La sécurité d'abord!

L'UdeM applique des mécanismes de sécurité afin d'optimiser la sécurité des accès, des comptes ainsi que le courriel institutionnel. C'est pourquoi l'authentification à deux facteurs (A2F) est dorénavant requise pour accéder aux ressources informatiques de l'UdeM.

De même, les infrastructures de courriel en place utilisent également des dispositifs de sécurité et de protection contre la propagation des virus informatiques. Une protection supplémentaire sera mise en place grâce au mécanisme d'authentification moderne de Microsoft à partir du 1er août 2022. Le lecteur de courriel utilisé pour la relève des courriels institutionnels par les membres de la communauté universitaire devra être compatible et configuré avec l'authentification moderne de Microsoft.  

Ne pas confondre l’authentification moderne de Microsoft qui sécurise « comment » vous accédez à vos courriels sur le serveur de l’authentification à deux facteurs (A2F) qui valide l’identité ou « qui » a l’autorisation d’accéder aux systèmes UdeM.   

À l'UdeM, la plupart des postes gérés par les TI sont compatibles avec l'authentification moderne de Microsoft depuis l'été 2021. 

Mais qu'en est-il de votre poste personnel, poste non géré, appareil mobile ou téléphone intelligent?  Assurez-vous que l’application qui se connecte au serveur de courriel UdeM pour relever vos courriels institutionnels soit compatible et configurée selon les règles de sécurité.  

Outlook (Mac/PC ou Android/iPhone) offre des versions compatibles avec l'authentification moderne de Microsoft depuis 2013. Mail (Macintosh), Gmail ou Thunderbird également. 

Note importante pour les utilisateurs de produits Apple

Par défaut, les produits Apple se configurent automatiquement avec l'authentification de base de Microsoft, même s'ils sont compatibles avec l'authentification moderne. Il est donc possible que vous soyez contraint de supprimer puis recréer votre compte sur l'application utilisée. Pour ce faire, utilisez votre adresse courriel @umontreal.ca comme identifiant sur l'application de relève de courriel installé sur votre appareil iPhone, iPad, iWatch ou poste Macintosh pour assurer sa compatibilité avec l'authentification moderne de Microsoft.

Compatible à 100% . Simple et rapide !

24 h/7jours consultez vos courriels par le portail Office 365 de l'UdeM : http://o365.umontreal.ca

Pour vous assurer que votre lecteur de courriel est compatible, il vous faut d'abord identifier le lecteur utilisé. Utilisez-vous une application installée sur votre appareil? Utilisez-vous un poste de travail personnel, un appareil mobile?

Si l'application de relève de courriel utilisée est compatible, mais vous ne parvenez pas à accéder à vos courriels, recréer votre compte sur l'application. En  recréant un compte  un utilisant votre adresse institutionnelle @umontreal.ca, vous vous assurez d'appliquer une configuration compatible avec l'authentification moderne de Microsoft.  Recréer un compte sur l'application de relève de courriels n'a aucun effet sur vos courriels qui demeurent sur le serveur de courriel infonuagique UdeM.  

Accès rapide pour recréer un compte: 

Outlook iOS ou Office  iPad ou iPhone

Outlook Android ou Office Android (téléphone intelligent ou tablette)

Gmail Android ou iPhone et iPad

Mail iPhone, iPad ou iPod

Les postes de travail gérés par les TI ont été mis à niveau pour assurer la compatibilité avec l'authentification moderne de Microsoft en 2021. 

?         Lecteur de courriel installé sur un appareil: Si vous accédez au courriel institutionnel par un lecteur de messagerie (par exemple : Thunderbird, Mail, Outlook) sur un poste de travail MAC ou PC, ou à partir d’un appareil mobile sur iOS ou Android, l’application devra être compatible et configurée avec le protocole d’authentification moderne.

     Outlook Web Access (OWA) : Si vous accédez au courriel institutionnel par Outlook Web Access (OWA) ou aux applications Office 365 par un fureteur (par exemple : Firefox, Edge, Chrome, Safari, etc.), la compatibilité à l’authentification moderne est assurée.

Voici une liste non exhaustive des applications compatibles avec l’authentification moderne de Microsoft:

  • Outlook Web App (recommandé)
  • Outlook 365 – Windows et Mac
  • Outlook 2019 - Windows et Mac
  • Outlook 2016 - Windows et Mac
  • Outlook  App - Android v.8 et iOS/iPad OS13 ou plus récent
  • Mail App - iOS/iPad OS 11 ou plus récent
  • Mac Mail - Mac OS 10.14 ou plus récent
  • Gmail App - Android et iOS
  • Thunderbird 77.0b1 ou plus récent
  • IMAP, si l’application utilisée supporte l’authentification moderne
  • POP, si l’application utilisée supporte l’authentification moderne

L’application de messagerie que vous utilisez ne se trouve pas dans cette liste ?   Nous vous recommandons de vérifier auprès de votre fournisseur si l’application utilisée est compatible avec l’authentification moderne de Microsoft. Vous pouvez également vérifier dans les configurations de votre "compte" de messagerie.


FAQ Authentification moderne de Microsoft

C'est un mécanisme d'identification et d'accès au serveur Exchange de courriel de l'UdeM plus sécuritaire et basé sur des protocoles de messagerie plus modernes que l'authentification de base actuelle. L’authentification moderne est un processus interne d’authentification, basée sur le protocole de sécurité OAuth2 et la bibliothèque d’authentification "Active Directory" (ADAL) pour accéder principalement aux services Microsoft.

Qu’est-ce qui change pour l’utilisateur :

  • La page d’authentification sera différente;
  • Le lecteur de messagerie utilisé pour accéder au courriel institutionnel devra être compatible et configuré avec l’authentification moderne de Microsoft;
  • La relève de courriel institutionnel avec une application non compatible ou mal configurée avec l'authentification moderne sera impossible. 

Compte tenu des menaces et des risques de sécurité qui ne cessent de grandir, le protocole d’authentification moderne de Microsoft permettra d’améliorer la sécurité des données sur Office 365 ainsi que la sécurité des identifiants personnels des utilisateurs de l'UdeM. 

À titre informatif, Microsoft désactivera l'authentification de base en octobre 2022 pour tous les utilisateurs du service Exchange pour exiger l'authentification moderne beaucoup plus sécuritaire. 

Non. Mais la mise à jour sera requise pour consulter le courriel institutionnel à partir de l’application Outlook de ce poste de travail dès le 30 juin 2021, ou, à votre premier jour en présentiel.

À cet effet, consultez la question "J'utilise une version de Microsoft Office antérieure à Office 2016 sur mon poste de travail Windows. Que dois-je faire?".

Vous pouvez consulter votre courriel UdeM en tout temps à partir de votre fureteur favori. 

Si votre lecteur de courriels est compatible, référez-vous à la section "Comment configurer votre lecteur" pour résoudre tout problème de connexion.

Pour vérifier si votre lecteur de courriel est compatible, référez-vous à la question « "Comment puis-je vérifier la compatibilité de mon lecteur de courriel avec l'authentification moderne de Microsoft? » ou consultez le fournisseur de votre lecteur de messagerie.

Voici les solutions possibles pour accéder à vos courriels institutionnels :

  1. Utilisez l’application mobile Outlook pour vous connecter à Exchange Online UdeM; (Consultez le site web Microsoft pour les détails de la configuration sur votre appareil mobile)
  2. Utilisez une autre application compatible et configuré avec votre adresse @umontreal.ca pour être compatible avec l’authentification moderne;
  3. Consultez vos courriels UdeM en ligne avec Outlook Web Access (OWA): http://o365.umontreal.ca
  4. Il est important de supprimer la configuration du compte courriel existant, puis de recréer un compte avec les nouvelles données du serveur Office365.

Microsoft Office 2016, 2019, et O365 :

Ces versions sont compatibles par défaut avec l’authentification moderne. 

Microsoft Office 2013 :

Un correctif de sécurité a été installé sur les versions de Microsoft Office 2013 par les TI sur les postes gérés (bureautiques).  Pour les postes non gérés, nous vous recommandons d’effectuer une mise à niveau de Microsoft Office.

Microsoft Office 2010 : 

Cette version n’est pas compatible avec l’authentification moderne. Une mise à niveau d'Office est requise

Le Centre logiciel permet l'installation automatique de Microsoft Office Professionnel Plus 2016 sur les postes gérés, et ce:

  • À partir de la maison ou sur campus;
  • Sans connexion VPN;
  • Le privilège « administrateur » n’est pas demandé;
  • Vos archives de courriel (.pst), vos contacts ou vos calendriers ne seront pas affectés;
  • Pas de redémarrage requis suite à l’installation.

Procédure d'installation Microsoft Office Professionnel Plus 2016

Pour les postes non gérés, consultez la Logithèque web pour les modalités de mise à niveau.

Les versions Microsoft Office 2019 et Office 365 sont également disponibles sur demande. Par contre, celles-ci supprimeront toutes autres versions antérieures de Microsoft, telles que Visio ou Access, ainsi que les macros associées.

 

En tout temps, vous pouvez accéder à vos courriels institutionnels par votre fureteur favori : http://o365.umontreal.ca

À partir du 23 mai 2022, Outlook pour Android ne sera plus compatible avec Android 7.1 ou inférieur. Les utilisateurs devront mettre à niveau leur système d'exploitation Android vers Android 8.0.

Si vous utilisez Outlook pour Android sur un téléphone fonctionnant avec une ancienne version d'Android, vous ne pourrez plus effectuer de mise à jour vers les nouvelles versions d'Outlook pour Android.

Veillez à mettre à jour votre système d'exploitation vers Android 8.0 ou une version plus récente.

D'abord, vérifiez la compatibilité du lecteur de courriel ou "client de messagerie" utilisé avec l'authentification moderne de Microsoft. Celui-ci doit être compatible mais également configuré avec l'authentification moderne de Microsoft.  

Par défaut, les produits Apple se configurent automatiquement avec l'authentification de base de Microsoft, même s'ils sont compatibles avec l'authentification moderne. Il est donc possible que vous soyez contraint de recréer votre compte avec votre adresse @umontreal.ca sur l'application de relève de courriel installé sur votre appareil iPhone, iPad, iWatch ou poste Macintosh pour assurer sa compatibilité avec l'authentification moderne de Microsoft.  Il en est de même pour certains autres "clients de messagerie" Pc ou Android.  

Les courriels sont stockés sur le serveur infonuagique Exchange de l'UdeM.  La création d'un nouveau compte de messagerie sur votre appareil ne supprime aucun courriel du serveur. 

Consultez la section Comment configurer mon lecteur de courriel pour plus de détails

Il n'y a pas de raison de recourir à ces protocoles pour accéder au courriel institutionnel. Sachez que vous ne recevrez plus vos courriels si vous utilisez une version non compatible ou mal configurée avec l'authentification moderne de Microsoft à partir du 1er août 2022. Pour éviter tout retard de livraison, recréez tout simplement votre compte sur votre logiciel de courriel compatible en utilisant le service Web Exchange! Vous n'aurez qu'à inscrire vos identifiants UdeM et la configuration automatique s'effectuera en quelques secondes. 

Votre logiciel de courriel n'est pas compatible avec l'authentification moderne de Microsoft?  Voici une liste non exhaustive des applications compatibles à l’authentification moderne:

  • Outlook Web App (recommandé)
  • Outlook 365 – Windows et Mac
  • Outlook 2019 - Windows et Mac
  • Outlook 2016 - Windows et Mac
  • Outlook  App - Android v.8 et iOS/iPad OS13 ou plus récent
  • Mail App - iOS/iPad OS 11 ou plus récent
  • Mac Mail - Mac OS 10.14 ou plus récent
  • Thunderbird 77.0b1 ou plus récent
  • IMAP, si l’application utilisée supporte l’authentification moderne
  • POP, si l’application utilisée supporte l’authentification moderne


Vous désirez poursuivre avec les configurations POP et IMAP compatibles avec l'authentification moderne de Microsoft, voici les informations de configuration: 

Serveur de courrier entrant (IMAP) :

Serveur de courrier entrant (POP) :

outlook.office365.com

outlook.office365.com

993

995

SSL/TLS

SSL/TLS


APPAREILS MOBILES


  1. Téléchargez l'application ''Microsoft Outlook'' pour Android ou pour IOS;
  2. Configurez votre compte facilement en indiquant votre adresse courriel de l'Université;
  3. Accédez à vos courriels ainsi qu'à votre calendrier dans la même application.
  4.  Consultez les astuces pour gagner du temps avec Outlook Mobile

Vous ne parvenez plus à vous connecter à votre application de courriel? Consultez la question : "Comment puis-je vérifier la compatibilité de mon lecteur de courriel avec l'authentification moderne de Microsoft? 

Le courriel institutionnel

BAL = Boîte aux lettres 

ACI = Adresse de courriel institutionnelle

POP (Post office protocol) Protocole de communication qui permet le téléchargement des courriels sur un seul appareil puis les supprime du serveur du fournisseur de service. Le protocole de communication POP utilisé devra être compatible et configuré avec les mécanismes de sécurité de l'authentification moderne de Microsoft dès le 1er août 2022. 

IMAP (Internet message access protocol): Protocole de communication qui relève les courriels et les synchronise les messages sur vos appareils, tout en demeurant stocké sur le serveur de votre fournisseur. Le protocole de communication IMAP utilisé devra être compatible et configuré avec les mécanismes de sécurité de l'authentification moderne de Microsoft dès le 1er août 2022. 

SMTP (Simple mail transfert protocol) : Protocole simple de transfert de courriels depuis un logiciel de messagerie en ligne (Gmail, Hotmail, etc.)ou instantanée comme Outlook.  Pour les responsables TI des unités, si vous utilisez un relais SMTP, assurez-vous que celui-ci soit inscrit et autorisé par la sécurité TI de l'UdeM. 

EWS (Exchange Web Service): Service Web Exchange est une interface de programmation d'application qui permet à votre logiciel de courriel compatible avec l'authentification moderne de Microsoft de se connecteur sur le serveur Exchange de l'UdeM pour accéder à votre boîte aux lettres institutionnelle. 

Étudiant 

L’adresse de courriel personnelle fournie lors du dépôt de votre demande d’admission n’est plus votre adresse à l’UdeM. Tous les messages adressés à votre adresse courriel "@umontreal.ca" sont désormais déposés dans votre boîte aux lettres infonuagique institutionnelle.

Pour accéder à votre boîte aux lettres, vous devez vous authentifier à la page http://o365.umontreal.ca à l’aide de votre code d’accès  (ou votre adresse courriel institutionnelle) et de votre UNIP/mot de passe. Si vous avez oublié votre code d’accès ou votre UNIP, utilisez l’outil en ligne.

Si vous possédiez une boîte aux lettres institutionnelle au moment de votre admission, il n’y a aucun changement à votre préférence d’acheminement indiquée dans Mon Accès UdeM.

Nouvel employé

Tous les employés de l’Université doivent utiliser l’adresse de courriel institutionnelle "prenom.nom@umontreal.ca" qui leur a été attribuée à leur arrivée en poste.  Les messages adressés à votre adresse de courriel "@umontreal.ca" sont déposés dans votre boîte aux lettres institutionnelle.

Pour accéder à votre boîte aux lettres, vous devez vous authentifier à la page http://o365.umontreal.ca à l’aide de votre code d’accès (ou votre adresse de courriel institutionnelle) et de votre UNIP/mot de passe.

Si vous possédiez une boîte aux lettres institutionnelle au moment de votre embauche, il n’y a aucun changement à votre préférence d’acheminement indiquée dans Mon accès UdeM.

Si vous avez oublié votre code d’accès ou votre UNIP et que vous avez déjà sélectionné vos questions de vérification, utilisez l’outil en ligne. Sinon, complétez le formulaire en ligne.

L'adresse de courriel institutionnelle (ACI) est générée à partir du prénom et du nom inscrit dans votre dossier à l’UdeM. Cette adresse est attribuée automatiquement aux employés et aux étudiants dans le format  "prenom.nom@umontreal.ca" ou "prenom.nom.chiffre@umontreal.ca", si la première n'est pas disponible. Cette adresse n'est pas modifiée automatiquement si la personne change de nom ou de prénom.

Dès l’attribution d’une ACI, celle-ci est activée, publiée dans le répertoire des personnes à l’UdeM et associée automatiquement à une BAL institutionnelle. Même si l'utilisateur a indiqué une adresse de courriel personnelle d'acheminement (ex. : adresse "@gmail"), l’ACI demeure valide tant et aussi longtemps que l'utilisateur conserve un statut d'étudiant, de stagiaire postdoctoral, de diplômé, d'employé ou de retraité.

L’adresse de courriel personnelle inscrite lors du dépôt d’une demande d’admission est utilisée par l’UdeM pour communiquer avec le candidat. Dès l’admission, l’étudiant reçoit une adresse de courriel institutionnelle, une boite aux lettres Office 365 et toutes les communications des professeurs, employés et services de l'UdeM sont désormais envoyées et déposées dans celle-ci. L'étudiant a la responsabilité de consulter cette BAL régulièrement ou de rediriger le courriel vers une adresse personnelle.  L’adresse courriel personnelle fournie lors du dépôt de la demande d’admission n’est pas l’adresse  de communication à l’UdeM.  

Les retraités et les diplômés ayant obtenu leur diplôme après le 1er janvier 2016 conservent leur ACI ainsi que leur BAL à vie. 

Pour ajouter une adresse personnelle d’acheminement à votre dossier, utilisez l’application Mon accès UdeM accessible par Mon Portail UdeM.


Options offertes aux étudiants

Il est possible de ne plus recevoir vos courriels dans votre BAL institutionnelle et choisir de rediriger votre courrier vers une adresse personnelle. Vous conserverez votre boite aux lettres institutionnelle et les messages qui y sont déjà entreposés, mais vous n’y recevrez plus aucun message. Tous les messages qui vous sont adressés via votre ACI seront redirigés vers votre boite aux lettres personnelle. Vous pouvez toutefois l’utiliser pour envoyer des messages. Le message est alors envoyé avec votre ACI, mais les réponses seront redirigées vers votre boite aux lettres personnelle.

Si vous avez indiqué une redirection vers une adresse de courrier personnelle et que vous changez de fournisseur, assurez-vous de mettre à jour cette information dans Mon accès UdeM faute de quoi, vous ne recevrez plus aucun message adressé à votre adresse de courriel institutionnelle, notamment les messages en provenance de l'Université de Montréal.

  • No labels