Depuis le message MC1392563 publié dans le Centre de messages Microsoft 365, la transition est officielle : les URL OneDrive vont progressivement basculer de contoso-my.sharepoint.com vers onedrive.cloud.microsoft, avec un déploiement mondial prévu entre début juillet 2026 et fin juin 2027. Pour la grande majorité des utilisateurs, ce changement sera invisible. Pour les équipes IT, en revanche, il mérite une vérification ciblée — notamment sur les configurations réseau, les politiques de sécurité et les automatisations internes.
Microsoft a publié le message MC1392563 : les URL OneDrive basculent vers onedrive.cloud.microsoft dès juillet 2026. Voici les faits vérifiés, les points d'attention réels — et ce qui ne change pas (les APIs).
Le vrai risque n'est pas le changement d'URL lui-même — c'est ce que votre environnement a construit autour des anciennes adresses. Règles réseau codées en dur, scripts PowerShell, outils de supervision : autant de dépendances silencieuses qui peuvent créer des incidents le jour J.
La transition est documentée dans le message MC1392563 du Centre de messages Microsoft 365. Concrètement, les utilisateurs verront apparaître dans leur navigateur des URL du type :
Avant de lister les points d'attention, il est essentiel de clarifier ce qui reste inchangé. Cela évite de surestimer l'impact et de mobiliser des ressources inutilement.
contoso-my.sharepoint.com continuent de fonctionner indéfiniment.La migration vers cloud.microsoft s'inscrit dans la stratégie d'unification de l'identité de marque Microsoft Cloud. En effet, plusieurs services M365 adoptent déjà ce domaine : teams.microsoft.com, outlook.cloud.microsoft, m365.cloud.microsoft. OneDrive suit la même trajectoire. L'objectif déclaré : aider les utilisateurs à identifier plus facilement une URL Microsoft légitime et réduire ainsi les risques de phishing par imitation.
Microsoft précise dans le message MC1392563 que les organisations ayant des solutions personnalisées reposant sur des patterns d'URL OneDrive doivent revoir ces dépendances. Voici les quatre zones concrètes à inspecter — et la méthode pour chacune.
Si votre environnement autorise les sorties Internet via une liste explicite de domaines Microsoft (plutôt que via les plages IP officielles ou les endpoints publiés par Microsoft), vérifiez que *.cloud.microsoft est bien autorisé. En revanche, si vous suivez les recommandations officielles de Microsoft via endpoints.office.com avec mise à jour automatique, l'impact est généralement nul.
Les environnements utilisant un proxy avec inspection SSL doivent s'assurer que le certificat associé au domaine onedrive.cloud.microsoft est correctement géré — notamment si votre proxy réécrit les certificats TLS. Une erreur de certificat sur ce nouveau domaine se traduirait par une page blanche ou une erreur de connexion pour l'utilisateur, sans raison apparente.
Les solutions comme Microsoft Defender for Cloud Apps, Zscaler, Netskope ou Palo Alto Prisma Access utilisent des règles basées sur les URL ou domaines pour contrôler l'accès aux services cloud. Si vos politiques sont construites sur une reconnaissance explicite du domaine sharepoint.com pour OneDrive, elles pourraient manquer le nouveau domaine cloud.microsoft. Une revue de vos politiques d'accès est donc recommandée avant juillet 2026.
C'est le point le plus souvent sous-estimé. Les équipes IT développent fréquemment des scripts PowerShell, des outils de supervision ou des tableaux de bord qui construisent des URL OneDrive de façon programmatique — en concaténant le nom du tenant avec -my.sharepoint.com. Ces scripts continueront de fonctionner (les deux domaines coexistent), mais vos tests de disponibilité et outils de monitoring pointant vers l'ancienne URL pourraient générer des faux positifs si le domaine testé n'est plus la référence principale.
Attention : Microsoft précise explicitement que les APIs SharePoint pour le stockage et les appels programmatiques restent sur contoso-my.sharepoint.com. Autrement dit, si vos scripts utilisent Microsoft Graph ou les APIs SharePoint REST, ils ne sont pas affectés. En revanche, si un script construit une URL web à destination d'un utilisateur, vérifiez qu'il sera toujours valide dans la nouvelle logique.
✅ Checklist admin M365 avant la bascule OneDrive cloud.microsoft
*.cloud.microsoft est autorisé dans vos règles firewall-my.sharepoint.com codées en durLa migration OneDrive vers cloud.microsoft n'est pas un cas isolé. Elle s'inscrit dans un mouvement plus large d'unification de l'identité de marque Microsoft Cloud, déjà engagé sur plusieurs services :
teams.microsoft.com — déjà migréoutlook.cloud.microsoft — déjà actifm365.cloud.microsoft — portail Microsoft 365onedrive.cloud.microsoft — juillet 2026 → juin 2027La leçon à tirer : plutôt que de réagir à chaque migration au coup par coup, il est préférable d'adopter une approche proactive sur la gestion des endpoints Microsoft. En s'appuyant sur les listes d'endpoints officiels mis à jour automatiquement par Microsoft (via endpoints.office.com) plutôt que sur des règles statiques codées en dur, les organisations réduisent considérablement leur exposition à ce type de changement.
Dans les environnements que nous gérons quotidiennement — établissements de santé, ESMS, collectivités — les configurations réseau sont souvent plus strictes que dans le secteur privé. Les filtrages sortants, les proxys avec inspection SSL et les politiques CASB y sont fréquents. En conséquence, ce type de changement mérite une attention particulière.
Notre recommandation : menez l'audit de vos dépendances dès maintenant, avant juillet 2026. Ce n'est pas un chantier complexe — quelques heures d'analyse suffisent dans la plupart des cas. Mais c'est typiquement le genre de vérification qu'on repousse jusqu'au premier incident un lundi matin.
QNos intégrations Power Automate ou Power Apps qui accèdent à OneDrive seront-elles impactées ?
Non. Les APIs Microsoft Graph, sur lesquelles s'appuient Power Automate et Power Apps pour accéder à OneDrive, restent inchangées. Microsoft a explicitement confirmé dans MC1392563 que les APIs continuent de fonctionner sans modification. Seules les URL affichées dans le navigateur changent.
QL'ancienne URL contoso-my.sharepoint.com sera-t-elle désactivée ?
Non. Microsoft a confirmé que les deux domaines coexisteront indéfiniment. L'ancien domaine ne sera pas coupé — c'est précisément ce qui rend la transition transparente pour les utilisateurs et non urgente pour les équipes IT. La priorité reste de vérifier les dépendances, pas de migrer en urgence.
QComment savoir si notre tenant est déjà passé sur onedrive.cloud.microsoft ?
Consultez le Centre de messages Microsoft 365 et filtrez sur le message MC1392563. Microsoft y communiquera l'avancement du déploiement par tenant. Vous pouvez également simplement ouvrir OneDrive dans votre navigateur et observer l'URL affichée dans la barre d'adresse — si elle commence par onedrive.cloud.microsoft, votre tenant a basculé.
QD'autres services Microsoft 365 vont-ils migrer vers cloud.microsoft après OneDrive ?
C'est probable. Teams, Outlook, le portail Microsoft 365 ont déjà adopté ce domaine. La recommandation générale : s'abonner aux notifications du Centre de messages M365 et adopter une gestion dynamique des endpoints Microsoft via la liste officielle endpoints.office.com — plutôt que de maintenir des règles statiques qui devront être mises à jour à chaque évolution.
Sur le même sujet — Blog Isi-DSI
Nos équipes peuvent passer en revue vos configurations firewall, proxy et CASB liées à Microsoft 365 — et vous aider à anticiper les prochaines évolutions de domaine.
Prendre RDV →