Activer ou désactiver les jetons de Exchange Online hérités
Les jetons de Exchange Online hérités sont déconseillés et commenceront à être désactivés sur les locataires Microsoft 365 en février 2025. Si vous êtes un développeur qui migre votre complément Outlook à partir de jetons hérités vers des jetons d’ID Entra et l’authentification d’application imbriquée, vous devez tester les mises à jour de votre complément. Vous pouvez utiliser les applets de commande PowerShell Exchange Online pour activer ou désactiver les jetons hérités. Désactivez les jetons hérités dans un locataire de test pour vérifier que votre complément Outlook mis à jour fonctionne correctement.
Pour plus d’informations sur la dépréciation des jetons de Exchange Online hérités, consultez FAQ sur l’authentification des applications imbriquées et la dépréciation des jetons hérités Outlook.
Connexion à Exchange Online PowerShell
Pour exécuter les commandes, vous devez vous connecter à Exchange Online PowerShell.
- Ouvrez PowerShell.
- Exécutez la commande
Import-Module ExchangeOnlineManagement. Pour plus d’informations sur cette commande, consultez Exchange Online PowerShell. - Pour vous assurer que vous utilisez la dernière version du module, exécutez la commande
Update-Module -Name ExchangeOnlineManagement. - Exécutez la commande
Connect-ExchangeOnline. Connectez-vous avec vos informations d’identification d’administrateur Microsoft 365.
Désactiver les jetons Exchange Online hérités
La Set-AuthenticationPolicy commande contrôle l’émission de jetons Exchange Online hérités. Lorsque l’émission est désactivée, les compléments ne peuvent plus demander de jetons d’identité utilisateur ou de rappel. Les jetons existants déjà émis continueront de fonctionner jusqu’à leur expiration. Jusqu’à 24 heures peuvent être nécessaires avant que toutes les demandes de jetons de Exchange Online hérités provenant des compléments Outlook soient bloquées.
Pour désactiver les jetons hérités, exécutez la commande suivante.
Set-AuthenticationPolicy –BlockLegacyExchangeTokens -Identity "LegacyExchangeTokens"
La commande désactive les jetons hérités pour l’ensemble du locataire. Si un complément Outlook demande un jeton hérité, il ne reçoit pas de jeton.
Remarque
Si vous avez confirmé que votre locataire n’utilise pas de compléments qui nécessitent des jetons de Exchange Online hérités, nous vous recommandons de désactiver les jetons de Exchange Online hérités en tant que bonne pratique de sécurité. Pour plus d’informations sur la façon de déterminer si votre locataire dispose de compléments utilisant des jetons hérités, consultez le FAQ sur l’authentification des applications imbriquées et la dépréciation des jetons hérités Outlook.
Activer les jetons de Exchange Online hérités
Pour activer les jetons hérités, exécutez la commande suivante. Jusqu’à 24 heures peuvent être nécessaires avant que toutes les demandes des compléments Outlook pour les jetons hérités soient autorisées.
Set-AuthenticationPolicy –AllowLegacyExchangeTokens -Identity "LegacyExchangeTokens"
Vous ne pourrez réactiver les jetons que jusqu’en juin 2025, lorsque tous les jetons hérités de tous les locataires seront désactivés. Pour plus d’informations, consultez le FAQ sur l’authentification des applications imbriquées et la dépréciation des jetons hérités Outlook.
Remarque
Jusqu’à 24 heures peuvent être nécessaires pour que la modification prenne effet sur l’ensemble de votre organization. Les jetons Exchange hérités émis pour les compléments Outlook avant l’implémentation du blocage des jetons dans votre organization resteront valides jusqu’à leur expiration.
Remarque
Si vous activez les jetons de Exchange Online hérités, ils ne seront pas désactivés en février 2025, lorsque Microsoft les désactive pour tous les locataires. Pour plus d’informations, consultez Questions fréquentes (FAQ) sur l’authentification des applications imbriquées et sur la dépréciation des jetons hérités Outlook.