16/12/2024

Logiciel - OS

Exchange Online : la fin des « Client Access Rules » reportée en Septembre 2024

Microsoft souhaite supprimer la fonctionnalité "Client Access Rules" d'Exchange Online au profit de l'accès conditionnel, mais cela entrera en vigueur en septembre 2024 et non en septembre 2023 comme c'était prévu initialement.

Grâce à la fonctionnalité "Client Access Rules" d'Exchange Online, et que l'on retrouve aussi sur les serveurs Exchange on-premise, les administrateurs sont en mesure de créer des règles d'accès basées sur les propriétés d'un client et les requêtes qu'il effectue. Ces règles vont pouvoir s'appliquer sur l'adresse IP du client, le type d'authentification, l'application utilisée ou encore le service Exchange Online sur lequel souhaite se connecter le client. Par exemple :

  • Bloquer l'accès à un carnet d'adresses hors ligne pour des utilisateurs spécifiques, en filtrant sur le nom de l'utilisateur
  • Empêcher l'accès des clients en utilisant Exchange Online PowerShell
  • Bloquer l'accès au centre d'administration Exchange classique (EAC) pour les utilisateurs provenant d'un pays spécifique

En septembre 2022, Microsoft avait annoncé vouloir supprimer cette fonction dans Exchange Online de manière progressive d'ici septembre 2023. De ce fait, les administrateurs sont invités à migrer de la fonction "Client Access Rules" (CAR) vers l'accès conditionnel (conditional access) et l'évaluation continue de l'accès (continuous access evaluation). Il s'agit de méthodes jugées plus sécurisées.

Sauf que Microsoft vient de revoir ses plans puisque la nouvelle date limite est septembre 2023. Pourquoi ? Et bien, il s'avère qu'il est actuellement impossible de migrer certaines règles vers l'accès conditionnel (conditional access) et l'évaluation continue de l'accès. L'équipe d'Exchange précise : "Nous avons travaillé avec les clients pour savoir comment ils utilisent les CAR et comment ils peuvent migrer vers ces nouvelles fonctionnalités, mais nous avons rencontré quelques scénarios où il n'est pas possible de migrer les règles actuelles".

Suite aux problèmes rencontrés, Microsoft s'accorde un peu de répit : "Pour ces scénarios, nous autoriserons l'utilisation de CARs au-delà de la date limite de septembre 2023 précédemment annoncée, jusqu'à ce que nous puissions les prendre en charge."

Exchange Online - Client Access Rules - Planning Septembre 2024

Même si la date limite est repoussée, travaillez sur le sujet assez rapidement... En cas de difficulté pour migrer une ou plusieurs règles vers les deux fonctions préconisées, vous pouvez ouvrir un ticket auprès de Microsoft.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.