Les normes de sécurité continuent d’évoluer dans l’ensemble de l’écosystème Microsoft, et cette évolution entraîne des changements nécessaires au niveau des flux d’authentification. Afin de s’aligner sur les exigences modernes de sécurité de Microsoft, MigrationWiz a adapté le mécanisme de configuration des migrations OneDrive, SharePoint et Teams pour intégrer l’authentification PKCE.
Si vous planifiez ou exécutez actuellement des migrations OneDrive, SharePoint ou Teams, il est important de prendre en compte cette évolution récente.
Cet article explique ce qui a changé, pourquoi cela est important et comment configurer correctement les projets à l’aide des nouvelles vidéos explicatives étape par étape.
Qu’est-ce qui a changé ?
Auparavant, les configurations des projets OneDrive, SharePoint et Teams reposaient sur des flux d’authentification hérités ou basés sur des certificats. Dans le cadre du renforcement continu de l’authentification moderne et des standards de sécurité OAuth, Microsoft exige désormais l’utilisation du mécanisme Proof Key for Code Exchange (PKCE) dans le processus d’autorisation.
PKCE renforce la sécurité d’OAuth en réduisant les risques d’interception du code d’autorisation. Il s’agit désormais d’une exigence pour de nombreux flux de travail basés sur Microsoft Graph et il garantit un échange de tokens sécurisé lors de la configuration de la migration.
En conséquence :
- Les nouveaux projets OneDrive, SharePoint et Teams doivent utiliser l’authentification PKCE.
- Les configurations existantes peuvent nécessiter une mise à jour selon leur configuration initiale.
- Les administrateurs doivent compléter un flux de consentement et d’autorisation mis à jour.
Il ne s’agit pas simplement d’un changement d’interface utilisateur, mais d’une modernisation du cadre d’authentification utilisé pour les migrations de collaboration.
Pourquoi PKCE est important
PKCE fait partie de l’orientation plus large de Microsoft vers un modèle zero-trust et un accès sécurisé aux API. En exigeant un vérificateur de code et un défi générés dynamiquement lors de l’autorisation OAuth, PKCE empêche la réutilisation malveillante des codes d’autorisation interceptés.
Pour les MSP et les équipes informatiques, cela signifie :
- Un meilleur alignement avec les politiques de sécurité de Microsoft
- Une réduction des risques dans les scénarios d’administration déléguée ou de migrations multi-tenant
- Des flux d’authentification pérennes
MigrationWiz exploite désormais les API Microsoft Graph sécurisées par PKCE afin d’assurer une compatibilité et une conformité continues.
Guides vidéo étape par étape
Afin de simplifier la transition, trois vidéos dédiées ont été publiées pour présenter le processus de configuration mis à jour pour chaque type de charge de travail.
Ces vidéos proposent un accompagnement détaillé, écran par écran, couvrant :
- L’enregistrement et la configuration correcte de l’application Azure/Entra
- L’application des autorisations API requises
- La finalisation du processus de consentement basé sur PKCE
- La validation des connexions avant l’exécution du projet
Les vidéos sont accessibles ci-dessous :
Configuration de migration OneDrive (PKCE requis)
Configuration de migration SharePoint (PKCE requis)
Configuration de migration Teams (PKCE requis)
Chaque vidéo se concentre spécifiquement sur la charge de travail correspondante afin d’en assurer la clarté et de réduire toute confusion lors de la configuration.
Ce que les MSP doivent faire maintenant
Si votre équipe réalise régulièrement des migrations OneDrive, SharePoint ou Teams, il est recommandé de :
- Examiner le processus de configuration mis à jour avant de démarrer de nouveaux projets.
- Mettre à jour les runbooks et la documentation interne pour refléter les exigences PKCE.
- Partager les ressources vidéo avec les ingénieurs responsables de la configuration des projets.
- Tester le flux d’authentification mis à jour dans un environnement contrôlé avant les déploiements à grande échelle.
En s’alignant de manière proactive sur ce nouveau modèle de configuration, il est possible d’éviter des retards de projet et d’assurer une exécution fluide.
Une évolution continue, une exécution toujours fiable
Bien que le flux d’authentification ait changé, la valeur fondamentale de MigrationWiz reste la même : une migration sécurisée et évolutive des charges de travail Microsoft 365.
Cette mise à jour garantit que les migrations OneDrive, SharePoint et Teams continuent de fonctionner de manière fiable dans le cadre moderne d’authentification de Microsoft.
Pour toute question concernant le nouveau processus de configuration PKCE ou pour obtenir de l’aide sur un projet, les équipes de support et techniques sont prêtes à intervenir.
Restez en sécurité. Restez moderne. Et migrez en toute confiance.
