vendredi, mars 29, 2024

Le Blog de Teamy

En route pour l'école 2.0

Microsoft 365 Education – Authentification Multi Facteurs – 2ème partie


PROCESSING

Avant de lire cet article, veuillez prendre connaissance de sa première partie : Microsoft 365 Education – Authentification Multi Facteurs – 1ère partie

Pour rappel, dans l’article précédent, nous avions désactiver l’authentification Multi Facteur de manière globale. Mais peut-être souhaitez-vous l’activer pour certains de vos utilisateurs.

Activer l’authentification Multi Facteur de manière nominative et sélective

Vous pouvez activer MFA de manière sélective, utilisateur par utilisateur.

Depuis la console d’administration Microsoft 365, via la gestion des « Utilisateurs Actifs »

Microsoft 365 centre d’administration – Utilisateurs actifs

Utilisateurs actifs 
Utilisateurs sans licence 
Ajouter un utilisateur 
Nom complet T 
Admin Général 
Arnaud Jund 
Ë] Modèles utilisateur 
Ajouter plusieurs utilisateurs 
Nom d'utilisateur 
admin@TeamyEduonmicrosoft.com 
ajund@teatmpedu.be 
c.peerens@teamy-edu.be 
s.place@teamy-edu.be 
Authentification multifacteur Supprimer un utilisateur 
Authentification multifacteur 
Licences 
Actualiser 
Christophe Peerens 
Sebastien Place 
Office 365 Al pour les enseignants , Office 365 Al pour le: 
Office 365 Al pour les enseignants 
Office 365 Al pour les enseignants 
Office 365 AI pour les enseignants

authentification multifacteur 
utilisateurs paramètres du service 
Remarque seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi-Factor Authentication. Découvrez comment 
octroyer des licences è d'autres utilisateurs. 
Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur. 
mettre à jour en bloc 
Affichage Connecter les utilisateurs autoris. v État Multi-Factor Authentication : 
Cl 
NOM COMPLET 
Admin Général 
Arnaud Jund 
Christophe Peerens 
Sebastien Place 
NOM D'UTILISATEUR 
admin@TeamyEdu.onmicrosoft.com 
a.jund@teamy-edu.be 
c.peerens@teamy-edu.be 
s.place@teamy-edu.be 
Tous 
ÉTAT MULTI - FACTOR 
AUTHENTICATION 
Désactivé 
Sélectionner un 
Désactivé 
Désactivé 
Désactivé

Vous pouvez à partir de cette interface activer, puis appliquer le MFA pour un utilisateur ou pour plusieurs utilisateurs à la fois

authentification multifacteur 
utilisateurs paramètres du service 
Remarque : seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi-Factor Authentication. Découvrez comment 
octroyer des licences d'autres utilisateurs. 
Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur_ 
mettre à jour en bloc 
Affichage : Connecter les utilisateurs autorisi v État Multi-Factor Authentication 
NOM COMPLET 
Admin Général 
Arnaud Jund 
Christophe Peerens 
Sebastien Place 
NOM D' UTILISATEUR 
admin@TeamyEdu.onmicrosoft.com 
a.jund@teamredu.be 
c.peerens@teamy-edu.be 
s.place@teamy-edu.be 
Tous 
ÉTAT MULTI-FACTOR 
AUTHENTICATION 
Désactivé 
Désactivé 
Désactivé 
Désactivé 
Sebastien Place 
s.place@teamy-edu.be 
quick steps 
Gérer les paramètres utilisateur

L’activation du MFA

À propos de l'activation de l'authentification multifacteur 
Veuillez consulter le guide de déploiement si ce n'est déjà fait. 
Si vos utilisateurs ne se connectent pas régulièrement par le biais du navigateur, vous pouvez leur envoyer ce lien 
pour qu'ils s'inscrivent pour l'authentification multifacteur : https://aka.ms/MFASetup 
activer multi-factor authentication 
annuler

Appliquer le MFA

authentification multifacteur 
utilisateurs paramètres du service 
Remarque : seuls les utilisateurs bénéficiant d'une licence d'utilisation pour Microsoft Online Services sont éligibles pour Multi•Factor Authentication. Découvrez comment 
octroyer des licences a d'autres utilisateurs, 
Avant de commencer, consultez le guide de déploiement de l'authentification multifacteur. 
mettre à jour en bloc 
Affichage Connecter les utilisateurs autoris• v État Multi-Factor Authentication : 
Cl 
Cl 
NOM COMPLET 
Admin Général 
Arnaud Jund 
Christophe Peerens 
Sebastien Place 
NOM D'UTILISATEUR 
admin@TeamyEdu.onmicrosoft.com 
ajund@teamy-edu.be 
c.peerens@teamy-edu.be 
Tous 
ÉTAT MULTI-FACTOR 
AUTHENTICATION 
Désactivé 
Désactivé 
Désactivé 
Activé 
Sebastien Place 
s.place@teamy-edu.be 
quick steps 
Désactiver 
Appliquer 
Gérer les paramètres utilisateur

A propos des applications sans navigateur 
une fois que l'authentification multifacteur est appliquée, les utilisateurs doivent créer des mots de passe 
d'application pour utiliser des applications sans navigateur telles que Outlook ou Lync. 
À des fins de sécurité, les mots de passe d'application ne sont pas disponibles pour les administrateurs, qui ne 
se connecter qu'avec le navigateur. 
appliquer multi-factor authentication 
annuler

Lors de son authentification, l’utilisateur devra positionner deux facteurs d’authentifications, voir l’article précédent pour plus de détails.

Activer l’authentification Multi Facteur de manière dynamique

Activer le MFA de manière nominative peut vite devenir difficile à maintenir et à suivre, surtout si votre communauté est d’une certaine taille. Les tenants Microsoft 365 Education, ont une fonctionnalité intéressante, disponible dès la licence Education A1, l’Accès Conditionnel.

Vous allez pouvoir créer, définir, des stratégies qui déterminent comment certains de vos utilisateurs doivent procéder lors de l’authentification.

Depuis le portal Azure Active Directory, https://aad.portal.azure.com/, vous allez trouver dans le menu de gauche, une option permettant de configurer les paramètres de sécurité de votre environnement M365

Azure Active Directory admin center 
Tableau de bord 
::::::::::: Tous les services 
FAVORIS 
Azure Active Directory 
Utilisateurs 
Applications d'entreprise 
Tableau de bord > 
Ecole Teamy.EDU I Vue d'ensemble 
o 
Azure Active Directory 
Vue d'ensemble 
Prise en main 
Hub préversion 
Diagnostiquer et résoudre les 
Gérer 
Utilisateurs 
Groupes 
External Identities 
Rôles et administrateurs 
Unités administratives 
Applications d'entreprise 
Appareils 
Inscriptions d'applications 
Gouvernance des identités 
Proxy d'application 
Licences 
Azure AD Connect 
Noms de domaine personnali... 
Mobilité (gestion des donnée... 
Réinitialisation du mot de passe 
Marque de société 
Paramètres utilisateur 
Propriétés 
Sécurité 
Q) Changer de locataire Supprimer le locataire -+- Créer un locataire Nouveautés 
Fonctionnalités de la version préliminaire 
Des commentaires ? 
O 
Azure Active Directory peut wus aider activer le travail à distance pour vos employés et partenaires. En savoir plus 
Ecole Teamy.EDU 
Rechercher dans votre locataire 
Informations sur le 
locata ire 
Votre rôle 
Administrateur général 
Informations supplémentaires 
Licence 
Azure AD pour Office 365 
ID de locataire 
6efd8466-9a10-4be2-b116-5904... 
Domaine principal 
teamy-edu.be 
Connexions 
24 
Créer 
Azure AD Connect 
Statut 
Non activé 
Dernière synchronisation 
Synchronisation jamais exécutée 
31

Azure Active Directory admin center 
Tableau de bord 
Tous les services 
FAVORIS 
Azure Active Directory 
Utilisateurs 
Applications d'entreprise 
Tableau de bord > Ecole Teamy.EDU > 
Sécurité I Prise en main 
p chercher (Ctrl•/) 
Prise en main 
Protéger 
Acces conditionnel 
Identity Protection 
Centre de sécurité 
Documentation 
Azure Active Directory propose une gamme de fonctionnalités de sécurité afin de protéger votre 
Acces conditionnel Azure AD 
Azure AD Identity Protection 
Azure Security Center 
Score d•identité sécurisée 
Emplacements nommés

Azure Active Directory admin center 
Tableau de bord > Ecole Teamy.EDU > Sécurité > 
Tableau de bord 
Tous les services 
FAVORIS 
Azure Active Directory 
Utilisateurs 
Applications d'entreprise 
Accès conditionnel I Stratégies 
Azure Active Directory 
Stratégies 
Insights et rapports 
Diagnostiquer et résoudre les Pr... 
Gérer 
Emplacements nommés 
Contrôles personnalisés (préversi.„ 
Conditions d'utilisation 
Connectivité VPN 
Stratégies classiques 
+ Nouvelle stratégie Whatlf Des commentaires ? 
Qu'est-ce que l'accès conditionnel ? 
L'accès conditionnel vous donne la possibilité d'appliquer des exigences d'accès quand des conditions spécifiques 
Conditions 
Quand un utilisateur est en dehors du réseau de société 
Contrôle 
Ils doivent se connecter avec l'authentification ml 
Quand des utilisateurs du groupe Responsables' se connectent Ils doivent étre sur un appareil Intune ou joint au 
Vous voulez en savoir plus sur l'accès conditionnel ? 
Démarrer 
• Créer votre première stratégie en cliquant sur Nouvelle stratégie 
• Spécifier les conditions et contrôles de la stratégie 
• Quand vous avez terminé, n'oubliez pas d'activer la stratégie et de la créer

Activer le MFA pour tous vos utilisateurs Externes

On va tout d’abord créer une nouvelle stratégie pour l’accès conditionnel.

Tableau de bord > Ecole Teamy-EDlJ > Sécurité > Accès conditionnel > 
Nouveau 
Stratégie d'accès conditionnel 
Contrôlez l'accès utilisateur en fonction de la 
stratégie d'accès conditionnel pour regrouper 
les signaux, prendre des décisions et appliquer 
des stratégies organisationnelles. En savoir 
plus 
Nom 
Exemple : « stratégie d'application de conf... 
Affectations 
Utilisateurs et groupes Q) 
O utilisateurs et groupes sélectionnés 
Applications ou actions cloud @ 
Aucune application cloud ou action 
sélectionnée 
Conditions Q) 
0 conditions sélectionnées 
Contrôles d'accès 
Octroyer Q) 
O contrôles sélectionnés 
Session Q) 
0 ccntràles sélectionnés 
Activer une stratégie 
Rapport uniquement 
Créer 
Activé 
Désactivé

Nom : External Users MFA

Affectation : Inclure – Tous les utilisateurs invités et externes

Nom 
External users MFA 
Affectations 
Utilisateurs et groupes G) 
Litilisateurs spécifiques inclus 
Applications ou actions cloud @ 
Aucune application Cloud ou action 
sélectionnée 
Conditions (D 
Inclure Exclure 
O 
Aucun 
Tous les utilisateurs 
C) Sélectionner des utilisateurs et des 
groupes 
Tous les utilisateurs invités et 
externes (D 
Rôles d'annuaire @ 
Cl Utilisateurs et groupes

Applications : Inclure toutes les applications Cloud

Nom 
External Users MFA 
Affectations 
Utilisateurs et groupes @ 
Utilisateurs spécifiques inclus 
Applications ou actions cloud 
Toutes les applications cloud 
• Applications 
Actions de l'utilisateur 
Inclure Exclure 
O Aucun 
Toutes les applications cloud 
O Sélectionner les applications

Contrôle d’accès : Accorder l’accès – Exiger le MFA

Contrôlez l'application de l'accès utilisateur 
pour bloquer ou accorder l'accès. En savoir 
plus 
C) Bloquer l'accès 
@ Accorder r accès 
Exiger une authentification 
multifacteur Q) 
Cl Exiger que l'appareil soit marqué 
comme conforme O 
Cl Exiger un appareil joint Azure AD 
hybride Q) 
Cl Demander une application cliente 
approuvée Q) 
Voir la liste des applications clientes 
approuvees 
Exiger une stratégie de protection des 
applications O 
Voir la liste des applications clientes 
protégées par une stratégie 
Pour plusieurs contrôles 
@ Demander tous les contrôles 
sélectionnés 
Demander un des contrôles 
sélectionnés

Activer la stratégie :

Activer une stratégie 
Rapport uniquement 
Créer 
Désactivé

Et ne pas oublier de « Créer » la stratégie

A partir de ce moment, vos utilisateurs externes devront utiliser l’authentification multi facteurs pour accéder à votre environnement M365 Education

Conclusions

Avec les stratégies d’accès conditionnel, vous allez pouvoir appliquer l’authentification MFA sur tout type de public. Inclure des groupes, exclure des utilisateurs, etc… Mais vous pourrez aussi bloquer des accès à certains utilisateurs

Comment avez-vous trouvé ce billet ?

N'hésitez pas à voter !

Score moyen 5 / 5. Nombre de vote 1


S’abonner
Notifier de
guest

0 Commentaires
Inline Feedbacks
View all comments