La fin de l'authentification d'accès de base dans SMTP pour Business Central : ce que vous devez savoir
Avec les avancées rapides de la technologie cloud et un accent croissant sur la sécurité, Microsoft modifie en profondeur ses méthodes d'authentification. L'un des changements majeurs est la suppression progressive de l'authentification de base dans Microsoft SMTP pour Exchange Online, qui entrera en vigueur en septembre 2025. Cette modification a un impact direct sur les utilisateurs de Dynamics 365 Business Central qui utilisent SMTP pour l'envoi d'e-mails via Exchange Online.
Dans cet article, nous analysons les conséquences de cette évolution, les raisons de la décision de Microsoft et les mesures à prendre pour s'y préparer.
Qu'est-ce que l'authentification d'accès de base et pourquoi est-elle supprimée?
Authentification de base : obsolète et non sécurisée
L'authentification d'accès de base est une méthode obsolète qui oblige les utilisateurs à saisir leur nom d'utilisateur et leur mot de passe pour se connecter. Bien qu'elle soit facile à mettre en place, elle présente des risques de sécurité importants. Avec cette méthode, vous êtes plus vulnérable aux interceptions, aux attaques de phishing et aux tentatives de force brute.
Suppression de l'authentification d'accès de base : transition vers OAuth 2.0
Microsoft a décidé de supprimer progressivement l'authentification d'accès de base au profit de méthodes d'authentification modernes, telles que OAuth 2.0, pour Exchange Online. Ces nouveaux protocoles sont plus sécurisés et prennent en charge des fonctionnalités avancées telles que l'authentification multifacteur (MFA), l'accès conditionnel et l'authentification basée sur des jetons.
Pour plus de détails, consultez la documentation officielle de Microsoft sur la suppression de l'authentification de base dans Exchange Online.
Comment cela affecte-t-il Business Central et votre logiciel logistique?
Les utilisateurs de Business Central, y compris les utilisateurs de 3PL Dynamics, configurent souvent SMTP pour envoyer des e-mails directement depuis le système. Avec l'abandon de l'authentification de base dans Exchange Online, il ne sera plus possible d'authentifier les connexions SMTP avec une simple combinaison nom d'utilisateur-mot de passe. Il sera donc nécessaire de migrer vers d'autres types de comptes de messagerie, tels que des utilisateurs Microsoft 365 existants ou une boîte aux lettres partagée Microsoft 365.
Voici quelques scénarios clés impactés :
Guide de transition vers l'authentification moderne
Pour garantir une transition fluide, vous devez suivre quelques étapes. Tout d'abord, évaluez votre configuration actuelle en identifiant tous les comptes de messagerie de type SMTP dans Business Central.
Ensuite, il est temps de configurer la nouvelle solution. Vous devez créer des comptes de messagerie de boîte aux lettres partagée pour remplacer les comptes SMTP existants. Vous pouvez également créer des comptes de messagerie pour les utilisateurs actuels.
Enfin, assurez-vous d'assigner la nouvelle configuration. Ouvrez la liste des scénarios de messagerie et mettez à jour tous les scénarios avec les nouveaux comptes créés.
Solution pour l'envoi d'e-mails depuis Scanning/webservices
À partir de la version 25.4 de 3PL, nous avons mis en place une solution permettant d'envoyer des e-mails depuis scanning et webservices via une file d'attente de messagerie. Celle-ci est traitée par l'entrée de la file d'attente de tâches (Job Queue) avec l'unité de code 71539683 "3PL E-Mail Processing JQ Task".
Activez cette Job Queue avec un utilisateur ayant les autorisations nécessaires pour envoyer des e-mails au nom de la boîte aux lettres partagée.
Avantages de l'authentification moderne
La transition vers la nouvelle méthode d'authentification peut demander un certain effort. Cependant, les avantages sont trop importants pour être ignorés :
-
L'authentification basée sur des jetons réduit le risque de compromission des identifiants de connexion.
-
Elle ajoute une couche de sécurité supplémentaire en exigeant une vérification secondaire.
-
Vous alignez votre entreprise sur le plan d'authentification à long terme de Microsoft.
Restez sécurisé, restez conforme
La suppression de l'authentification de base dans SMTP pour Exchange Online est une étape cruciale vers un écosystème numérique plus sécurisé. En passant à l'authentification moderne, vous ne vous conformez pas seulement aux politiques de Microsoft, mais vous améliorez également votre sécurité numérique.
Si vous n'avez pas encore commencé à vous préparer à ce changement, c'est le moment d'agir. Pour des conseils détaillés, consultez la documentation officielle de Microsoft ou contactez un consultant Business Central afin d'assurer une migration fluide.
Passage du On premise au SaaS : un élément essentiel pour la sécurité de l'environnement logiciel
Alors que des systèmes informatiques complexes sous-tendent de plus en plus vos opérations logistiques quotidiennes, l'auto-hébergement de ces systèmes présente des défis de plus en plus importants. La charge financière liée à la maintenance de vos propres serveurs pour les solutions logicielles monte en flèche. Sans parler de l'expertise que doit posséder votre équipe, des normes de sécurité rigoureuses requises et des retombées potentielles de catastrophes imprévues. La véritable question n'est donc pas de savoir s'il faut passer au SaaS, mais plutôt de déterminer le moment opportun pour le faire.
En savoir plusSouhaitez-vous plus d'informations?
N'hésitez pas à nous contacter, nous serons ravis de vous aider!