Microsoft va bloquer l’accès Exchange Online à certains appareils : auditez votre tenant Microsoft 365
Microsoft a annoncé un changement important concernant la connexion des appareils mobiles à Exchange Online. À compter du 1er mars 2026, certains appareils pourraient ne plus être en mesure de se connecter aux services de messagerie de Microsoft. Voici pourquoi.
Un tour de vis sur le protocole ActiveSync
Le protocole Exchange ActiveSync (EAS) est la clé de voûte de la synchronisation des e-mails, contacts et calendriers sur les appareils mobiles depuis bien des années. Cependant, Microsoft a décidé d'imposer une nouvelle version minimale pour se connecter à Exchange Online, de quoi éliminer d'anciennes versions.
Concrètement, à partir du 1er mars 2026, tous les appareils qui se connectent à Exchange Online via une version d'EAS antérieure à la 16.1 se verront refuser l'accès. Cette version ne date pas d'hier, puisque EAS 16.1 a été introduit en juin 2016 avec Exchange Server et Exchange Online.
Où s'applique réellement cette nouvelle restriction ? Voici ce que nous apprend la lecture de l'article de Microsoft :
- Exchange Online uniquement : cette mesure ne concerne pas les serveurs Exchange "On-Premise" (Exchange Server), mais cible spécifiquement le service de messagerie Cloud de Microsoft.
- L'exception Outlook : les utilisateurs qui se connectent à leur messagerie via l'application officielle Outlook Mobile ne sont pas concernés, car celle-ci n'utilise pas le protocole EAS pour se connecter à Exchange Online.
- Applications tierces : les clients de messagerie natifs (iOS Mail, Samsung Mail, Gmail App) utilisant le protocole EAS pourraient ne plus fonctionner.
Le dernier point est important, car Microsoft explique que certains clients de messagerie vont devoir être mis à jour afin de continuer de fonctionner pour les connexions à Exchange Online (et donc à une boite Microsoft 365).
"Les applications telles que l'application Mail iOS (qui a adopté EAS 16.1 avec iOS 10), l'application Gmail ou l'application Samsung Mail (qui sont toutes deux en cours de mise à jour, il suffit donc de les maintenir à jour pour qu'elles commencent bientôt à utiliser la version 16.1) lors de l'accès aux boîtes aux lettres dans Exchange Online.", précise Microsoft.
Audit : une action à mener par les administrateurs
Mars 2026, c'est encore un peu loin, mais vous pouvez déjà passer à l'action en effectuant un audit de votre tenant Microsoft 365. L'idée : identifier les appareils qui utilisent une méthode de connexion obsolète.
Microsoft fournit une commande PowerShell permettant d'obtenir la liste des appareils utilisant encore une version d'ActiveSync inférieure à la 16.1. Voici la commande à exécuter (attention, c'est une commande du module ExchangeOnlineManagement) :
Get-MobileDevice -ResultSize Unlimited | Where-Object {($_.ClientType -eq 'EAS' -or $_.ClientType -match 'ActiveSync') -and $_.ClientVersion -and ([version]$_.ClientVersion -lt [version]'16.1')} | Sort-Object UserDisplayName | Select-Object UserDisplayName, Identity, DeviceId, DeviceModel | Format-ListPour les utilisateurs concernés, la solution la plus simple reste de basculer sur l'application Outlook Mobile. Mais commencez déjà par vérifier l'état des mises à jour sur votre appareil.
"Cette décision fait suite à une collaboration étroite avec plusieurs fournisseurs d'appareils et d'applications agréés afin d'assurer une transition en douceur pour le plus grand nombre d'utilisateurs possible.", précise Microsoft.
