Microsoft a annoncé aujourd’hui que la dépréciation des règles d’accès client (CAR) dans Exchange Online sera retardée d’un an jusqu’en septembre 2024.
Les administrateurs Microsoft 365 peuvent utiliser des CAR comprenant des valeurs de priorité, des exceptions, des actions et des conditions pour filtrer l’accès client à Exchange Online à l’aide de divers facteurs.
Ces facteurs incluent les adresses IP et le type d’authentification du client, ainsi que le protocole, l’application ou le service qu’il utilise pour établir les connexions. Essentiellement, une fois configurés, ils aident à contrôler l’accès aux ressources Exchange Online au sein d’une organisation.
Dans une annonce précédente de septembre 2022, la société a déclaré que les anciennes règles d’accès à Exchange Online seraient progressivement supprimées jusqu’en septembre 2023.
Le mois suivant, Redmond a désactivé les cmdlets CARs dans les locataires où elles n’étaient pas utilisées pour promouvoir le passage à des alternatives plus sécurisées telles que l’accès conditionnel (CA) Azure Active Directory (AAD) et l’évaluation de l’accès continu (CAE).
Le délai de suppression progressive a été motivé par l’impossibilité de migrer certaines CAR vers Azure AD CA et CAE jusqu’à la date limite initiale, dans certains cas, en raison de la nécessité d’un support approprié.
« Nous avons travaillé avec des clients pour savoir comment ils utilisent les CAR et comment ils peuvent migrer vers ces nouvelles fonctionnalités, mais nous avons rencontré quelques scénarios dans lesquels il n’est pas possible de migrer les règles actuelles », a déclaré vendredi l’équipe Exchange.
« Pour ces scénarios, nous autoriserons l’utilisation des CAR au-delà de la date limite de septembre 2023 précédemment annoncée jusqu’à ce que nous puissions les prendre en charge. »
Jusqu’à ce que la date limite de retrait final soit atteinte l’année prochaine, Microsoft attend que les clients demandent de l’aide pour migrer leurs CAR vers les nouvelles options de contrôle d’accès via des tickets de support.
« Nous comprenons que la migration des CAR vers l’accès conditionnel et le CAE nécessite une certaine planification et des tests, et nous sommes là pour vous aider dans ce processus », a ajouté l’équipe Exchange.
« Si une raison technique vous empêche de migrer vos CAR, veuillez ouvrir un ticket d’assistance afin que nous puissions enquêter et comprendre vos besoins. »
Comme Redmond l’a expliqué en septembre 2022, le passage des anciennes règles d’accès Exchange Online à l’accès conditionnel ajouterait une résilience supplémentaire en garantissant l’application des modifications de la politique des locataires presque en temps réel et en mettant fin de manière proactive aux sessions utilisateur actives.
Microsoft a également récemment averti les clients que l’authentification de base serait désactivée dans des locataires aléatoires pour renforcer la sécurité d’Exchange Online à partir du 1er octobre 2022.
L’avertissement fait suite à plusieurs rappels émis par Redmond au cours des trois dernières années, dont le premier a été publié en septembre 2019.