Le Blog de Teamy

En route pour l'école 2.0 avec Microsoft 365 Education

AD AzureMicrosoft 365

Microsoft 365 Education – Authentification Multi Facteurs – 1ère partie


PROCESSING

Qu’est-ce que l’authentification à plusieurs facteurs ou MFA ?

L’authentification à plusieurs facteurs (MFA) est une méthode d’authentification qui exige de l’utilisateur qu’il fournisse d’autres facteurs de vérification, en plus de son traditionnel identifiant et mot de passe, pour accéder à une ressource (une application, un compte en ligne ou un VPN, par exemple).

Ces facteurs multiples peuvent être de différents types :

  • Code transmis par SMS ou email
  • Réponses à des questions de sécurité
  • Badges d’accès
  • Reconnaissance biométrique ou vocale

Microsoft 365, n’échappe pas à la règle, et il se peut que votre tenant soit configuré par défaut, pour que tous vos utilisateurs doivent utiliser l’authentification MFA.

Les facteurs proposés par Microsoft 365 sont les suivants :

  • Code d’accès obtenu par un appel vocal
  • Code d’accès obtenu par SMS
  • Code d’accès obtenu par l’application mobile : Microsoft Authenticator
  • Approbation de connexion via l’application mobile : Microsoft Authenticator

Résultat de recherche d'images pour "Microsoft authenticator

Microsoft Authenticator, application mobile disponible gratuitement sous iOS et Android.

https://www.microsoft.com/fr-fr/account/authenticator

Configuration du MFA par l’utilisateur concerné

Lorsque le MFA est activé sur votre environnement Microsoft 365, lors de votre première connexion, vous allez avoir ceci :

Microsoft 
arnaud@mytic.eu 
Plus d'informations requises 
Votre organisation a besoin de plus d'informations 
pour préserver la sécurité de votre compte 
Utiliser un autre compte 
En savoir plus 
Sulyant

Il faudra renseigner non pas un mais deux facteurs d’authentifications

  • Authentification via l’application mobile
  • Authentification via code SMS ou vocal

Protéger votre compte 
Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. 
Méthode 1 sur 2 : Application 
Application 
Microsoft Authenticator 
Commencer par obtenir l'application 
2 
Téléphone 
Sur votre téléphone, installez l'application Microsoft Authenticator. Télécharger maintenant 
Après avoir installé l'application Microsoft Authenticator sur votre appareil, cliquez sur 
« Suivant 
Je souhaite utiliser une autre application d'authentification 
Suivant

Tout d’abord, télécharger et installer l’application mobile sur votre smartphone.

Ensuite ajouter un compte en scannant le QR Code proposé à l’étape suivante

Protéger votre compte 
Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. 
Méthode 1 sur 2 : Application 
Application 
Microsoft Authenticator 
Scanner le code QR 
2 
Téléphone 
Utiliser l'application Microsoft Authenticator pour scanner le code QR. Ceci permet de connecter 
l'application Microsoft Authenticator à votre compte. 
Après avoir scanné le code QR cliquez sur « Suivant 
Impossible de numériser l'image ? 
Précédent 
Suivant

Finaliser votre ajout de compte en validant le message obtenu sur votre smartphone.

Protéger votre compte 
Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. 
Méthode 1 sur 2 : Application 
Application 
Microsoft Authenticator 
Notification approuv 
2 
Téléphone 
Précédent 
Suivant

C’est au tour du facteur via Téléphone (SMS ou appel)

Protéger votre compte 
Votre organisation requiert la configuration des méthodes suivantes pour prouver qui vous êtes. 
Méthode 2 sur 2 : Téléphone 
Application 
Télé phone 
Téléphone 
Vous pouvez prouver qui vous êtes en répondant à un appel sur votre téléphone ou en envoyant un code 
par SMS à votre téléphone. 
Quel numéro de téléphone voulez-vous utiliser ? 
Belgium (+32) 
@ M'envoyer un code par SMS 
O Appelez-moi 
Entrer un numéro de téléphone 
Message and data rates may apply. Si vous choisissez Suivant, cela signifie que vous acceptezConditions 
d'utilisation du service et Déclaration sur la confidentialité et les cookies. 
Suivant

Si la validation par téléphone ne vous convient pas, vous pouvez choisir de valider le code d’accès par email

Choisir une autre méthode 
Quelle méthode voulez—vous utiliser ? 
Téléphone 
Téléphone 
E-mail

Maintenant, à chaque nouvelle connexion sur ma plateforme Microsoft 365, je vais devoir valider mon authentification

Désactivation du MFA sur votre solution Microsoft 365

Si ce mécanisme, bien que très sécuritaire, est un vrai stress pour vos utilisateurs, vous pouvez le désactiver pour l’ensemble de votre tenant Microsoft 365.

Ce changement se fait via la console d’administration AD Azure

https://aad.portal.azure.com/

Dans les propriétés de votre tenant, vous trouverez un lien en bas de page : « Gérer les paramètres de sécurité par défaut »