Vous le savez surement cela fait plusieurs années que l’Europe impose des modifications aux entreprises qui jouirait d’une position dominante. On se souvient des versions N de Windows sans Media Player, etc.
Le 15 décembre 2020, L’Europe annonçait le Digital Markets Act (DMA) pour réguler le modèle économique des GAFAMs. Après de longs mois de négociations, l’Europe vient d’imposer à Microsoft un nouveau changement qui impactera toutes les entreprises qui consomment des services proposés par Microsoft sur Windows. Ce changement impactera les utilisateurs de Windows 10 et Windows 11 avec une fenêtre lorsque l’utilisateur accède à la première application ou service Microsoft (Microsoft 365, etc.) nécessitant une connexion. Il s’applique à tous les utilisateurs donc le Pays et la région se situe dans la zone économique européenne.
Le changement impacte autant les comptes utilisateurs finaux Microsoft que les comptes d’entreprises Microsoft Entra ID* (Microsoft 365, etc.). L’utilisateur est alors invité à utiliser ses identifiants Windows ou d’autres identifiants. Si l'utilisateur choisit de ne pas utiliser les mêmes informations d'identification que celles qu'il a utilisées pour se connecter à Windows, il aura la possibilité de se connecter à l'application avec d'autres informations d'identification. Si l'application peut être utilisée sans se connecter, l'utilisateur peut également choisir d'utiliser l'application sans authentification.
La fenêtre apparait une fois par utilisateur et par périphérique. La notification ne réapparaîtra dans l’application à laquelle l'utilisateur accède après s'être connecté à Windows que si l'utilisateur ne s'est pas connecté à Windows pendant 90 jours, ou s'il supprime et réintroduit un compte cloud dans Windows.
Le changement sera effectif avec le Patch Tuesday de Mars 2024. Le comportement est testable avec la mise à jour Preview du Patch Tuesday de Janvier 2024. Je ne peux que vous conseiller d’informer et accompagner les utilisateurs dans ce changement pour s’assurer qu’ils continuent de bénéficier de l’expérience de connexion unique (SSO) que vous avez mis en place dans votre stratégie.
Vous pouvez observer le changement sur l'environnement utilisateur en consultant cette vidéo : Attn Windows & M365 Admins in Europe: New SSO prompt rolling out in Jan 2024 (youtube.com)
Note : Windows Server n’est pas concerné par ce changement pour l’instant.
* Il n’est pas possible de désactiver ce comportement sur le tenant Microsoft Entra ID puisque celui-ci a été introduit pour que Microsoft puisse être en conformité vis-à-vis du DMA.
Source : Upcoming changes to Windows Single Sign-On | Windows IT Pro (microsoft.com)
