Authentification moderne hybride avec prise en charge d’Exchange local pour iOS et Android

L’authentification moderne hybride (HMA) est une solution de gestion de l’identité des utilisateurs qui utilise une méthode plus sécurisée d’authentification et d’autorisation des utilisateurs. Elle est désormais disponible pour les déploiements hybrides locaux du serveur Exchange.

HMA est une authentification basée sur un jeton OAuth avec nom d’utilisateur et mot de passe. Elle permet aux utilisateurs de boîtes aux lettres locales d’accéder à Exchange local à l’aide de jetons OAuth. Les jetons OAuth sont obtenus depuis le cloud. La gestion des identités des utilisateurs à l’aide d’une authentification moderne fournit aux administrateurs de nombreux outils différents à utiliser pour sécuriser les ressources et propose des méthodes de gestion des identités plus sécurisées pour Exchange local.

Pour plus d’informations sur HMA, consultez Annonce de l’authentification moderne hybride pour Exchange local.

Modifications requises dans les stratégies MDX

Pour que HMA fonctionne sur Secure Mail iOS et Android, apportez les modifications suivantes aux stratégies MDX dans la section Prise en charge OAuth pour Office 365 :

  • Pour Android, activez l’option Utiliser l’authentification moderne pour O365. Pour iOS, configurez le mécanisme d’authentification Office 365 pour utiliser OAuth avec un nom d’utilisateur et un mot de passe.
  • Entrez l’URL Exchange locale du client dans le champ de texte Noms d’hôte Exchange Online approuvés.
  • Entrez l’URL Exchange locale du client dans le champ de texte Office 365 Exchange Server.
  • Cliquez sur Next.

Remarque : avant d’apporter les modifications susmentionnées aux stratégies MDX, assurez-vous que les paramètres HMA sur Exchange sont activés. Sinon, désactivez l’option Utiliser l’authentification moderne pour O365.

Section Prise en charge OAuth pour Office 365 sur Android :

Prise en charge OAuth pour Office 365 sur Android

Section Prise en charge OAuth pour Office 365 dans iOS :

Prise en charge OAuth pour Office 365 sur iOS

La page de consentement suivante apparaît après la première connexion réussie de l’utilisateur. Cliquez sur Accepter.

Page de consentement HMA

Facultatif : pour ne plus obtenir cette page de consentement, procédez comme suit :

  • Ouvrez le portail Microsoft Azure.
  • Depuis le Tableau de bord, accédez à Enregistrements d’applications > Application HMA.
  • Dans la section Autorisations configurées, activez l’option Accorder le consentement administrateur pour CRMC3Online.

Application HMA Azure

Limitations

  • Pour passer de l’autorisation HMA à l’autorisation de base, vous devez supprimer le compte existant et recréer un nouveau compte sur Secure Mail.
  • Les utilisateurs ne peuvent pas se connecter à Secure Mail si la stratégie MDX et la stratégie Exchange ne correspondent pas.
Authentification moderne hybride avec prise en charge d’Exchange local pour iOS et Android