAuth suivants pour autoriser et obtenir des jetons d’accès au nom d’un utilisateur.

  1. Flux de code d’autorisation OAuth2
  2. Flux d’octroi d’autorisation de périphérique OAuth2

Le flux d’octroi des informations d’identification du client OAuth2 qui permet l’accès sans compte d’utilisateur n’est pas pris en charge.

Si votre application a besoin d’un accès permanent à toutes les boîtes aux lettres d’une organisation Microsoft 365, Microsoft recommande d’utiliser les API Microsoft Graph qui autorisent l’accès sans utilisateur en plus de l’accès au nom d’un utilisateur, activez les autorisations granulaires et permettez aux administrateurs d’étendre cet accès à un ensemble spécifique de boîtes aux lettres.

Suivez ces instructions détaillées étape par étape pour implémenter l’authentification OAuth 2.0 si votre application interne doit accéder aux protocoles IMAP et SMTP AUTH dans Exchange Online.

Remarque: Microsoft est en train de déployer la prise en charge OAuth 2.0 pour le protocole POP.

Ylneo est là pour vous aider, n’hésitez pas à nous contacter.

Source : https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Improving-Security-Together/ba-p/805892