Ce petit tuto sous forme de témoignage après des jours de recherche infructueuse.
J’ai espoir que cette page sera utile Ă d’autres.
J’ai des utilisateurs sur Exchange OnLine 365 qui veulent utiliser Thunderbird. Et donc il leur faut un accès IMAP.
Depuis quelques mois, Microsoft rend l’identification MFA recommandĂ©e en allant jusqu’Ă placer cela dans la configuration par dĂ©faut.
Donc si vous activez MFA, vos utilisateurs ne pourront pas utiliser IMAP, ne cherchez pas, c’est pas compatible.
Il faut donc pour cela soit utiliser l’accès conditionnel qui demande une licence : une licence Azure Active Directory P1 ou P2 : https://docs.microsoft.com/fr-fr/azure/active-directory/conditional-access/overview#license-requirements
Soit dĂ©sactiver les paramètres de sĂ©curitĂ© par dĂ©faut et aciver le MFA individuellement (ce qui n’est pas recommandĂ© par Microsoft). Je pense qu’au minimum les comtpes administrateurs doivent ĂŞtre en MFA, c’est vraiment un minimum.
Voici la procédure :
Désactiver les paramètres de sécurité par défaut :
Pour désactiver les paramètres de sécurité par défaut dans votre annuaire :
- Connectez-vous au  portail Azure  en tant qu’administrateur de la sécurité, administrateur de l’accès conditionnel ou administrateur général.
- Accédez à  Azure Active Directory > Propriétés.
- Sélectionnez Gérer les paramètres de sécurité par défaut.
- Définissez Activer les paramètres de sécurité par défaut sur Non à l’aide du bouton bascule.
- Sélectionnez Enregistrer.
Activer le MFA pour les utilisateurs qui n’utilise pas le MFA (au minimum les Adminsitrateurs)
Autres info :
Nota : Avec Outlook, aucun souci avec le MFA
Si vous paramétrez la boîte dans Outlook automatiquement en utilisant le autodiscover, vous pouvez avoir le MFA activé car Outlook utilise l’authentification moderne et il support le MFA.
https://docs.microsoft.com/fr-fr/office365/enterprise/hybrid-modern-auth-overview
Pourquoi Microsoft pousse Ă MFA ?
Lisez cet article :