Microsoft a annoncé l'EOL de l'authentification de base utilisée pour se connecter à Exchange Online. Cela aura un impact sur les automatisations (bots) utilisant le package Email ou le déclencheur d'e-mail qui utilise l'authentification de base. Consultez la FAQ pour plus de détails sur l'obsolescence de l'authentification de base.

Qu'est-ce que signifie l'obsolescence de l'authentification de base ?
Microsoft a annoncé qu'à partir du 1er octobre 2022, l'authentification de base sera définitivement désactivée pour des protocoles spécifiques dans Exchange Online pour MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP, Exchange ActiveSync (EAS) et Remote PowerShell.
Exclusion : SMTP AUTH est exclu de cette obsolescence pour les locataires qui l'utilisent déjà.
À compter de cette date, les clients (application utilisateur, script, intégration, etc.) utilisant l'authentification de base pour l'un des protocoles concernés ne pourront plus se connecter. L'application recevra une erreur HTTP 401 : mauvais nom d'utilisateur ou mot de passe. Les applications utilisant OAuth 2.0 pour ces protocoles ne seront pas affectées.

Basic authentication in Exchange Online

Quelle est la recommandation de Microsoft pour atténuer l'obsolescence de l'authentification de base ?
Selon les recommandations de Microsoft, vous devez passer de l'authentification de base à OAuth 2.0 si vos clients ou applications utilisent l'authentification de base avec l'un des protocoles concernés pour vous connecter au serveur Exchange via Exchange Online.
Remarque : L'obsolescence de l'authentification de base s'applique uniquement à Exchange Online et non à la version d'Exchange sur site.
Pourquoi ce changement ?
L'authentification de base est une norme sectorielle obsolète, moins sécurisée, et qui présente des risques élevés en ce qui concerne l'accès aux données sensibles des clients. La dernière norme sectorielle est OAuth 2.0, qui est plus sécurisée et moins vulnérable aux cyberattaques.
Et si je ne suis pas prêt pour ce changement ?
Si vous n'êtes pas prêt à passer à OAuth 2.0 d'ici le 1er octobre 2022, Microsoft a prévu une option de réactivation ponctuelle qui vous permettra de continuer à utiliser l'authentification de base pour des protocoles spécifiques jusqu'à fin décembre 2022. Selon l'annonce de Microsoft, les clients pourront utiliser le diagnostic en libre-service pour réactiver l'authentification de base pour tous les protocoles dont ils ont besoin, une fois par protocole. Après l'exécution du diagnostic, l'authentification de base sera réactivée pour les protocoles spécifiés et restera activée jusqu'à la fin décembre 2022.
Remarque : Au cours de la première semaine de l'année 2023, les protocoles spécifiés seront désactivés de façon permanente pour l'utilisation de l'authentification de base.

Basic Authentication Deprecation in Exchange Online – September 2022 Update

Où l'authentification de base est-elle utilisée dans le produit Automation 360 ?
Dans Automation 360, la fonctionnalité d'authentification de base est disponible dans les actions Se connecter, Envoyer, Transférer et Répondre du package Email et dans le déclencheur d'Email où vous configurez les paramètres de connexion à l'aide de l'un des protocoles IMAP, POP3, SMTP ou EWS.
Comment puis-je savoir si l'obsolescence de l'authentification de base m'affectera ?

L'obsolescence de l'authentification de base aura un impact sur vous dans les cas suivants :

  • Si vous automatisez la messagerie à l'aide du package Email ou du déclencheur d'Email
  • Si vous utilisez l'authentification de base pour vous connecter à Exchange Online
  • Si vous utilisez le protocole IMAP, POP3, ou EWS

Lorsque l'authentification de base sera désactivée par Microsoft à partir du 1er octobre 2022, tous les bots Automation 360 pour l'automatisation des Emails qui répondent aux critères mentionnés précédemment échoueront, car le bot ne peut pas se connecter au serveur Email.

Quelle est la date de fin de la prise en charge ?
L'authentification de base sera désactivée par Microsoft à compter du 1er octobre 2022.
Comment puis-je identifier les bots Automation 360 dans mon référentiel qui utilisent l'authentification de base avec le package Email ou le déclencheur d'Email ?
Pour les bots Automation 360, vous pouvez exécuter l'utilitaire Bot Scanner pour les fonctionnalités d'EOL.

Analyser les robots pour l\'authentification de base

  • Le scanner va analyser tous les bots qui utilisent l'authentification de base avec le package Email ou le déclencheur d'Email et à l'aide des protocoles IMAP, POP3, ou EWS.
  • Le scanner générera ensuite une sortie CSV qui répertorie tous les bots affectés, y compris les numéros de ligne et les actions spécifiques à effectuer.
Quelle fonctionnalité sera fournie dans Automation 360 pour atténuer le risque de l'obsolescence de l'authentification de base ?
La fonctionnalité OAuth 2.0 sera disponible dans Automation 360 dans le package Email pour les actions Se connecter, Envoyer, Transférer et Répondre et le déclencheur d'Email pour les protocoles IMAP, POP3 et EWS afin que vous puissiez utiliser cette fonction pour passer de l'authentification de base à OAuth 2.0.
Quelle est la planification et la version pour l'introduction de la fonctionnalité OAuth 2.0 dans Automation 360 ?
La fonctionnalité OAuth 2.0 sera livrée sous forme de package unique dans le courant de la semaine du 29 août 2022. Cette version comprendra les éléments suivants :
  • Utilitaire Bot Scanner
  • Versions mises à jour du package Email, du déclencheur d'Email et de l'écouteur de déclencheur
Où puis-je télécharger le package Email ?
Vous pouvez télécharger le package Email à partir du lien dans l'article suivant : Everything about Basic Authentication deprecation in Microsoft Exchange online (A-People login required).
La fonctionnalité OAuth 2.0 est-elle rétrocompatible avec l'une des versions précédentes d'Automation 360 ?
Non. La fonctionnalité OAuth 2.0 n'est pas rétrocompatible avec les versions précédentes d'Automation 360. Par conséquent, vous devez mettre à jour manuellement le package publié avec Automation 360 v.25.
Quelles sont les étapes à suivre pour mettre à jour mes bots affectés pour passer à OAuth 2.0 ?
Consultez la page de documentation suivante pour découvrir les étapes de mise à jour de vos bots affectés et passer de l'authentification de base à OAuth 2.0 : Obsolescence de l'authentification de base dans Exchange Online.
Quels sont les différents flux ou types d'autorisation pris en charge pour OAuth 2.0 dans Automation 360 ?
Dans Automation 360, il existe deux principaux types d'autorisation pris en charge pour OAuth 2.0 par l'intermédiaire du package Email et du déclencheur d'Email :
  • Informations d'identification du client : package Email et déclencheur d'Email
  • Code d'autorisation avec PKCE : package Email
Dans le cadre du package Email, les actions Se connecter, Envoyer, Transférer et Répondre prennent en charge chacun de ces types d'autorisation, comme indiqué dans le tableau suivant :
Nom de l'action Option du serveur Email Option EWS
E-mail > Se connecter Informations d'identification client Informations d'identification client
Code d'autorisation avec PKCE Code d'autorisation avec PKCE
ROPC ou Silencieux
Implicite ou Interactif
E-mail > Envoyer Informations d'identification client
Code d'autorisation avec PKCE Code d'autorisation avec PKCE
ROPC ou Silencieux
Implicite ou Interactif
E-mail > Transférer Code d'autorisation avec PKCE
E-mail > Répondre Code d'autorisation avec PKCE
Déclencheur d'e-mail Informations d'identification client Informations d'identification client
Remarque :
  • Le flux Silencieux existant a été renommé ROPC (Informations d'identification du propriétaire de la ressource) et le flux Interactif existant a été renommé Implicite.
  • Les flux d'autorisation ROPC et Implicite sont des flux hérités, moins sécurisés, et ne sont pas recommandés par Microsoft.
  • Le flux Informations d'identification client pour le protocole SMTP n'est actuellement pas pris en charge par Microsoft pour accéder à Exchange Online.
Qu'arrivera-t-il à mes bots existants qui utilisent l'automatisation des e-mails lorsque j'effectuerai la mise à jour vers Automation 360 v.25 pour mettre à jour la version par défaut du package Email ou du déclencheur d'Email vers la dernière version ?
Lorsque vous effectuez la mise à jour vers la dernière version du package Email ou du déclencheur d'Email, les bots existants qui utilisent l'automatisation des e-mails seront modifiés comme suit :
  • Si vos bots utilisent l'option Serveur de messagerie avec le protocole IMAP ou POP3, l'option Mode d'authentification sera définie sur Basique par défaut pour indiquer que l'action utilise l'authentification de base.

    Si le champ Hôte dans l'option Serveur de messagerie utilise une variable, l'option Mode d'authentification sera définie sur Basique.

  • Si vos bots utilisent l'option Serveur EWS avec l'option Mode d'authentification définie sur Basique, les bots ne sont pas modifiés.
    Remarque : Il s'agit du scénario par défaut lorsque vous mettez à jour le package Email.
  • Si vos bots utilisent l'option Serveur EWS avec l'option Mode d'authentification définie sur OAuth2-Silencieux, l'option Mode d'authentification sera définie sur OAuth2 - ROPC pour indiquer que l'action utilise le flux d'autorisation ROPC.
  • Si vos bots utilisent l'option Serveur EWS avec l'option Mode d'authentification définie sur OAuth2-Interactif, l'option Mode d'authentification sera définie sur OAuth2 - Implicite pour indiquer que l'action utilise le flux d'autorisation implicite.
Pourquoi l'action Send Email est-elle marquée comme Obsolète dans mes bots existants ?
Lorsque vous mettez à jour vos bots avec la dernière version du package Email, vous remarquerez que l'action Send Email utilisée dans vos bots est marquée comme Obsolète pour les raisons suivantes :
  • Nous avons créé une nouvelle version de l'action Send Email qui prend en charge le mode d'authentification OAuth 2.0.
  • La nouvelle action Send Email est disponible dans le package Email version 3.14.1-20220831-084727 ou une version ultérieure.
  • Le message Obsolète vous aidera à différencier l'ancienne action Send Email de la nouvelle action Send Email.
Remarque : L'action Send Email qui est marquée comme Obsolète continuera de fonctionner de la même manière que précédemment sans aucun changement. Cependant, si vous souhaitez passer de l'authentification de base à OAuth 2.0, vous devez remplacer l'action Send Email obsolète par la nouvelle action Send Email et configurer les paramètres OAuth 2.0 requis.
La société Automation Anywhere fournira-t-elle un outil pour les clients Automation 360 afin de mettre à jour leurs bots de l'authentification de base à OAuth 2.0 ?
Non. Vous devrez mettre à jour manuellement vos bots affectés pour passer à OAuth 2.0.
Quelles sont les directives pour les clients Enterprise 11 si leurs bots sont affectés par l'obsolescence de l'authentification de base ?
Il est recommandé aux clients Enterprise 11 de migrer leurs bots d'automatisation d'Email vers Automation 360 et de bénéficier de la prise en charge d'OAuth 2.0. Après la migration, vous pouvez effectuer les opérations suivantes :
  • Téléchargez la nouvelle version du package Email ou du déclencheur d'Email sur Automation 360.
  • Modifiez les bots affectés et définissez la dernière version du package Email ou du déclencheur d'Email par défaut.
  • Mettez manuellement à jour vos bots en passant de l'authentification de base à OAuth 2.0.
Remarque : Ces directives s'appliquent aux clients Cloud et On-Premises qui migrent vers Automation 360.
Y a-t-il des limitations lorsque vous mettez à jour le package Email ?
Lorsque vous passez de l'authentification de base à OAuth 2.0, nous vous déconseillons d'effectuer une mise à jour en masse des bots. Vous devez manuellement modifier les bots et faire la mise à jour vers OAuth 2.0.

Obsolescence de l'authentification de base dans Exchange Online