Vue d’ensemble de l’authentification moderne hybride et configuration requise pour l’utiliser avec les serveurs Skype Entreprise et Exchange locauxHybrid modern authentication overview and prerequisites for using it with on-premises Skype for Business and Exchange servers

Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.This article applies to both Microsoft 365 Enterprise and Office 365 Enterprise.

L’authentification moderne est une méthode de gestion des identités qui offre une authentification et une autorisation utilisateur plus sécurisées.Modern Authentication is a method of identity management that offers more secure user authentication and authorization. Elle est disponible pour les déploiements hybrides Office 365 du serveur Skype Entreprise local et serveur Exchange local, ainsi que pour les hybrides Skype Entreprise mixtes de domaines.It's available for Office 365 hybrid deployments of Skype for Business server on-premises and Exchange server on-premises, as well as, split-domain Skype for Business hybrids. Cet article contient des liens vers des documents connexes sur les conditions préalables, la configuration/la désactivation de l’authentification moderne et à certaines informations relatives aux clients (par exemple,This article links to related docs about prerequisites, setup/disabling modern authentication, and to some of the related client (ex. les clients Outlook et Skype).Outlook and Skype clients) information.

Qu’est-ce que l’authentification moderne ?What is modern authentication?

L’authentification moderne est le terme générique d’une combinaison de méthodes d’authentification et d’autorisation entre un client (par exemple, votre ordinateur portable ou votre téléphone) et un serveur, ainsi que certaines mesures de sécurité basées sur les stratégies d’accès que vous connaissez peut-être déjà.Modern authentication is an umbrella term for a combination of authentication and authorization methods between a client (for example, your laptop or your phone) and a server, as well as some security measures that rely on access policies that you may already be familiar with. Elle comprend :It includes:

  • Méthodes d’authentification: authentification multifacteur (MFA); authentification par carte à puce ; authentification basée sur les certificats clientsAuthentication methods: Multi-factor authentication (MFA); smart card authentication; client certificate-based authentication
  • Méthodes d’autorisation: implémentation de l’autorisation Open de Microsoft (OAuth)Authorization methods: Microsoft's implementation of Open Authorization (OAuth)
  • Stratégies d’accès conditionnel : accès conditionnel à la gestion des applications mobiles (GAM) et Azure Active Directory (Azure AD)Conditional access policies: Mobile Application Management (MAM) and Azure Active Directory (Azure AD) Conditional Access

La gestion des identités des utilisateurs avec une authentification moderne donne aux administrateurs de nombreux outils différents à utiliser dans le cadre de la sécurisation des ressources et offre des méthodes plus sécurisées de gestion des identités à la fois pour les scénarios locaux (Exchange et Skype pour les entreprises), Exchange hybride et Skype Entreprise hybride/domaine fractionné .Managing user identities with modern authentication gives administrators many different tools to use when it comes to securing resources and offers more secure methods of identity management to both on-premises (Exchange and Skype for Business), Exchange hybrid, and Skype for Business hybrid/split-domain scenarios.

Étant donné que Skype Entreprise fonctionne étroitement avec Exchange, le comportement de connexion des utilisateurs du client Skype Entreprise sera affecté par l’état d’authentification moderne d’Exchange.Be aware that because Skype for Business works closely with Exchange, the login behavior Skype for Business client users will see will be affected by the modern authentication status of Exchange. Cela s’applique également si vous disposez d’une architecture Skype Entreprise hybride domaine séparé, dans laquelle vous disposez de Skype Entreprise Online et de Skype Entreprise local, avec des utilisateurs hébergés aux deux emplacements.This will also apply if you have a Skype for Business split-domain hybrid architecture, in which you have both Skype for Business Online and Skype for Business on-premises, with users homed in both locations.

Pour plus d’informations sur l’authentification moderne dans Office 365, consultez Prise en charge de l’application client Office 365 - authentification moderne.For more information about modern authentication in Office 365, see Office 365 Client App Support - Modern Authentication.

Important

Depuis août 2017, tous les nouveaux clients Office 365 qui incluent Skype Entreprise Online et Exchange Online ont l’authentification moderne activée par défaut.As of August of 2017, all new Office 365 tenants that include Skype for Business online and Exchange online will have modern authentication enabled by default. Les clients préexistants n’ont pas de modifications dans leur état MA par défaut, mais tous les nouveaux clients prennent automatiquement en charge l’ensemble étendu de fonctionnalités d’identité répertoriées ci-dessus.Pre-existing tenants won't have a change in their default MA state, but all new tenants automatically support the expanded set of identity features you see listed above. Pour vérifier votre état de MA, consultez la section Vérifier l’état de l’authentification moderne de votre environnement local.To check your MA status, see the Check the modern authentication status of your on-premises environment section.

Qu’est-ce qui change lorsque j’utilise l’authentification moderne ?What changes when I use modern authentication?

Lorsque vous utilisez l'authentification moderne avec Skype Entreprises ou le serveur Exchange sur site, vous continuez à authentifier les utilisateurs locaux, mais l'histoire de l'autorisation de leur accès aux ressources (comme les fichiers ou les e-mails) change.When using modern authentication with on-premises Skype for Business or Exchange server, you're still authenticating users on-premises, but the story of authorizing their access to resources (like files or emails) changes. C'est pourquoi, bien que l'authentification moderne concerne la communication entre le client et le serveur, les mesures prises lors de la configuration de MA font que evoSTS (un service d'émission de jeton de sécurité utilisé par Azure AD) est défini comme serveur Auth pour Skype Entreprise et serveur Exchange locaux.This is why, though modern authentication is about client and server communication, the steps taken during configuring MA result in evoSTS (a Security Token Service used by Azure AD) being set as Auth Server for Skype for Business and Exchange server on-premises.

La modification apportée à evoSTS permet à vos serveurs locaux de tirer parti des fonctionnalités OAuth (émission de jeton) pour l’autorisation de vos clients, et permet également à vos serveurs locaux d’utiliser les méthodes de sécurité courantes dans le cloud (telles que l’authentification multifacteur).The change to evoSTS allows your on-premises servers to take advantage of OAuth (token issuance) for authorizing your clients, and also lets your on-premises use security methods common in the cloud (like Multi-factor Authentication). De plus, le evoSTS émet des jetons qui permettent aux utilisateurs de demander l’accès aux ressources sans fournir leur mot de passe dans le cadre de la demande.Additionally, the evoSTS issues tokens that allow users to request access to resources without supplying their password as part of the request. Quel que soit l'emplacement de vos utilisateurs (en ligne ou local), et quel que soit l'emplacement qui héberge la ressource nécessaire, EvoSTS devient le cœur de l'autorisation des utilisateurs et des clients une fois que l'authentification moderne configurée.No matter where your users are homed (of online or on-premises), and no matter which location hosts the needed resource, EvoSTS will become the core of authorizing users and clients once modern authentication is configured.

Par exemple, si un client Skype Entreprise a besoin d’accéder au serveur Exchange pour obtenir des informations de calendrier pour le compte d’un utilisateur, il utilise la bibliothèque d’authentification Active Directory (ADAL) pour le faire.For example, if a Skype for Business client needs to access Exchange server to get calendar information on behalf of a user, it uses the Active Directory Authentication Library (ADAL) to do so. ADAL est une bibliothèque de code conçue pour rendre les ressources sécurisées de votre répertoire accessibles aux applications clientes à l’aide de jetons de sécurité OAuth.ADAL is a code library designed to make secured resources in your directory available to client applications using OAuth security tokens. ADAL collabore avec OAuth pour vérifier les demandes et échanger des jetons (plutôt que des mots de passe), afin d'accorder à un utilisateur l'accès à une ressource.ADAL works with OAuth to verify claims and to exchange tokens (rather than passwords), to grant a user access to a resource. Dans le passé, l’autorité dans une transaction comme celle-ci, le serveur qui sait valider les revendications d’utilisateur et émettre les jetons nécessaires, peut avoir été un service d’émission de jeton de sécurité local, voire Active Directory Federation Services.In the past, the authority in a transaction like this one -- the server that knows how to validate user claims and issue the needed tokens -- might have been a Security Token Service on-premises, or even Active Directory Federation Services. Cependant, l’authentification moderne centralise cette autorité à l’aide d’Azure AD.However, modern authentication centralizes that authority by using Azure AD.

Cela signifie également que, même si vos environnements Exchange Server et Skype Entreprise peuvent être entièrement locaux, le serveur d’autorisation sera en ligne, et votre environnement local doit pouvoir créer et gérer une connexion à votre abonnement Office 365 dans le cloud (et l’instance Azure AD que votre abonnement utilise comme annuaire).This also means that even though your Exchange server and Skype for Business environments may be entirely on-premises, the authorizing server will be online, and your on-premises environment must have the ability to create and maintain a connection to your Office 365 subscription in the Cloud (and the Azure AD instance that your subscription uses as its directory).

Qu’est-ce qui ne change pas ?What doesn't change? Que vous soyez dans un environnement hybride divisé, ou que vous utilisiez Skype Entreprise et Exchange Server en local, tous les utilisateurs doivent d'abord s'authentifier en local.Whether you're in a split-domain hybrid or using Skype for Business and Exchange server on-premises, all users must first authenticate on-premises. Dans une implémentation hybride de l’authentification moderne, Lyncdiscovery et Autodiscovery pointent vers votre serveur local.In a hybrid implementation of modern authentication, Lyncdiscovery and Autodiscovery both point to your on-premises server.

Important

Si vous avez besoin de connaître les topologies de Skype Entreprise qui sont prises en charge par MA, celles-ci sont documentées ici.If you need to know the specific Skype for Business topologies supported with MA, that's documented right here.

Vérifier l’état de l’authentification moderne de votre environnement localCheck the modern authentication status of your on-premises environment

Dans la mesure où l’authentification moderne modifie le serveur d’autorisation utilisé lorsque les services utilisent OAuth/S2S, vous devez déterminer si l’authentification moderne est activée ou désactivée pour vos environnements locaux Skype Entreprise et Exchange.Because modern authentication changes the authorization server used when services leverage OAuth/S2S, you need to know if modern authentication is enabled or disabled for your on-premises Skype for Business and Exchange environments. Vous pouvez vérifier l’état de vos serveurs Exchange en exécutant la commande PowerShell suivante :You can check the status on your Exchange servers by running the following PowerShell command:

Get-OrganizationConfig | ft OAuth*

Si la valeur de la propriété OAuth2ClientProfileEnabled est faux, l’authentification moderne est désactivée.If the value of the OAuth2ClientProfileEnabled property is False, then modern authentication is disabled.

Pour plus d’informations sur l’applet de commande Get-OrganizationConfig, consultez Get-OrganizationConfig.For more information about the Get-OrganizationConfig cmdlet, see Get-OrganizationConfig.

Vous pouvez vérifier vos serveurs Skype Entreprise en exécutant la commande PowerShell suivante :You can check your Skype for Business servers by running the following PowerShell command:

Get-CSOAuthConfiguration

Si la commande renvoie une propriété OAuthServers vide, ou si la valeur de la propriété ClientADALAuthOverride n’est pas Autorisée, l’authentification moderne est désactivée.If the command returns an empty OAuthServers property, or if the value of the ClientADALAuthOverride property is not Allowed, then modern authentication is disabled.

Pour plus d’informations sur l’applet de commande Get-CsOAuthConfiguration, consultez Get-CsOAuthConfiguration.For more information about the Get-CsOAuthConfiguration cmdlet, see Get-CsOAuthConfiguration.

Remplissez-vous les conditions préalables pour l’authentification moderne ?Do you meet modern authentication prerequisites?

Vérifiez et cochez les éléments de votre liste avant de continuer :Verify and check these items off your list before you continue:

  • Skype Entreprise spécifiqueSkype for Business specific

    • La mise à jour cumulative de mai 2017 (CU5) est nécessaire pour tous les serveurs pour Skype Entreprise Server 2015 ou version ultérieureAll servers must have May 2017 cumulative update (CU5) for Skype for Business Server 2015 or later
      • Exception : solution de survie (SBA) sur la version actuelle (basée sur Lync 2013)Exception - Survivability Branch Appliance (SBA) can be on the current version (based on Lync 2013)
    • Votre domaine SIP est ajouté en tant que domaine fédéré dans Office 365Your SIP domain is added as a Federated domain in Office 365
    • Toutes les SFB front ends doivent avoir des connexions sortantes vers Internet, à des URL d’authentification Office 365 (TCP 443) et des listes de révocation de certificats racines connues (TCP 80) répertoriées dans les lignes 56 et 125 de la section « Microsoft 365 commun et Office » de URL et plages d’adresses IP Office 365.All SFB Front Ends must have connections outbound to the internet, to Office 365 Authentication URLs (TCP 443) and well known certificate root CRLs (TCP 80) listed in Rows 56 and 125 of the 'Microsoft 365 Common and Office' section of Office 365 URLs and IP address ranges.
  • Skype Entreprise locale dans un environnement Office 365 hybrideSkype for Business on-premises in a hybrid Office 365 environment

    • Déploiement de Skype Entreprise Server 2019 avec tous les serveurs exécutant Skype Entreprise Server 2019.A Skype for Business Server 2019 deployment with all servers running Skype for Business Server 2019.
    • Déploiement de Skype Entreprise Server 2015 avec tous les serveurs exécutant Skype Entreprise Server 2015.A Skype for Business Server 2015 deployment with all servers running Skype for Business Server 2015.
    • Un déploiement avec un maximum de deux versions de serveur différentes, comme indiqué ci-dessous :A deployment with a maximum of two different server versions as listed below:
      • Skype Entreprise Server 2015Skype for Business Server 2015
      • Skype Entreprise Server 2019Skype for Business Server 2019
    • Les mises à jour cumulatives les plus récentes doivent être installées sur tous les serveurs Skype Entreprise, pour rechercher et gérer toutes les mises à jour disponibles, consultez Mises à jour de Skype Entreprise Server.All Skype for Business servers must have the latest cumulative updates installed, see Skype for Business Server updates to find and manage all available updates.
    • Il n’existe pas de Lync Server 2010 ou 2013 dans l’environnement hybride.There is no Lync Server 2010 or 2013 in the hybrid environment.

Notes

Si vos serveurs frontaux Skype Entreprise utilisent un serveur proxy pour l'accès à Internet, l'adresse IP du serveur proxy et le numéro de port utilisé doivent être saisis dans la section de configuration du fichier web.config pour chaque frontal.If your Skype for Business front-end servers use a proxy server for Internet access, the proxy server IP and Port number used must be entered in the configuration section of the web.config file for each front end.

  • C:\Program Files\Skype for Business Server 2015\Web Components\Web ticket\int\web.configC:\Program Files\Skype for Business Server 2015\Web Components\Web ticket\int\web.config
  • C:\Program Files\Skype for Business Server 2015\Web Components\Web ticket\ext\web.configC:\Program Files\Skype for Business Server 2015\Web Components\Web ticket\ext\web.config
<configuration>
  <system.net>
    <defaultProxy>
      <proxy
        proxyaddress="https://192.168.100.60:8080"
        bypassonlocal="true" />
    </defaultProxy>
  </system.net>
</configuration>

Important

Veillez à vous abonner au flux RSS pour URL et plages d’adresses IP Office 365 pour rester à jour avec les dernières listes d’URL requises.Be sure to subscribe to the RSS feed for Office 365 URLs and IP address ranges to stay current with the latest listings of required URLs.

  • Serveur Exchange spécifiqueExchange Server specific

    • Vous utilisez Exchange Server 2013 CU19 et ultérieure, Exchange Server 2016 CU8 et ultérieure, ou Exchange Server 2019 CU1 et ultérieure.You're using either Exchange server 2013 CU19 and up, Exchange server 2016 CU8 and up, or Exchange Server 2019 CU1 and up.
    • Il n’y a pas de serveur Exchange Server 2010 dans l’environnement.There is no Exchange server 2010 in the environment.
    • Le déchargement SSL n’est pas configuré.SSL Offloading is not configured. L’arrêt et le rechiffrement SSL sont pris en charge.SSL termination and re-encryption is supported.
    • Dans le cas où votre environnement utilise une infrastructure de serveur proxy pour autoriser les serveurs à se connecter à Internet, assurez-vous que le serveur proxy est défini sur tous les serveurs Exchange dans la propriété InternetWebProxy.In the event your environment utilizes a proxy server infrastructure to allow servers to connect to the Internet, be sure all Exchange servers have the proxy server defined in the InternetWebProxy property.
  • Exchange Server en local dans un environnement Office 365 hybrideExchange Server on-premises in a hybrid Office 365 environment

    • Si vous utilisez Exchange Server 2013, au moins un serveur doit avoir les rôles serveur de boîtes aux lettres et serveur d’accès au client installés.If you are using Exchange Server 2013, at least one server must have the Mailbox and Client Access server roles installed. Alors qu’il est possible d’installer les rôles de boîte aux lettres et d’accès au client sur des serveurs séparés, nous vous recommandons vivement d’installer ces deux rôles sur le même serveur pour accroître la fiabilité et améliorer les performances.While it is possible to install the Mailbox and Client Access roles on separate servers, we strongly recommend that you install both roles on the same server to provide additional reliability and improved performance.
    • Si vous utilisez Exchange Server 2016 ou une version ultérieure, le rôle serveur de boîtes aux lettres doit être installé sur un serveur au minimum.If you are using Exchange server 2016 or later version, at least one server must have the Mailbox server role installed.
    • Il n’existe aucun serveur Exchange Server 2007 ou 2010 dans l’environnement hybride.There is no Exchange server 2007 or 2010 in the Hybrid environment.
    • Les mises à jour cumulatives les plus récentes doivent être installées sur tous les serveurs Exchange, pour rechercher et gérer les mises à jour disponibles, consultez Mettre à niveau Exchange vers les dernières mises à jour cumulatives.All Exchange servers must have the latest cumulative updates installed, see Upgrade Exchange to the latest Cumulative Updates to find and manage all available updates.
  • Configuration requise pour le client et le protocole ExchangeExchange client and protocol requirements

    La disponibilité de l’authentification moderne est déterminée par la combinaison du client, du protocole et de la configuration.The availability of modern authentication is determined by the combination of the client, protocol, and configuration. Si l’authentification moderne n’est pas prise en charge par le client, le protocole et/ou la configuration, le client continuera à utiliser l’authentification héritée.If modern authentication is not supported by the client, protocol, and/or configuration, then the client will continue to leverage legacy authentication.

    Les clients et protocoles suivants prennent en charge l’authentification moderne avec Exchange local lorsque l’authentification moderne est activée dans l’environnement :The following clients and protocols support modern authentication with on-premises Exchange when modern authentication is enabled in the environment:

    ClientsClients Protocole principalPrimary Protocol NotesNotes
    Outlook 2013 et versions ultérieuresOutlook 2013 and later
    MAPI sur HTTPMAPI over HTTP
    MAPI sur HTTP doit être activé dans Exchange afin de tirer parti de l’authentification moderne avec ces clients (généralement activé pour les nouvelles installations d’Exchange 2013 Service Pack 1 et versions ultérieures). Pour plus d’informations, consultez Fonctionnement de l’authentification moderne pour les applications clientes Office 2013 et Office 2016.MAPI over HTTP must be enabled within Exchange in order to leverage modern authentication with these clients (usually enabled or True for new installs of Exchange 2013 Service Pack 1 and above); for more information see How modern authentication works for Office 2013 and Office 2016 client apps.
    Vérifiez que vous exécutez la build minimale requise d’Outlook, consultez Dernières mises à jour pour les versions d’Outlook qui utilisent Windows Installer (MSI).Ensure you are running the minimum required build of Outlook; see Latest updates for versions of Outlook that use Windows Installer (MSI).
    Outlook 2016 pour Mac et versions ultérieuresOutlook 2016 for Mac and later
    Services Web ExchangeExchange Web Services

    Outlook pour iOS et AndroidOutlook for iOS and Android
    Technologie de synchronisation MicrosoftMicrosoft sync technology
    Pour plus d’informations, consultez Utilisation de l’authentification moderne hybride avec Outlook pour iOS et Android.See Using hybrid Modern Authentication with Outlook for iOS and Android for more information.
    Clients Exchange ActiveSync (par exemple, iOS11 mail)Exchange ActiveSync clients (e.g., iOS11 Mail)
    Exchange ActiveSyncExchange ActiveSync
    Pour les clients Exchange ActiveSync qui prennent en charge l’authentification moderne, vous devez recréer le profil pour passer de l’authentification de base à l’authentification moderne.For Exchange ActiveSync clients that support modern authentication, you must recreate the profile in order to switch from basic authentication to modern authentication.

    Les clients et/ou les protocoles qui ne sont pas répertoriés (par exemple, POP3) ne prennent pas en charge l’authentification moderne avec Exchange sur site et continuent d’utiliser les mécanismes d’authentification hérités même après l’activation de l’authentification moderne dans l’environnement.Clients and/or protocols that are not listed (e.g., POP3) do not support modern authentication with on-premises Exchange and continue to leverage legacy authentication mechanisms even after modern authentication is enabled in the environment.

  • Conditions préalables généralesGeneral prerequisites

    • Les scénarios de forêt de ressources nécessitent une approbation bidirectionnelle avec la forêt de comptes pour s’assurer que des recherches de SID correctes sont effectuées pendant les demandes d’authentification moderne hybride.Resource forest scenarios will require a two-way trust with the account forest to ensure proper SID lookups are performed during hybrid modern authentication requests.

    • Si vous utilisez AD FS, vous devez disposer de Windows 2012 R2 AD FS 3.0 et versions ultérieures pour la fédération.If you use AD FS, you should have Windows 2012 R2 AD FS 3.0 and above for federation.

    • Vos configurations d’identité sont les types pris en charge par Azure AD Connect, tels que la synchronisation de hachage de mot de passe, l’authentification relais et le STS local pris en charge par Office 365.Your identity configurations are any of the types supported by Azure AD Connect, such as password hash sync, pass-through authentication, and on-premises STS supported by Office 365.

    • Azure AD Connect est configuré et fonctionne pour la réplication et la synchronisation des utilisateurs.You have Azure AD Connect configured and functioning for user replication and sync.

    • Vous avez vérifié que le mode hybride est configuré à l’aide du mode de topologie hybride Exchange classique entre votre environnement local et Office 365.You have verified that hybrid is configured using Exchange Classic Hybrid Topology mode between your on-premises and Office 365 environment. Déclaration de support officielle pour Exchange hybride indique que vous devez disposer d’une UC actuelle ou d’une UC - 1 actuelle.Official support statement for Exchange hybrid says you must have either current CU or current CU - 1.

      Notes

      L’authentification moderne hybride n’est pas prise en charge avec l’Agent hybride.Hybrid modern authentication is not supported with the Hybrid Agent.

    • Assurez-vous qu’un utilisateur de test local, ainsi qu’un utilisateur de test hybride hébergé dans Office 365, peut se connecter au client de bureau Skype Entreprise (si vous voulez utiliser l’authentification moderne avec Skype) et Microsoft Outlook (si vous souhaitez utiliser une authentification moderne avec Exchange).Make sure both an on-premises test user, as well as a hybrid test user homed in Office 365, can login to the Skype for Business desktop client (if you want to use modern authentication with Skype) and Microsoft Outlook (if you want to use modern authentication with Exchange).

Que dois-je savoir d’autre avant de commencer ?What else do I need to know before I begin?

  • Tous les scénarios pour les serveurs locaux impliquent la configuration locale de l’authentification moderne (en fait, pour Skype Entreprise, une liste de topologies prises en charge est disponible) de sorte que le serveur responsable de l’authentification et de l’autorisation se trouve dans Microsoft Cloud (service de jeton de sécurité Azure AD, appelé « evoSTS ») et mettant à jour Azure AD sur les URL ou espaces de noms utilisés par votre installation locale de Skype Entreprise ou Exchange.All the scenarios for on-premises servers involve setting up modern authentication on-premises (in fact, for Skype for Business there is a list of supported topologies) so that the server responsible for authentication and authorization is in the Microsoft Cloud (Azure AD's security token service, called 'evoSTS'), and updating Azure AD about the URLs or namespaces used by your on-premises installation of either Skype for Business or Exchange. Par conséquent, les serveurs locaux prennent une dépendance Microsoft Cloud.Therefore, on-premises servers take on a Microsoft Cloud dependency. Il est possible de prendre en compte la configuration de l’authentification hybride.Taking this action could be considered configuring 'hybrid auth'.
  • Cet article présente des liens vers d’autres qui vous aideront à choisir les topologies d’authentification moderne prises en charge (nécessaires uniquement pour Skype Entreprise) et les articles de procédure qui décrivent les étapes de configuration, ou les étapes de désactivation de l’authentification moderne, pour Exchange local et Skype Entreprise en local.This article links out to others that will help you choose supported modern authentication topologies (necessary only for Skype for Business), and how-to articles that outline the setup steps, or steps to disable modern authentication, for Exchange on-premises and Skype for Business on-premises. Favorisez cette page dans votre navigateur si vous avez besoin d’une base domestique pour l’utilisation de l’authentification moderne dans votre environnement serveur.Favorite this page in your browser if you're going to need a home-base for using modern authentication in your server environment.