Microsoft Defender pour Office 365 : mise à jour des licences

À compter du 31 octobre 2025, Microsoft a mis à jour les conditions de licence de Microsoft Defender pour Office 365, en précisant que chaque utilisateur ou boîte aux lettres bénéficiant de sa protection doit disposer d’une licence. Ce changement souligne la nécessité pour les organisations d’octroyer des licences à tous les comptes qui utilisent les fonctionnalités de sécurité de Defender pour Office 365.

Qu’est-ce que Microsoft Defender pour Office 365 ?

Microsoft Defender for Office 365 est une solution de sécurité basée sur le cloud qui protège l’environnement Office 365 de votre organisation contre les menaces avancées. Elle protège la messagerie et les outils de collaboration de Microsoft 365 (tels que la messagerie Exchange Online, SharePoint Online, OneDrive for Business et Microsoft Teams) contre les logiciels malveillants, le phishing et d’autres attaques. Defender for Office 365 fournit plusieurs couches de défense pour empêcher le contenu malveillant d’atteindre les utilisateurs : il peut détecter les pièces jointes suspectes, bloquer les liens dangereux dans les messages et utiliser des renseignements avancés sur les menaces pour identifier les tentatives d’hameçonnage. En analysant le contenu avant qu’ il n’ atteigne les boîtes aux lettres ou les équipes, Defender for Office 365 contribue à stopper les attaques telles que les ransomwares, le phishing d’informations d’identification et la compromission de la messagerie d’entreprise. Ce service faisait auparavant partie d’Office 365 Advanced Threat Protection(ATP), souvent abrégé en ATP, mais il est désormais connu sous le nom de Defender for Office 365.

En résumé, Microsoft Defender for Office 365 fournit aux organisations des outils pour détecter, bloquer et remédier aux menaces sur les plateformes de messagerie et de partage de fichiers, renforçant ainsi la sécurité globale des utilisateurs de Microsoft 365.

Licenses

Les conditions mises à jour par Microsoft mettent l’accent sur les licences appropriées pour Defender for Office 365. En substance, chaque compte d’utilisateur ou boîte aux lettres qui bénéficie de la protection de Defender for Office 365 a besoin de sa propre licence. Cela inclut des scénarios qui n’étaient peut-être pas évidents au départ. Selon les règles clarifiées, vous devez vous assurer des licences dans les cas suivants (liste non exhaustive) :

• Boîtes aux lettres des utilisateurs : Si la boîte aux lettres d’un utilisateur est protégée par Defender for Office 365 (par exemple, en recevant l’analyse Safe Attachments et la protection anti-phishing), cet utilisateur doit se voir attribuer une licence Defender for Office 365. Cela est simple pour les employés réguliers avec des boîtes aux lettres – chacun de ces utilisateurs devrait avoir une licence.
• Accès aux boîtes aux lettres partagées : Si vous avez des boîtes aux lettres partagées (ou toute boîte aux lettres à laquelle plusieurs personnes ont accès) qui sont protégées par Defender for Office 365, chaque personne qui accède à ces boîtes aux lettres doit avoir une licence. En d’autres termes, même si une boîte aux lettres partagée elle-même ne nécessite pas de licence, tout utilisateur qui lit ou envoie des emails à partir de cette boîte aux lettres protégée est considéré comme bénéficiant des fonctionnalités de Defender pour Office 365 et doit donc disposer d’une licence pour cela.
• SharePoint, OneDrive, Teams avec Safe Attachments : Si votre organisation a activé la fonction Pièces jointes sécurisées pour SharePoint, OneDrive ou Microsoft Teams (cette fonction analyse les fichiers téléchargés vers ces services à la recherche de logiciels malveillants), tout utilisateur pouvant ouvrir ou partager des fichiers dans ces emplacements protégés devrait disposer d’une licence Defender pour Office 365. En effet, ces utilisateurs bénéficient indirectement de la protection contre les logiciels malveillants sur les fichiers. Par exemple, si l’option Pièces jointes sécurisées est activée pour une bibliothèque de documents SharePoint que toute l’entreprise utilise, de fait, tous les utilisateurs ayant accès à cette bibliothèque bénéficient de la protection de Defender et doivent disposer d’une licence.
• Microsoft 365 Apps ou Teams avec les liens sécurisés : De même, si vous activez la fonctionnalité Safe Links dans Microsoft 365, elle peut s’appliquer aux applications Office (comme Word, Excel, PowerPoint dans Microsoft 365) et à Microsoft Teams. Tout utilisateur concerné par la protection Safe Links (par exemple, cliquer sur des liens dans un chat Teams ou un document Office et les faire vérifier par le système) doit disposer d’une licence Defender for Office 365. Par exemple, si vous activez Safe Links pour tous les utilisateurs de Teams afin que chaque lien posté dans Teams soit vérifié, chacun de ces utilisateurs devrait disposer d’une licence.

En bref, faites attention aux paramètres à l’échelle du locataire: si une fonctionnalité de Defender pour Office 365 est activée à grande échelle (au niveau du locataire, c’est-à-dire dans l’ensemble de votre organisation), elle peut affecter de nombreux utilisateurs. Les conditions mises à jour avertissent les administrateurs d’étendre ces protections aux seuls utilisateurs sous licence ou d’octroyer des licences à tous les utilisateurs concernés. Bien qu’il soit techniquement possible de configurer des politiques qui incluent ou excluent certains utilisateurs (par exemple, vous pourriez choisir d’activer les pièces jointes sécurisées uniquement pour un groupe spécifique d’utilisateurs), la clarification de Microsoft implique que tout utilisateur sans licence couvert par inadvertance par une protection ne serait pas en conformité.

C’est un rappel à la prudence : si vous activez une fonction de sécurité au niveau mondial, vérifiez que tous les utilisateurs concernés disposent de la licence appropriée.

SCHNEIDER IT MANAGEMENT, en tant qu’expert Licensing, conseille aux organisations de revoir leur configuration actuelle de Microsoft 365 à la lumière de ce changement. Nous vous recommandons d’effectuer une vérification rapide des paramètres de Defender pour Office 365 et de les comparer à vos attributions de licences. Si vous n’êtes pas sûr de la manière dont ces règles s’appliquent à votre environnement ou si vous devez ajuster vos licences, il est judicieux de consulter un spécialiste des licences chez SCHNEIDER IT MANAGEMENT.

Les conseils d’un expert peuvent vous permettre de rester pleinement conforme sans dépenses excessives inutiles, en adaptant les comptes pour lesquels Defender pour Office 365 est activé et dispose d’une licence.

Plus d’informations

Pour plus de détails, vous pouvez vous référer à la documentation officielle de Microsoft sur les conditions de licence mises à jour https://learn.microsoft.com/en-us/office365/servicedescriptions/microsoft-365-service-descriptions/microsoft-365-tenantlevel-services-licensing-guidance/microsoft-365-security-compliance-licensing-guidance#licensing-terms.

Pour notre page Microsoft, veuillez consulter: https://www.schneider.im/software/microsoft.

N’hésitez pas à nous contacter pour obtenir des services d’experts sur vos besoins spécifiques en matière de logiciels Microsoft et de services en ligne et pour demander un devis dès aujourd’hui.