Microsoft 365 Education – Authentification Multi Facteurs – 1ère partie
Qu’est-ce que l’authentification à plusieurs facteurs ou MFA ?
L’authentification à plusieurs facteurs (MFA) est une méthode d’authentification qui exige de l’utilisateur qu’il fournisse d’autres facteurs de vérification, en plus de son traditionnel identifiant et mot de passe, pour accéder à une ressource (une application, un compte en ligne ou un VPN, par exemple).
Ces facteurs multiples peuvent être de différents types :
- Code transmis par SMS ou email
- Réponses à des questions de sécurité
- Badges d’accès
- Reconnaissance biométrique ou vocale
Microsoft 365, n’échappe pas à la règle, et il se peut que votre tenant soit configuré par défaut, pour que tous vos utilisateurs doivent utiliser l’authentification MFA.
Les facteurs proposés par Microsoft 365 sont les suivants :
- Code d’accès obtenu par un appel vocal
- Code d’accès obtenu par SMS
- Code d’accès obtenu par l’application mobile : Microsoft Authenticator
- Approbation de connexion via l’application mobile : Microsoft Authenticator
Microsoft Authenticator, application mobile disponible gratuitement sous iOS et Android.
https://www.microsoft.com/fr-fr/account/authenticator
Configuration du MFA par l’utilisateur concerné
Lorsque le MFA est activé sur votre environnement Microsoft 365, lors de votre première connexion, vous allez avoir ceci :
Il faudra renseigner non pas un mais deux facteurs d’authentifications
- Authentification via l’application mobile
- Authentification via code SMS ou vocal
Tout d’abord, télécharger et installer l’application mobile sur votre smartphone.
Ensuite ajouter un compte en scannant le QR Code proposé à l’étape suivante
Finaliser votre ajout de compte en validant le message obtenu sur votre smartphone.
C’est au tour du facteur via Téléphone (SMS ou appel)
Si la validation par téléphone ne vous convient pas, vous pouvez choisir de valider le code d’accès par email
Maintenant, à chaque nouvelle connexion sur ma plateforme Microsoft 365, je vais devoir valider mon authentification
Désactivation du MFA sur votre solution Microsoft 365
Si ce mécanisme, bien que très sécuritaire, est un vrai stress pour vos utilisateurs, vous pouvez le désactiver pour l’ensemble de votre tenant Microsoft 365.
Ce changement se fait via la console d’administration AD Azure
Dans les propriétés de votre tenant, vous trouverez un lien en bas de page : « Gérer les paramètres de sécurité par défaut »