Microsoft n’expose pas les autorisations de générer des jetons OAuth pour l’accès MAPI étendu aux boîtes aux lettres

Symptômes

Les solutions MAPI étendues qui tentent de se connecter à des boîtes aux lettres qui nécessitent une authentification moderne reçoivent des invites de mot de passe répétées et ne peuvent pas se connecter.

En outre, vous ne pouvez pas vous connecter à l’aide des informations d’identification OAuth, sauf si une connexion initiale est établie à l’aide du client Outlook.

Cause

Microsoft n’expose pas de modèle d’autorisations pour générer des jetons OAuth pour l’accès aux boîtes aux lettres à l’aide de MAPI étendu. Les autorisations d’authentification moderne sont disponibles uniquement pour les services web Exchange (EWS), Outlook REST et Microsoft Graph.

En outre, Microsoft ne prend pas en charge l’utilisation directe des informations d’identification Outlook par des applications tierces. En outre, il n’est pas prévu d’exposer les autorisations OAuth qui octroient aux applications les privilèges accordés à Outlook.

Solution de contournement

Si votre application nécessite un accès aux boîtes aux lettres à l’aide de MAPI étendu et si l’authentification moderne est requise, vous pouvez établir une connexion initiale à l’aide d’Outlook, puis utiliser le même profil Outlook pour vous connecter à la boîte aux lettres à l’aide de votre application personnalisée. Cela permet à Outlook d’acquérir des jetons OAuth que MAPI étendu peut ensuite réutiliser.

Si vous ne pouvez pas utiliser Outlook pour acquérir un jeton d’accès et un jeton d’actualisation, vous devez utiliser l’authentification de base à la place. Pour ce faire, vous devez désactiver l’authentification moderne sur le compte d’utilisateur dont vous accédez à la boîte aux lettres.

Plus d’informations

Microsoft n’expose pas non plus les autorisations OAuth pour se connecter à des points de terminaison Exchange et Outlook autres que EWS et effectuer des demandes. L’authentification moderne par rapport au carnet d’adresses en mode hors connexion, à la découverte automatique et aux autres points de terminaison Exchange et Outlook n’est pas prise en charge dans les applications tierces.