Applies ToExchange Server 2010 Exchange Server 2013 Exchange Server 2016 Exchange Server 2019

Scénario

Prenons l’exemple du scénario suivant :

  • Vous utilisez Exchange Server.

  • Vous avez activé les services web Exchange (EWS).

  • Les notifications Push sont activées et utilisées dans votre environnement.

Cause

Lorsqu’un client s’abonne aux notifications Push à partir d’Exchange Server, les notifications qui lui sont envoyées incluent des informations NTLM qui pourraient servir à des fins d’authentification en tant que serveur Exchange Server. Auparavant, ces informations étaient incluses pour autoriser une réponse authentifiée aux clients abonnés. Seules les notifications Push sont concernées. Les notifications Pull et Streaming ne sont pas concernées.

Solution de contournement

Pour contourner ce scénario et empêcher l’utilisation abusive d’informations, définissez une stratégie de limitation qui empêche l’envoi des notifications EWS aux clients abonnés. Seules les notifications Push sont concernées par ce comportement. Toutefois, une stratégie de limitation touche les notifications Push, Pull et Streaming de manière égale.

Remarque Cette solution de contournement provoque le dysfonctionnement de certains clients, notamment Outlook pour Mac, Skype Entreprise, les clients de messagerie natifs iOS et d’autres clients tiers. Elle peut également toucher les applications LOB personnalisées.

Résolution

Microsoft a modifié le contrat de notifications établi entre les clients EWS et les serveurs qui exécutent Exchange Server afin de ne pas autoriser la diffusion des notifications authentifiées par le serveur. En lieu et place, ces notifications sont diffusées à l’aide de mécanismes d’authentification anonyme. Étant donné qu’un client doit s’authentifier pour établir l’abonnement, il s’agit d’une approche adéquate et nécessaire pour assurer la protection des informations d’identification et l’identité du serveur. Suite à cette modification, les clients qui reposent sur une notification Push EWS authentifiée du serveur exécutant Exchange Server nécessitent une mise à jour du client pour pouvoir continuer à fonctionner correctement.

Ce changement de comportement est appliqué dans les éditions suivantes d’Exchange :

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders