MISE À JOUR : Microsoft a reporté la mise en application de l’authentification multifacteur (MFA) sur toutes les applications propriétaires au 1er octobre 2025. En conséquence, nous reporterons la dépréciation de notre option de compte de service au 30 septembre 2025. Pour plus d’informations, consultez l’article de blog Microsoft ici. Dès que Microsoft publiera des mises à jour supplémentaires sur ce changement, nous mettrons à jour cet article.
À compter du 1er octobre 2025, Microsoft commencera à exiger l’authentification multifacteur (MFA) pour toutes les applications d’entreprise propriétaires, y compris celles utilisées par Configuration Manager pour l’authentification du tenant. L’authentification par compte de service ne permet pas de satisfaire à l’exigence MFA, elle sera donc bientôt dépréciée et ne sera plus disponible dans le produit.
Qu’est-ce qui change ?
Pour renforcer la sécurité et prévenir les cyberattaques, Microsoft a annoncé que l’authentification aux portails Azure et aux applications propriétaires Microsoft imposera la MFA obligatoire à partir du 1er octobre 2025. En conséquence, toute méthode d’authentification qui ne satisfait pas à cette exigence MFA ne pourra plus être utilisée. Pour plus d’informations sur ce changement, consultez l'annonce Microsoft ici.
Impact sur Configuration Manager
Lors de l’intégration d’un tenant, vous pouvez choisir entre différentes méthodes d’authentification, dont l’utilisation d’un compte de service. Les comptes de service sont des comptes utilisateurs Entra ID qui facilitent l’authentification du tenant avec un nom d’utilisateur et un mot de passe. Comme ces comptes sont non interactifs, la MFA ne peut pas être appliquée et les comptes de service ne sont pas en mesure de satisfaire aux exigences MFA de Microsoft. Cela signifie que l’authentification basée sur un compte de service doit être dépréciée.
Calendrier de dépréciation
Vous verrez bientôt un badge “bientôt déprécié” à côté de l’option d’authentification par compte de service sur la page d’installation du tenant. Cela sert d’avertissement précoce pour ce changement et vise à encourager les utilisateurs à sélectionner notre option par défaut, l’authentification déléguée.
À l’approche du 30 septembre, l’option d’authentification par compte de service sera entièrement supprimée de l’application. Cela signifie que vous ne pourrez plus la sélectionner.
Actions requises
Si l’un de vos tenants utilise l’authentification par compte de service, vous devez agir avant le 30 septembre 2025. Les tenants installés avec l’authentification déléguée ou l’authentification par principal de service uniquement ne sont pas concernés par ce changement.
Tout tenant installé avec un compte de service doit être réinstallé avec une autre méthode d’authentification afin d’éviter une interruption de la Sync. Les utilisateurs disposent de deux options :
- Option 1 : réinstallez votre tenant pour utiliser l’authentification déléguée. L’authentification déléguée vous permet de capturer l’authentification de l’utilisateur sous forme de jeton d’actualisation et prend en charge les comptes utilisant la MFA.
- Option 2 : réinstallez votre tenant pour désactiver l’authentification basée sur l’utilisateur et utiliser uniquement l’authentification par principal de service. Cette option ne nécessite aucun compte utilisateur mais réduit le nombre de configurations supportées.
L’absence d’action entraînera l’impossibilité d’authentifier et d’exécuter les Syncs sur les tenants affectés.
Besoin d’aide ?
Si vous avez besoin d’aide pour migrer votre(vos) tenant(s) du compte de service vers l’authentification déléguée ou si vous avez des questions concernant ce changement, veuillez contacter notre équipe de support.